Définition - Que signifie Pharming?
Le pharming fait référence à la redirection du trafic du site Web via le piratage, par lequel le pirate met en œuvre des outils qui redirigent une recherche vers un faux site Web. Le pharming peut amener les utilisateurs à se retrouver sur un site Web illégitime sans se rendre compte qu'ils ont été redirigés vers un site imposteur, qui peut ressembler exactement au site réel.
Le pharming se produit lorsque des pirates informatiques localisent des vulnérabilités dans le logiciel DNS (Domain Name Server). Le pharming peut également se produire en réorganisant le fichier de l'hôte sur l'ordinateur ciblé. Les sites Web bancaires en ligne ainsi que les organisations de commerce électronique sont devenus des cibles de pharming populaires. Les ordinateurs de bureau sont également vulnérables aux menaces de pharming en raison de leur manque d'administration de la sécurité. Les menaces de pharming et de phishing ont été utilisées simultanément et celles-ci peuvent être les plus susceptibles de vol d'identité en ligne. Malheureusement, les logiciels antivirus et anti-spyware sont souvent incapables de se protéger contre ce type de cybercriminalité.
Definir Tech explique Pharming
Les routeurs sont apparus comme étant tout aussi vulnérables au pharming que les fichiers hôtes. Malheureusement, le pharming de routeur est beaucoup plus difficile à détecter. Les informations DNS nuisibles peuvent atterrir sur les routeurs de deux manières:
- Les paramètres administrateur existants peuvent être mal configurés
- Des réécritures entières du logiciel intégré (également appelé micrologiciel) peuvent se produire
Les routeurs donnent aux administrateurs la possibilité de choisir un DNS de confiance par opposition à un DNS suggéré. Si l'administrateur ne connaît pas bien les ordinateurs, il doit éviter un DNS personnalisé, car les pirates sont plus en mesure de choisir un DNS sous le contrôle de l'administrateur par rapport à un DNS légitime.
Le pharming n'est certainement pas nouveau, mais il est utilisé plus souvent et cause des dommages croissants dans le monde informatique. Les experts en informatique pointent le doigt sur les bureaux d'enregistrement de domaines pour les failles de sécurité et le manque général de normes pour garder les domaines exclusifs. Les suggestions pour atténuer ces problèmes incluent de demander aux bureaux d'enregistrement leurs politiques écrites et d'insister sur une notification immédiate si un bureau d'enregistrement reçoit une demande de déplacement de domaine. D'autres suggestions incluent le verrouillage des domaines et la mise à jour des informations de contact faisant autorité, ainsi que l'utilisation de bureaux d'enregistrement avec une disponibilité XNUMX heures sur XNUMX. Si aucune de ces suggestions ne permet d'éviter le pharming, il peut être utile de contacter VeriSign, qui est le registre de domaine pour .com et .net.