Qu’est-ce que le Pharming ?
Grâce aux conseils précédents, vous connaissez déjà les techniques d’ingénierie sociale, le Phishing (courriel), le Vishing (appel) et le Smishing (message texte). Dans le premier et le troisième cas en particulier, c’est-à-dire le Phishing et le Smishing, il est très fréquent de tomber sur des liens frauduleux et d’être invité à cliquer dessus par le cybercriminel.
Ces liens mènent souvent à de faux sites web qui, à première vue, ressemblent à des sites officiels (par exemple, ceux de notre banque). Les cybercriminels se donnent beaucoup de mal pour rendre l’image du site web et son fonctionnement aussi identiques que possible au site web réel.
Cette cyberattaque consistant à créer un faux site web est appelée « Pharming », qui vient du terme agricole « cultiver » (en anglais), c’est-à-dire planter quelque chose (le site web) pour en récolter les fruits (les données saisies par les utilisateurs). Il s’agit donc d’une cyber-attaque qui peut exister seule ou être liée à celles évoquées dans les TIPS précédents, afin d’augmenter le nombre de visites sur le faux site web.
Comment savoir si un site web est sûr ?
Vérifiez avant de cliquer sur le lien contenu dans l’e-mail ou le SMS. Cela peut se faire sur l’ordinateur en passant la souris sur le lien (sans cliquer dessus), de sorte que l’adresse (URL) de la page web vers laquelle le lien nous redirige apparaisse. Et dans le cas d’un message texte, vérifiez si ce qui est demandé dans cette communication peut être fait ou vérifié par d’autres moyens (site web officiel consulté sur l’internet, application officielle de cette entité, etc.)
- Exemple 1 : Nous avons reçu un courriel ou un SMS nous informant d’un problème d’envoi ou de réception d’un colis portant un certain numéro, et nous sommes invités à cliquer sur le lien figurant dans le message. Dans ce cas, il est préférable de noter le numéro, d’ouvrir l’internet, de rechercher le site officiel du prestataire de services de transport de colis (UPS, SEUR, DHL, etc.) et de saisir ce numéro. Si elle est réelle, le suivi apparaîtra, si elle est fausse, l’information ne sera pas trouvée.
- Exemple 2 : Une amende pour infraction au code de la route notifiée par courrier ou par SMS. Dans ce cas, avec le numéro d’immatriculation du véhicule, nous pourrions consulter ces mêmes informations sur le site officiel de l’organisme correspondant et en avoir le cœur net, sans cliquer sur un lien qui pourrait être faux.
- Exemple 3 : Une demande de découvert ou de non-paiement. Avant de cliquer sur le lien pour résoudre cet incident ou cette dette financière, il est préférable de vérifier par le biais de notre banque en ligne ou de notre application bancaire que nous devons bien ce montant.
Si nous cliquons quand même sur le lien, nous devons savoir que, de nos jours, toutes les pages web doivent présenter des caractéristiques spécifiques pour être considérées comme sûres, qui sont les suivantes :
Le « verrou » web (🔒) permet de savoir si un site web crypte les données qui y sont saisies, c’est-à-dire s’il les protège. Pour ce faire, nous devons également examiner l’adresse de ce site web (URL), où, au lieu de « HTTP : », il faut lire « HTTPS : ». Chaque fois que nous voyons ce« S« , il nous indique que si nous introduisons des données, par exemple des données de paiement, elles seront protégées dès le moment de l’introduction.
Mais dans le cas d’un faux site web, qui peut également comporter ces cadenas, en cliquant dessus (ce qui, dans ce contexte, serait sans danger), nous pouvons également vérifier la propriété du propriétaire de la page. Ainsi, en moins d’une minute, nous saurons si le nom du propriétaire correspond, par exemple, à celui de notre banque, ou s’il s’agit d’un faux site web. Il est donc recommandé de ne pas seulement se fier à l’existence du cadenas, mais aussi de vérifier les informations fournies par le cadenas avant d’introduire des données personnelles ou de paiement sur le site web.
Quoi qu’il en soit, il est également important de savoir que les navigateurs actuels (Google Chrome, Exchange et autres), dès que nous accédons à une page web, soit en saisissant l’adresse directement, soit par le biais du moteur de recherche, s’ils détectent qu’il pourrait s’agir d’un faux site web, d’un site suspect ou peu sûr, un message d’alerte apparaîtra immédiatement, précisément à l’endroit où se trouve habituellement l’icône du cadenas.
NOTE IMPORTANTE : Si vous pensez avoir fourni des informations personnelles ou professionnelles que vous n’auriez pas dû divulguer par ce biais, informez-en le service informatique, le RSSI ou le DPD dans votre environnement de travail et, dans votre environnement personnel, signalez-le aux autorités de police.