Quand nous regardons autour de nous, nous sommes étonnés de la vitesse à laquelle le monde change. Les^(Online) techniques de fraude en ligne telles que le pharming et d'autres attaques de cybercriminalité sont à un niveau record. Pour surmonter de tels défis, nous devons au moins avoir une compréhension de base de ces termes. L'intention de ce document d'information est d'aborder le problème avec une solution.

Qu'est-ce que le pharming

Le pharming redirige les internautes^(Internet) de sites Web légitimes vers des sites malveillants en utilisant une stratégie appelée DNS Cache Poisoning - où des données corrompues sont insérées dans la base de données de cache d'un DNS .

L'attaquant utilise plusieurs façons de mener des attaques de pharming, l'une des plus courantes consiste à modifier le fichier Host . Le Pharmer détourne secrètement votre ordinateur et vous emmène sur un site Web falsifié. Votre navigateur peut afficher l' URL légitime , mais vous ne serez pas sur le serveur légitime. Dans la plupart des cas, il s'agit d'une page qui ressemble à celle de votre banque, de votre institution financière ou de sites Web d'achat en ligne comme eBay ou Amazon . Ici, l'attaquant recherche vos informations confidentielles telles que les numéros de carte de crédit, les mots de passe de compte, etc.

Le fichier Hosts^{(Hosts fi­le )} permet de stocker les IP & noms de domaine pour accélérer le surf et éviter de consulter un serveur DNS . Ainsi, chaque fois qu'un utilisateur entre l'adresse dans le navigateur, le PC accède d'abord au fichier Hosts et, s'il trouve ce nom de domaine, il reprend l'adresse IP d'un site Web. Désormais, si le fichier Hosts est modifié, l'utilisateur sera redirigé vers le mauvais site Web, où l'attaquant attendra pour voler les informations d'identification.

Pour mener une attaque de pharming, l'attaquant utilise généralement les éléments suivants :^{(To carry out a pharming attack, the attacker typically makes use of the following:)}

1. Un script batch^{(Batch Script)} pour écrire les adresses IP et les noms de domaine malveillants sur les fichiers Hosts.
2. Un menuisier^(Joiner) pour joindre le fichier^(­file) batch sur un autre fichier
3. Un obfuscateur de code^{(Code Obfuscator)} pour aider l'exécutable à échapper à la détection d'un logiciel antivirus.

Hameçonnage contre pharming

Vous devez être clair sur la différence entre le pharming et le phishing . Les attaques de phishing^{(Phishing attacks)} commencent par la réception d'un e-mail vous demandant de visiter un site Web où vous pourriez être compromis. Les attaques de pharming commencent au niveau du serveur DNS où vous êtes redirigé vers un site Web malveillant.

Comment atténuer l'attaque de pharming

Utiliser^(Use) un programme antivirus qui vous protège contre les modifications non autorisées du fichier Host est un moyen. En outre, vous devez régulièrement corriger votre système d'exploitation et les logiciels installés.

Des attaques de pharming plus sophistiquées ciblent le serveur DNS qui est généralement géré par les fournisseurs de services Internet^{(Internet Service Providers)} ( FAI^(ISPs) ). Dans un tel scénario, un utilisateur dispose de peu d'options pour gérer le risque et il ne peut pas faire grand-chose contre lui, à l'exception de l'utilisation de serveurs DNS fiables .

La plupart des navigateurs et logiciels de sécurité actuels sont capables d'alerter les utilisateurs lorsqu'ils atterrissent sur des sites de pharming et de phishing . En tant que tel, un utilisateur doit toujours rester vigilant tout en divulguant des détails sur les comptes financiers. En cas de doute, communiquez via un réseau sécurisé et ne révélez pas vos informations d'identification ou toute autre information demandée.

