Certains d'entres vous ont déjà entendu parler de la technique de piratage nommé Phishing. Pour les autres qui ne savent pas en quoi consiste cette méthode résumons-la en quatre mots: Supercherie de site Web. Les pirates vous font croire que vous êtes en train de visiter le site de votre banque.

Comment ? C'est plutôt simple, il suffit de créer un site parallèle contenant les mêmes informations visuelles que le site d'origine et ayant un lien Internet (url) très semblable. Par exemple, le site de votre banque est (www.bnc.ca) et (www.bnc.qc.ca) pour celui des pirates. Une demande de connexion au site Web trafiqué est ensuite envoyée par courriel aux victimes potentielles. Si par mégarde vous vous retrouver sur leur site et y entrer des informations confidentielles votre identité risque d'être menacée dans un avenir rapproché. Vous saisissez l'idée ? Il est facile de s'en prémunir si on est très attentif aux adresses Internet et aux courriels non sollicités que l'on peut recevoir. J'ai un exemple ici d'un courriel que j'ai reçu de la part de pirates concernant mon compte Paypal. Même stratagème, ils demandent à cliquer sur un lien sans rapport avec l'organisme concerné afin d'obtenir des informations confidentielles sur moi.

Le Pharming va encore plus loin et c'est un peut plus compliqué à détecter. La technique peut confondre le plus prudent des internautes. La technique consiste à s'attaquer directement à la résolution DNS. L'internaute tape la bonne adresse du site d'origine (www.bnc.ca) mais l'adresse IP associée est piratée et il accède finalement au site contrefait (www.bnc.qc.ca) sans même le savoir. Pour réaliser ce tour de force, les pirates disposent de plusieurs modes d'attaque :

- La manipulation du cache DNS de l'internaute. Chaque ordinateur gère une mémoire des résolutions DNS qu'il a déjà effectuées afin d'accélérer les résolutions suivantes similaires. Un virus ou un cheval de Troie peut pirater cette mémoire et ainsi modifier virtuellement l'adresse IP associée à un site pour l'ordinateur infecté. Étant donné la vulnérabilité des postes informatiques Windows, ce type d'attaque est le plus simple à mettre en oeuvre.

- La manipulation d'un serveur DNS d'un fournisseur d'accès Internet. Ce type d'attaque est plus efficace mais plus difficile à mettre en oeuvre. Elle consiste à insérer un enregistrement DNS frauduleux directement sur le serveur DNS d'un fournisseur d'accès Internet. Tous les clients branchés à Internet grâce à ce fournisseur seront alors affectés par l'attaque.

- La manipulation d'un serveur DNS autoritaire. Cette attaque est identique à la précédente mais concerne directement un serveur DNS autoritaire pour le nom de domaine visé. Elle est ainsi la plus dévastatrice car chaque internaute souhaitant accéder au site d'origine sera affecté et rediriger à son insu vers le site pirate.

Comment se protéger ?

Le Pharming est beaucoup plus difficile à détecter que le Phishing. L'adresse Internet (url) affichée est valide ! Le seul moyen de protection réside dans la prévention :

- Protection locale de son PC. (Détecteur d'intrusion, antivirus, mur coupe-feu)
- Faire le choix d'un fournisseur d'accès Internet reconnu et fiable. (Et encore...)
- Administrateur du site doit être en mesure de garantir une sécurité maximale sur ses serveurs DNS autoritaires.

paypalphishing

Exemple d'un courriel frauduleux. Cliquez l'image pour agrandir.