Le terme
Lorsque vous tapez une adresse Internet (URL) dans votre navigateur, cette adresse est traduite en une adresse technique à l'aide d'un annuaire mondial. Or, malgré tous les contrôles réalisés au niveau de l'Internet, il est possible que cet annuaire soit corrompu momentanément. Dans ce cas, vous croyez avoir atteint le vrai site, il n'en est rien.
La technique
Le pharming est une technique de fraude qui a pour objectif de rediriger une URL vers une adresse technique illicite pour tromper l'internaute. Comment cela est-il possible ?
L'annuaire d'Internet s'appelle DNS. Pour des raisons de performance, il est partiellement dupliqué à divers endroits : chez votre fournisseur d'accès, dans votre box, sur votre ordinateur. Ainsi, lorsque vous tapez l'URL d'un site, le DNS de votre ordinateur est interrogé. Si l'information n'existe pas, l'ordinateur interroge la box, puis le DNS de votre fournisseur d'accès et ainsi de suite jusqu'au DNS principal. Pour tromper l'ordinateur, il suffit de transformer l'adresse technique associée à une URL.
Pour cela, le pirate a plusieurs possibilités :
- modifier la configuration DNS de votre ordinateur : si un virus modifie la configuration de votre ordinateur pour qu'il interroge un "faux" DNS, les sites auxquels vous accédez peuvent ne pas être les vrais.
- modifier la configuration DNS de votre box : si un virus modifie la configuration de votre box pour qu'il interroge un "faux" DNS, les sites auxquels vous accédez peuvent ne pas être les vrais.
- modifier le DNS de votre ordinateur : chaque ordinateur, smartphone utilise un système de "cache DNS" qui conserve en mémoire les dernières interrogations DNS. Si un virus modifie les informations de ce cache, l'URL va correspondre à l'adresse technique frauduleuse.
- modifier le DNS de votre box : chaque box dispose également d'un "cache DNS". Si un pirate prend le contrôle de la box (par exemple en infectant votre ordinateur), il peut en charger le contenu du DNS
- modifier le DNS de votre fournisseur d'accès : si le DNS est mal configuré ou mal sécurisé
- modifier le DNS de l'Internet, lui-même interrogé par le DNS de votre fournisseur d'accès : si le DNS de l'internet est mal configuré ou mal sécurisé, tous les ordinateurs qui l'interrogent sont trompés.
Des exemples
Imaginons que vous désirez connaître l'adresse de quelqu'un. Vous recherchez sur un annuaire (papier ou électronique) sans penser un instant que l'adresse indiquée peut être fausse. Le danger est là.
Si dans le monde réel, il est difficile de tromper la vigilance des gens, sur Internet c'est beaucoup plus facile
Quels sont les risques ?
Les risques encourus sont à peu près identiques au " phishing ". Le pirate va pouvoir, à votre insu, récupérer les informations personnelles (codes confidentiels, etc.) que vous allez saisir avec le clavier ou la souris.
La différence avec le " phishing " réside en l’absence de réception d'un mail vous incitant à aller sur le site de commerce ou votre site bancaire.
Les bons réflexes
Ces quelques règles éviteront que votre adresse mail ne se retrouve et ne "tourne" dans ces listes.
Vérifiez l'URL du site sur lequel vous vous trouvez
Dans la " barre d’adresse " de votre navigateur, vérifiez l’orthographe de l’adresse du site.
Vérifiez que l'URL débute bien par " https:// "
Vérifiez que la barre d'adresse dispose d'un fond vert ou identifie le site comme étant sécurisé avec un cadenas. exemples sur Internet Explorer et Firefox.
En résumé
- Vérifiez l’adresse (ou URL) du site sur lequel vous vous trouvez.
- Si c’est un site de commerce électronique ou un site de consultation de comptes bancaires, vérifiez que l’adresse du site débute par " https:// ".
- Sur un site bancaire, vérifiez la couleur de la barre d'adresse qui doit contenir du vert.
- Si le navigateur affiche une alerte de sécurité relative au certificat de sécurité du site INTERFIMO : communication@interfimo.fr.
Que faire si
Si vous constatez que le site INTERFIMO sur lequel vous naviguez ne respecte pas les points indiqués dans la rubrique les bons réflexes, merci de nous le signaler par mail à communication@interfimo.fr en y incluant des copies d'écran de la page, l'URL inscrite dans la barre d'adresse.