Navigation. 1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25  26  27  28  29  30  31  32  33  34  35  36  37  38  39  40  41  42  43  44  45  46  47  48  49  50  51  52  53  54  55  56  57  58  59  60  61 

1. Pharming Examples
2. In January 2005, the Domain Name for a large New York ISP, Panix, was hijacked to point users to a site in Australia. In 2004 a German teenager hijacked the eBay.de Domain Name.Hushmail, a provider of secure email services, was also attacked with pharming. In April of 2005 a hacker (the "pharmer") -- through inappropriate communications with the domain registrar -- was able to redirect users to a defaced webpage.While defaced web pages may be a problem, pharming can be leveraged to commit far more sinister crimes. If the web site receiving the traffic is a fake web site, such as a copy of a bank's website, it can be used to commit a phishing-type crime such as stealing users' credit card numbers, PIN codes, or username-password combinations.Anti-Pharming Techniques
3. Traditional methods for combating pharming include: Server-side software to protect users from pharming and DNS protection. Server-side software is typically used by enterprises to protect their customers and employees who use their web-based systems from pharming and phishing. Identity Cues is a good example of such software.DNS protection mechanisms help ensure that a specific DNS server cannot be hacked and thereby become a facilitator of pharming attacks. While organizations should protect their DNS servers from tampering, the reality is that until every DNS server on the Internet is protected from hacking, pharming remains a serious risk, and that even those organizations who have protected their DNS servers need to implement additional protection to protect their users from being pharmed through the hacking of other DNS servers (e.g., at the users' Internet Service Providers). Note: Spam filters typically do not provide users with protection against pharming, as pharming is not perpetrated through the spreading of spam emails. Authorities Respond to Pharming (and Phishing)
4. In Match of 2005, United States Senator Patrick Leahy introduced the Anti-Phishing Act of 2005. The anti-phishing / anti-pharming bill proposes that criminals who utilize phishing and related hacker techniques such as pharming in order to defraud consumers be fined up to $250,000 and receive jail terms of up to five years.Green Armor Solutions   For More Information Identity CuesIdentity Cues - Business Benefits Compare Green Armor's Identity Cues and other anti-phishing technologies
   Speak with a Green Armor representativePhishingPharmingGreen Armor Solutions
   
   Un bilan chiffré difficile à obtenir
5. Cependant plusieurs variantes, plus sournoises, commencent à arriver. Tout d'abord le « pharming », où, à la suite d'un acte de piraterie sur les serveurs de DNS , le site de banque est faux mais l'URL est bel est bien celle du site officiel ! Ensuite, le cas d'un pop-up demandant des données confidentielles lorsque l'internaute vient visiter sa banque en ligne... Le client arrive sur le bon site, doté de la bonne adresse, mais c'est le pop-up qui est frauduleux. « Il est très difficile pour un particulier de le repérer », reconnaît Danielle Kaminsky, chercheuse en cybercriminalité au Clusif.
6. Un bilan chiffré des victimes de phishing reste cependant difficile à obtenir, les banques préférant rester discrètes sur le sujet. « Aucun client touché », affirme BNP Paribas. Aucune communication au CIC. A la Société Générale, on admet quelques clients victimes de la dernière attaque, mais « sans préjudice ».
7. LCL a quand même dû empêcher certaines transactions en ligne . « On ne sait pas combien il y a eu de victimes , ajoute Laurent Courtade, à l'Association française des usagers des banques. Il n'y a pas eu d'incident relevé dernièrement et porté à notre connaissance. »
8. Nicolas Woirhaye confirme : « En France, ce sont des attaques de petite envergure, de 30 000 à 400 000 e-mails en 2005. Ce n'est rien du tout comparé aux vagues de plusieurs millions de messages aux Etats-Unis. Il y a donc très peu de victimes. Trente, quatre-vingt, cent... Cela reste très marginal. » Il faut reconnaître aussi que les établissements bancaires multiplient les alertes (messages animés sur leurs sites Internet, communiqués officiels...).
9. Avec toujours, ce rappel : les banques ne demandent jamais d'informations sensibles par mail. « Il faut que les gens résistent à l'idée de cliquer sur le moindre lien, insisite Danielle Kaminsky, ne serait-ce que parce que cela peut télécharger un cheval de Troie. C'est le b.a.-ba. »
10. Mais ces efforts d'information et de sensibilisation des banques peuvent avoir un effet pervers. « Jusqu'à présent, les personnes victimes de phishing ont toujours obtenu un geste commercial de la part de leur banques , remarque Laurent Courtade, à l'Afub. Maintenant, avec toutes leurs mises en garde, il n'est pas dit qu'elles vous indemnisent encore... »
11. Car, à la différence d'une fraude à la carte bancaire, la victime de phishing est la cause de ses propres problèmes : elle a d'elle-même saisi ses codes et identifiants sur un site frauduleux, sans qu'il y ait eu piraterie. Dans ce cas, les banques n'ont pas d'obligation légale de l'indemniser.
12. Mais, pour Nicolas Woirhaye, les banques ont quand même une part de responsabilité. « Ce n'est pas tant la faute de la sécurité informatique que celle du marketing. En France, on accepte un haut niveau de convivialité qui permet de faire un virement sur le compte d'un nouveau destinataire avec juste la création d'un log-in et d'un mot de passe. » Certains établissements imposent néanmoins maintenant une confirmation par téléphone.