Theshield
 Theshield

PHARMING
Le Pharming
  AccueilPlan du Site 
:: Hoax
:: Phishing ::
:: Pièces-jointes
:: Spam

:: Contrôle parental
:: Mot de passe
:: Pare Feu
:: Riskware
:: Virus
:: Wifi

:: Défragmentation
:: Désinstaller
:: Nettoyage Disque
:: Mise à jour
:: Restauration 
:: Scandisk

:: Cookies
:: Spyware
:: Téléphone
:: Trace

  Qu'est ce que le pharming ?

 Parmi les nouvelles techniques pour dérober les données personnelles sur Internet, en voici une beaucoup plus élaborée : le pharming contraction de  phone et de farming.
 Egalement appelée DNS cache poisoning ou DNS Pharming.

 Qu'est ce que le pharming ?

 Par opposition au phishing qui attire la victime dès la réception d'un mail frauduleux, cette fois-ci la technique du pharming consiste à pirater les données des clients d'établissements bancaires en redirigeant l'internaute vers un site imitant celui de leur banque, pour ce dernier tout est transparent à aucun moment il ne se doute qu'il a été redirigé vers un faux site.

 Cette redirection s'effectue de deux manières :
- soit en utilisant un cheval de Troie installé sur votre ordinateur
- soit après avoir saisie correctement l'adresse d'un site web, par exemple celui d'une banque : http://www.nomdelabanque.fr.
 Cette fraude exploite les vulnérabilités des serveurs DNS du FAI (les serveurs DNS convertissent l'adresse d'un site en adresse IP et vice versa) ou le cache DNS du PC de l'internaute, puisque toute connexion à Internet utilise un cache DNS.
 Il ne reste plus qu'aux cybercriminels de pirater l’adresse IP du site d'origine pour rediriger l'internaute vers un site contrefait. Le pirate peut alors accéder aux informations confidentielles : login (identifiant) - mot de passe et agir à sa guise.

 Comment se protéger du pharming ?

 Le Pharming est beaucoup plus difficile à détecter que le phishing, il y a très peu de parade puisque l’url saisie par l'internaute est valide.
 Par conséquent la vigilance reste de mise lors de la réception d'un mail ou par contact téléphonique, la prudence face à ce genre d'arnaque est recommandée.
 Voici quelques précautions préventives qui peuvent éviter le pire :
- Protéger votre ordinateur avec un anti-virus à jour, utiliser un pare feu pour contrer les tentatives d'intrusions, analyser votre machine avec un programme anti-espion.
- Choisir un FAI (Fournisseur d'Accès Internet) reconnu et capable de garantir un niveau de sécurité satisfaisant.
- Lors d'une connexion Internet, vérifier que le site est sécurisé (https) en cas de doute, vérifiez que le certificat du site est valide, évitez de cliquez sur un lien dans un message.
 Dès la fin de votre connexion, pensez à vider le cache de votre navigateur.

 Une variante : le drive-by pharming

 Variante du pharming, le drive-by pharming consiste à modifier les réglages d'un routeur ou d'un accès sans fil pour se connecter sur l'ordinateur de l'internaute toujours avec le même objectif,  lui voler ses données personnelles.
 La technique employée consiste à installer à l'insu de l'internaute un code malveillant écrit en JavaScript qui modifiera les paramètres DNS (Serveur de Nom de Domaine) du routeur ou d'un accès WiFi, lorsque la victime se connectera il sera dérouté vers un site contrefait sans savoir qu'il a été abusé.



:: Carte Virus
:: Faille internet
:: Faille système
:: Malware
:: Salon en ligne

:: Carnivor
:: Echelon
:: Tempest
:: Technique


:: Antivirus en ligne
:: Juridique
:: Lexique
:: Téléchargement

:: Disclaimer
:: E-mail
:: FAQ





































Site optimisé pour Internet ExplorerFirefoxNetscape - Opéra en 1024 par 768 pixels 
  ©  Copyright 2007 ~~~ www.theshield.fr ~~~  copie interdite sans autorisation
  ® Conception & Design by dArknIght  --- Tous droits réservés