Précautions à prendre pour éviter le pharming

1. Utilisez un fournisseur de services Internet fiable et légitime :^{(Use a trusted, legitimate Internet Service Provider:)} une sécurité rigoureuse au niveau du FAI^(ISP) est votre première ligne de défense contre le pharming. Les fournisseurs de services Internet^(Internet) ( FAI^(ISPs) ) travaillent d'arrache-pied pour filtrer les sites « pharmés ».
2. Meilleur logiciel antivirus : ^{(Better Antivirus software: )}Installez^(Install) un programme antivirus sur votre PC Windows qui fait le bon travail pour vous. Il est recommandé d'acheter un système antivirus auprès d'un fournisseur de logiciels de sécurité de confiance afin de réduire votre exposition aux escroqueries de pharming.
3. Maintenez votre ordinateur à jour : ^{(Keep computer updated:)} prenez^(Get) l'habitude de télécharger les dernières mises à jour de sécurité (ou correctifs) pour votre navigateur Web et votre système d'exploitation afin de rester protégé. Utilisez toujours un bon navigateur Web sécurisé.
4. Revérifiez l'orthographe d'un site Web :^{(Double-check the spelling of a website: )} dans la plupart des cas, on observe que l'attaquant masque l' URL réelle en superposant une adresse d'apparence légitime ou en utilisant une URL dont l'orthographe est similaire . Par conséquent, vérifiez toujours la barre d'adresse du navigateur Web pour vous assurer que l'orthographe est correcte.
5. Vérifier l'URL :^{(Check URL: )} vérifiez l' URL de tout site qui vous demande de fournir des informations personnelles. Assurez^(Make) -vous que votre session commence à l'adresse authentique connue du site, sans caractères supplémentaires ajoutés. Mais il est important de se rappeler que votre navigateur peut afficher l' URL légitime , mais vous ne serez pas sur le serveur légitime.
6. Vérifiez le certificat :^{(Check the certificate: )} il faut quelques minutes, voire quelques secondes, pour vérifier si une page de site Web que vous avez ouverte dans le navigateur est légitime ou non. Pour vérifier, allez dans 'Fichier' dans le menu principal et sélectionnez ' Propriétés^(Properties) '. Vous pouvez également cliquer avec le bouton droit de la souris n'importe où sur l'écran du navigateur et sélectionner l'option " Propriétés ". ^(Properties)Dans le menu qui apparaît, cliquez sur « Certificats^{(Certificates)} » et vérifiez si le site contient un certificat sécurisé de son propriétaire légitime.
7. Vérifiez l'adresse 'HTTP^{(Check the ‘HTTP)} ' :^{( address: )} c'est la pratique la plus sûre et la plus facile à suivre. Lorsque vous visitez une page où l'on vous demande de saisir des informations personnelles, le "HTTP" doit se changer en https. Le « s » signifie sécurisé. Cet article vous montrera la différence entre HTTP et HTTPS^{(difference between HTTP and HTTPS)} .
8. Recherchez le cadenas :^{(Look for PadLock: )} un cadenas verrouillé, ou une clé, indique une connexion sécurisée et cryptée, et un cadenas déverrouillé, ou une clé cassée, indique une connexion non sécurisée. Cherchez donc toujours un cadenas ou une clé en bas de votre navigateur ou de la barre des tâches de votre ordinateur.

Le pharming est une préoccupation sérieuse et il est en augmentation. Bien que les FAI^(ISPs) fassent les efforts nécessaires pour assurer le filtrage, nous, en tant qu'utilisateur, devons être plus vigilants et faire preuve de prudence lorsque nous utilisons Internet . Lisez^(Read) la suite sur les escroqueries à la baleine^{(Whaling scams)} et les fraudes par détournement de clic maintenant !

What is Pharming and how can you prevent this Online Fraud?

When we lоok around we are amazed at the speed with which the world іs changing. Оnline fraud techniques such as Pharming and other cybercrime attacks are at an all-time high. To overcome such challenges, we need to at least have some basic understanding of these terms. The intention of this informational document is to approach the problem with a solution.

What is Pharming

Pharming redirects Internet users from legitimate websites to malicious ones using a strategy called DNS Cache Poisoning – where corrupt data is inserted into the cache database of a DNS.

The attacker uses several ways to carry out pharming attacks, one of the most popular way is to modify the Host file. The Pharmer covertly hijacks your computer and takes you to a forged website. Your browser may display the legitimate URL, but you will not be on the legitimate server. This, in most cases, is a page that looks identical to that of your bank, financial institution or online shopping websites like, eBay, or Amazon. Here, the attacker seeks your confidential information like credit card numbers, account passwords, etc.

The Hosts fi­le allows storing IP & domain names to speed up sur­fing and avoid consulting a DNS server. So, every time a user enters the address into the browser, the PC accesses the Hosts fi­le fi­rst and, if it ­finds this domain name, it takes up the IP address of a website. Now if the Hosts file is modified, the user will be redirected to the wrong website, where the attacker will be waiting to steals the credentials.

To carry out a pharming attack, the attacker typically makes use of the following:

1. A Batch Script to write the malicious IP and domain names onto the Hosts ­files.
2. A Joiner to join the batch ­file onto another fi­le
3. A Code Obfuscator to help the executable escape detection from anti-virus software.

