Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

Présentation

  • : Legiblog, le droit des blogs.
  • Contact

Articles Récents

7 juin 2006 3 07 /06 /juin /2006 09:05

        Le terme « pharming » provient de la contraction des mots anglais «farming» et «phone phreaking», qui pourrait se traduire par « piratage de lignes téléphoniques »

         Le « pharming » est une technique d'escroquerie qui consiste à rediriger le trafic Internet d'un site Web vers un autre site lui ressemblant à s'y méprendre afin de vous faire entrer votre nom d'utilisateur et votre mot de passe dans la base de données du site factice.
 
        Le « pharming », ou utilisation de sites Web factices, peut être similaire au hameçonnage c’est à dire le « phishing ».

         Le « Pharming » est une technique les plus insidieuse car vous pouvez être redirigé vers un faux site Web à votre insu.

        Généralement dirigé contre les sites bancaires ou financiers, ces attaques visent à obtenir vos données confidentielles afin d'accéder à votre compte bancaire, d'usurper votre identité ou de commettre des délits en se faisant passer pour vous.

        Cela met en erreur le Visiteur pensant être sur un site de sa banque alors qu’il se trouve sur un autre site qui ressemble au site de la banque. Il faut donc être très vigilant à l’adresse du web sur lequel vous êtes redirigé. Le pirate est obligé de modifier légèrement l’adresse du « faux » site, pour permettre à l’Utilisateur de croire qu’il est sur le « bon » site.

         Par exemple sur un site de banque www.credil-....com au lieu de www.credit-.........com, la différence est minime, le « t » est remplacé par un « l ». Certes cela se voit à l’adresse du navigateur mais il suffit d’une seconde d’inattention, de rentrer les coordonnées et le pirate à vos coordonnées bancaires.

         On peut voir la différence également dans le design du site, ou une information demandée alors qu’à la base cette information est déjà connue par la banque. Les « faux » sites demandent toujours des informations ou des vérifications supplémentaires, ce qui est anormal.
        
        Généralement l’icône du cadenas SSL doit apparaît sur le navigateur lorsqu’un site légitime demande des informations confidentielles, la session est toujours cryptée en SSL (Secure Socket Layer). Le SSL appelé anciennement Transport Layer Security. Le SSL est un protocole de sécurisation des échanges sur Internet. Vous pouvez vérifier le certificat SSL du site en cliquant sur l’icône « cadenas » situé à coté de l’adresse URL présente sur votre navigateur.
        
        Quand vous entrez sur un site sécurisé, vous remarquerez que « http » de l’adresse se transforme en « https ». Le suffixe « http » littéralement se traduirait par «  protocole de transfert hypertexte », c’est donc un protocole de communication informatique client-serveur développé pour le World Wide Web.
 
        Le suffixe « https » veut dire que vous entrez sur un site Sécurisé. Sur un site sécurisé, le navigateur URL doit contenir le préfixe https:// dans la barre d’adresse. Les « Faux Sites » n’ont en principe pas de certificat SSL et resteront en http:// même lorsque des données confidentielles sont demandées.
        
        Généralement le navigateur qui vous sert de consultation sur Internet, vous alertera sur un problème de certificat SSL. En cas de défaut ou de faux certificats SSL, le navigateur doit en principe afficher un message d’alerte de sécurité. Plutôt que de l’ignorer, les utilisateurs devraient en profiter pour vérifier le certificat et considérer cette alerte comme le signe évident qu’il s’agit d’un site Web frauduleux.
        
       
Bien évidemment les personnes qui pratiquent cette escroquerie nommée « pharming » sont clairement punis avec de lourde amende, car il s’agit d’une tromperie, une usurpation d’identité, un détournement, de la collecte déloyale…
 

        L’article 226-18 du Code Pénal énonce clairement que le fait de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite est puni de 5 ans d'emprisonnement et de 300 000 Euros d'amende.

Partager cet article

Repost 0
Published by francois - dans Société
commenter cet article

commentaires

jeanjean 11/07/2006 11:24

Quelle est l\\\'attitude à adopter si l\\\'on s\\\'aperçoit que l\\\'on est basculé sur un site factice, qui prévenir par exemple, son organisme bancaire ou financier ou directement la justice ?
merci pour votre travail
jean

francois 11/07/2006 11:46

Bonjour, Le mieux est de le signaler à "son organisme bancaire ou financier" pour qu'il évalue le détournement. Ils pourront porter plainte contre l'auteur de ce détournement. Mais de toute façon dés que l'on s'aperçoit de ce type de fraude, il vaut mieux quitter le site et de ne pas divulguer des informations importantes sur sa personnalité, c'est très important. Après suffit de vérifier auprès de sa banque ou de bien voir s'il n'y pas un autre moyen pour accéder à la vrai page de la banque. De rien ^^

Mi 02/07/2006 20:51

J'ai un petit truc perso pour éviter ce genre d'arnaque : pour les adresses sensibles comme les comptes bancaires, je conserve soigneusement l'adresse de la banque dans mes favoris.Et bien sûr, je ne m'y rends jamais sur sollicitation email de mon banquier, ou de ceux qui voudraient se faire passer comme tel !Donc, à moins de pirater complètement le site de la banque, les "pharmeurs" ne passeront pas par moi ;-)

gargamelo 08/06/2006 19:07

Merci de ton soutien et de ton aide pour m aider a faire reouvrir mon petit blog de sorcier wallon.
T es sympa, c est devenu tellement rare.
@++++
Gargamelo le sorcier wallon