Le terme « pharming » provient de la contraction des mots anglais «farming» et «phone phreaking», qui pourrait se traduire par « piratage de lignes téléphoniques »
Généralement dirigé contre les sites bancaires ou financiers, ces attaques visent à obtenir vos données confidentielles afin d'accéder à votre compte bancaire, d'usurper votre identité ou de commettre des délits en se faisant passer pour vous.
Cela met en erreur le Visiteur pensant être sur un site de sa banque alors qu’il se trouve sur un autre site qui ressemble au site de la banque. Il faut donc être très vigilant à l’adresse du web sur lequel vous êtes redirigé. Le pirate est obligé de modifier légèrement l’adresse du « faux » site, pour permettre à l’Utilisateur de croire qu’il est sur le « bon » site.
Généralement l’icône du cadenas SSL doit apparaît sur le navigateur lorsqu’un site légitime demande des informations confidentielles, la session est toujours cryptée en SSL (Secure Socket Layer). Le SSL appelé anciennement Transport Layer Security. Le SSL est un protocole de sécurisation des échanges sur Internet. Vous pouvez vérifier le certificat SSL du site en cliquant sur l’icône « cadenas » situé à coté de l’adresse URL présente sur votre navigateur.
Quand vous entrez sur un site sécurisé, vous remarquerez que « http » de l’adresse se transforme en « https ». Le suffixe « http » littéralement se traduirait par « protocole de transfert hypertexte », c’est donc un protocole de communication informatique client-serveur développé pour le World Wide Web.
Le suffixe « https » veut dire que vous entrez sur un site Sécurisé. Sur un site sécurisé, le navigateur URL doit contenir le préfixe https:// dans la barre d’adresse. Les « Faux Sites » n’ont en principe pas de certificat SSL et resteront en http:// même lorsque des données confidentielles sont demandées.
Généralement le navigateur qui vous sert de consultation sur Internet, vous alertera sur un problème de certificat SSL. En cas de défaut ou de faux certificats SSL, le navigateur doit en principe afficher un message d’alerte de sécurité. Plutôt que de l’ignorer, les utilisateurs devraient en profiter pour vérifier le certificat et considérer cette alerte comme le signe évident qu’il s’agit d’un site Web frauduleux.
Bien évidemment les personnes qui pratiquent cette escroquerie nommée « pharming » sont clairement punis avec de lourde amende, car il s’agit d’une tromperie, une usurpation d’identité, un détournement, de la collecte déloyale…
L’article 226-18 du Code Pénal énonce clairement que le fait de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite est puni de 5 ans d'emprisonnement et de 300 000 Euros d'amende.