Phishing vs Pharming

You need to be clear about the difference between Pharming and Phishing. Phishing attacks start with the receipt of an e-mail asking you to visit a website where you may get compromised. Pharming attacks start at the DNS server level where you are redirected to a malicious website.

How to mitigate Pharming attack

Use an anti-virus program that protects you from unauthorized alterations of the Host file is one way. Also, you should regularly patch your operating system and the installed software.

More sophisticated pharming attacks target the DNS server which is usually handled by Internet Service Providers (ISPs). In such a scenario, a user has few options at hand to handle the risk and he can do little against it, except using trustworthy DNS servers.

Most browsers & security software today are capable of alerting users when landing at Pharming and Phishing sites. As such, a user should always remain vigilant while divulging details about financial accounts. Whenever in doubt, communicate using a secure network and do not reveal your credentials or any other requested information.

Precautions that can be taken to prevent Pharming

1. Use a trusted, legitimate Internet Service Provider: Rigorous security at the ISP level is your first line of defense against pharming. Internet service providers (ISPs) are working hard on their end to filter out ‘pharmed’ sites.
2. Better Antivirus software: Install an antivirus program on your Windows PC that does the right job for you. It is a good practice to buy an anti-virus system from a trusted security software provider to reduce your exposure to pharming scams.
3. Keep computer updated: Get into the habit of downloading the latest security updates (or patches) for your Web browser and operating system to stay protected. Use a good secure web browser always.
4. Double-check the spelling of a website: In most cases, it is observed that the attacker obscures the actual URL by overlaying a legitimate-looking address or by using a similarly spelled URL. So, always check the Web browser’s address bar to make sure the spelling is correct.
5. Check URL: Check the URL of any site that asks you to provide personal information. Make sure your session begins at the known authentic address of the site, with no additional characters appended to it. But it is important to remember that your browser may display the legitimate URL, but you will not be on the legitimate server.
6. Check the certificate: It takes a few minutes if not seconds to verify if a website page you’ve opened in the browser is legitimate or not. To check, go to ‘File’ in the main menu and select ‘Properties’. Alternatively, you can right-click your mouse anywhere on the browser screen and, select ‘Properties’ option. From the menu that pops up, click on “Certificates” and check if the site carries a secure certificate from its legitimate owner.
7. Check the ‘HTTP‘ address: It is the safest and easiest practice to follow. When you visit a page where you’re asked to enter personal information, the ‘HTTP’ should change to https. The “s” stands for secure. This post will show you the difference between HTTP and HTTPS.
8. Look for PadLock: A locked padlock, or a key, indicates a secure, encrypted connection, and an unlocked padlock, or a broken key, indicates an unsecured connection. So, always look for a padlock or key on the bottom of your browser or your computer taskbar.

Pharming is a serious concern and it’s on the rise. Although ISPs are taking the necessary efforts to provide filtering, we as a user should be more vigilant and exercise caution when using the Internet. Read next about Whaling scams and Clickjacking frauds now!

Related posts

• Microsoft Scams: Phone & Email escroqueries que l'abus Microsoft Name

• Fake Online Employment And Job Scams sont à la hausse

• Comment vérifier si un lien est sûr ou non en utilisant votre navigateur web

• Découvrez si votre online account a été piraté et plus de détails email et mot de passe fuite

• Online Safety Tips pour Kids, Students and Teens

• Je connais votre mot de passe. Sextôt est de retour avec plus de puissance

• Fake Name Generator gratuit pour générer un Fake Identity

• 5 Scams qui a marqué le Internet

• Meilleur gratuit basé sur le cloud Online Backup Services

• Qu'est-ce que le pastejacking? Pourquoi ne pas copier la pâte de Web?

• Qu'est-ce que Cyber crime? Comment y faire face?

• Browser Fingerprinting. Comment désactiver les empreintes digitales Browser

• Comment repérer Online Dating Scams

• Précautions à prendre avant de cliquer sur les liens Web ou les URL

• 5 meilleurs modules complémentaires de confidentialité de Firefox pour la sécurité en ligne

• Photo Collage maker Online Tools and Software gratuit

• Coronavirus COVID-19 Phishing, Scams, Frauds and Schemes

• Comment reconnaître WhatsApp Scams and Spam messages

• Comment détecter et éviter PayPal Scams

• Dark Patterns: tours de site Web, Examples, Types, Comment Spot & Avoid