Dans les cas de phishing, l'adresse du faux site est légèrement différente du vrai site alors que dans les cas de pharming, l'utilisateur saisit la bonne URL du site mais il est redirigé vers un faux site imitant parfaitement l'original. Il est invité à renseigner ses données personnelles telles que numéro de compte et mot de passe. Ces données sont ensuite envoyées aux pirates qui auront accès aux informations de la victime.

Les sites les plus visés par ce type d'attaques sont les sites bancaires.

- La première consiste à falsifier la correspondance entre l'URL du site et son adresse IP au niveau du serveur DNS

Par exemple, si le site www.mabanque.xyz renvoie normalement vers l'adresse IP 85.10.11.12, le pirate va aller falsifier cette correspondance au niveau du serveur DNS du fournisseur d'accès afin qu'en tapant l'URL ci-dessus, l'internaute soit redirigé vers l'IP 125.20.21.22. Le pirate aura au préalable mis en place sur cette IP une copie parfaite du site de la banque. 

- L'autre technique consiste à envoyer aux internautes un virus de type cheval de Troie

En tapant l'adresse de sa banque, le navigateur Internet redirige l'utilisateur vers le faux site, tout en laissant la bonne URL affichée.

Nous vous recommandons également de vous munir d'un antivirus performant et régulièrement mis à jour.

Veillez également à garder votre système d'exploitation à jour.