Vous en avez très certainement déjà entendu parler, le phishing ( ou hameçonnage ) est une technique frauduleuse qui consiste à envoyer un courrier électronique contenant un lien pointant vers un faux site web imitant, parfois à la perfection, un site web de confiance ( celui d'une banque, d'une institution ou d'une assurance par exemple ). Le but est de duper l'internaute naïf afin de lui subtiliser ses données personnelles ( identifiant, mot de passe, numéro de code bancaire, etc. ). Même si cette arnaque fait encore de très nombreuses victimes, les pirates informatiques l'ont bien compris, elle sera de moins en moins rentable au fil du temps.
Qu'à cela ne tienne, les fraudeurs ont plus d'un tour dans leur sac et commencent déjà à exploiter une nouvelle méthode de phishing nommée " Drive-by Pharming ". La plupart des internautes ( 90 % des internautes selon les dires de la firme de sécurité Symantec ) laissent l'option " JavaScript " activée dans leur navigateur web, chose qui n'a bien évidemment pas échappé aux pirates. Depuis peu, des pages web contenant un code malicieux ont ainsi été mises en place. Ces fameux scripts tentent de pénétrer dans l'interface du routeur pour en modifier les paramètres DNS ( Domain Name System ). Pour rappel, le système DNS permet d'associer une adresse IP ( Internet Protocol ) à une adresse URL ( Uniform Resource Locator ). C'est ainsi que l'internaute peut saisir " google.fr " ou " microsoft.com " au lieu de retenir une pléthore d'adresses IP de type " xxxx.xxxx.xxxx.xxxx ".
Ces modifications permettent de changer le serveur DNS d'origine par un serveur DNS possédé par le pirate, qui pourra alors, lorsque l'internaute saisira son adresse par la suite, le rediriger vers un site frauduleux sans que sa victime ne s'aperçoive de quoi que ce soit. Effectuer ces changements est d'autant plus aisé que beaucoup d'internautes ne changent pas les identifiant et mot de passe permettant d'accéder à l'interface de leur routeur. Des identifiants ou mots de passe de type " admin " ou " routeur " n'étant pas franchement difficiles à retrouver, les grandes marques ayant à peu près les informations de connexion par défaut pour tous les modèles, le script n'a aucun mal à entrer dans l'interface du routeur et changer les paramètres.
Il est donc vivement conseillé de changer les identifiant et mot de passe choisis par défaut et de désactiver le JavaScript si son activation ne s'avère pas nécessaire pour les sites web sur lesquels vous surfez.
Qu'à cela ne tienne, les fraudeurs ont plus d'un tour dans leur sac et commencent déjà à exploiter une nouvelle méthode de phishing nommée " Drive-by Pharming ". La plupart des internautes ( 90 % des internautes selon les dires de la firme de sécurité Symantec ) laissent l'option " JavaScript " activée dans leur navigateur web, chose qui n'a bien évidemment pas échappé aux pirates. Depuis peu, des pages web contenant un code malicieux ont ainsi été mises en place. Ces fameux scripts tentent de pénétrer dans l'interface du routeur pour en modifier les paramètres DNS ( Domain Name System ). Pour rappel, le système DNS permet d'associer une adresse IP ( Internet Protocol ) à une adresse URL ( Uniform Resource Locator ). C'est ainsi que l'internaute peut saisir " google.fr " ou " microsoft.com " au lieu de retenir une pléthore d'adresses IP de type " xxxx.xxxx.xxxx.xxxx ".
Ces modifications permettent de changer le serveur DNS d'origine par un serveur DNS possédé par le pirate, qui pourra alors, lorsque l'internaute saisira son adresse par la suite, le rediriger vers un site frauduleux sans que sa victime ne s'aperçoive de quoi que ce soit. Effectuer ces changements est d'autant plus aisé que beaucoup d'internautes ne changent pas les identifiant et mot de passe permettant d'accéder à l'interface de leur routeur. Des identifiants ou mots de passe de type " admin " ou " routeur " n'étant pas franchement difficiles à retrouver, les grandes marques ayant à peu près les informations de connexion par défaut pour tous les modèles, le script n'a aucun mal à entrer dans l'interface du routeur et changer les paramètres.
Il est donc vivement conseillé de changer les identifiant et mot de passe choisis par défaut et de désactiver le JavaScript si son activation ne s'avère pas nécessaire pour les sites web sur lesquels vous surfez.