Phishing et pharming

Définition

Le phishing décrit toute tentative par téléphone, courrier électronique, messagerie instantanée ou fax, de se procurer des informations personnelles dans l'intention de voler l'identité, la propriété intellectuelle, et finalement, des ressources financières. La plupart de ces tentatives se font sous couvert d'un objectif légitime, c'est-à-dire qu'elles paraissent valides, mais sont en fait le fruit d'une entreprise criminelle. Une attaque électronique de phishing comprend généralement deux éléments : un message électronique à l'aspect authentique et une page Web frauduleuse. Cela fait du phishing une activité particulièrement insidieuse et dangereuse, car ses auteurs font appel au sens de l'honnêteté de leur victime. Les messages électroniques basés sur le HTML comprennent souvent des logos d'entreprises, des couleurs, des graphiques, des polices et autres éléments, et couvrent des sujets tels que des problèmes ou vérifications de comptes, des mises à niveau de sécurité, et des nouvelles offres de produits et services. Les liens Web compris dans ces messages ressemblent trait pour trait à ceux des sites qu'ils copient, rendant la fraude très difficile à repérer.

Le pharming est similaire au phishing. Cependant, au lieu de solliciter directement des informations personnelles ou professionnelles, le pharming consiste à pirater des URL légitimes comme www.ressourceshumaines.com et les rediriger, via le serveur du nom de domaine, vers des adresses IP frauduleuses qui usurpent les adresses d'origine. Ces URL usurpés collectent ensuite, par le biais d'une interface utilisateur graphique, des informations protégées sans que l'utilisateur ne se rende compte de la différence. Parce que le pharming exige un niveau de technicité bien supérieur, et parce que le DNS est très difficile à manipuler, il est beaucoup moins commun que le phishing. Cependant, il est possible que le pharming devienne une menace croissante dans le futur.

Comment protéger votre réseau, vos serveurs, PC et dispositifs mobiles du phishing et du pharming

• Implémentez une solution anti-phishing et anti-pharming complète offrant une protection à tous les points d'entrée, y compris la passerelle Internet, la passerelle de messagerie, les terminaux clients, les serveurs et le réseau. Trend Micro propose un large éventail de produits et solutions anti-phishing et anti-pharming pour répondre à divers besoins d'entreprise. Produits anti-phishing
• Gardez à jour tous les correctifs de sécurité liés aux navigateurs, à la messagerie électronique et instantanée.
• Formez les employés au sujet des dernières menaces, des symptômes d'infection et de la protection des serveurs, PC et dispositifs mobiles.
• Soyez méfiant. Ne comptez pas sur votre seul discernement pour distinguer les demandes d'informations confidentielles légitimes et non légitimes. Les auteurs de phishing et de pharming sont des criminels sophistiqués qui sont capables de tromper l'utilisateur final le plus astucieux.
• Ne dévoilez jamais des informations personnelles ou confidentielles à des personnes ou entreprises inconnues.
• Supprimez tous les messages électroniques demandant des informations personnelles. Si la demande paraît légitime, vérifiez par téléphone en utilisant un numéro public.
• Ne désactivez pas les protections d'entreprise : antivirus, anti-phishing, pare-feu ou autre protection de sécurité.
• Demandez conseil à votre assistance informatique si vous recevez une demande d'informations personnelles ou professionnelles (par courrier électronique, téléphone, fax ou messagerie instantanée).

Risques encourus lorsque les actifs technologiques ne sont pas protégés du phishing et du pharming

• Vol de la propriété intellectuelle, avec des résultats financiers potentiellement désastreux.
• Position sur le marché pouvant être compromise (parfois de manière irrémédiable).
• Effet négatif sur la crédibilité et la réputation de l'entreprise.
• Exposition du personnel au vol d'identité, menant à une perte significative de la productivité des employés alors que l'équipe travaille pendant les heures de bureau à réparer les dommages.