Comment éviter d'être arnaqué par les techniques Pharming?

Les solutions anti “pharming”
Le "pharming" est une technique qui consiste à détourner l'accès à un site Internet vers un site pirate, via l'installation, à votre insu, d'un virus de type "Cheval de Troie" sur votre ordinateur.
L'adresse URL saisie est correcte mais vous êtes redirigé vers un faux site. Le pirate a alors accès à vos informations confidentielles.

Différentes versions de ce virus circulent actuellement sur Internet et ne touchent que les internautes utilisant Microsoft Internet Explorer®.
Ce virus est reconnu par les principaux éditeurs d'antivirus (Norton Symantec®, Avast®, McAfee®...).
Aussi, pour vous prémunir contre d'éventuelles attaques, je vous recommande de mettre à jour sans tarder vos antivirus et de vérifier que vous êtes bien dans un espace sécurisé.

Adoptez les bons réflexes anti "pharming" :

* Munissez-vous d'une protection antivirus efficace intégrant les dernières mises à jour.
* Vérifiez régulièrement le certificat de sécurité
* Choisissez un fournisseur d'accès Internet reconnu. Une sécurité maximale au niveau de votre fournisseur constitue la première ligne de défense contre le "pharming".
* Ne cliquez jamais directement sur un lien dans un message électronique ou une page web. "Copier/coller" ce lien dans une nouvelle fenêtre de navigation ou utilisez vos favoris.
* Vérifiez l'adresse de l'espace sécurisé dans la barre de navigation et assurez-vous que la session s'ouvre sur la véritable page du site.

Vérifiez si votre ordinateur est infecté

Pour vérifier la présence de ce virus, utilisez l'outil de recherche de votre ordinateur.
Fonction : «Démarrer» > Rechercher > Tous les fichiers et tous les dossiers: «ibm000*.*».
Si vous rencontrez la présence de fichiers du type de fichier ci-dessous, votre ordinateur est infecté.

* «ibm0000x.exe» (où «x» représente un chiffre).
* «ibm0000x.dll» (où «x» représente un chiffre).

Procédure en cas d'infection

1. N'effectuez aucune opération de banque à distance (connexion, virement, opposition...)
2. Contactez le Centre de Relations Client de votre banque et demandez au Conseiller de réinitialiser votre code secret.
3. Prenez contact avec l'assistance de votre éditeur antivirus et procédez à la désinstallation du virus selon leurs prescriptions.
4. Assurez-vous après la désinstallation que ces fichiers ont bien disparu en procédant à nouveau à la vérification de votre ordinateur.

Informations sur le virus

Le virus employé est une version modifiée et récente de virus troyens (Trojan) déjà existants. Il peut être nommé "TORPIG", "SINOWAL" ou encore "ANSERIN".
Cela n'exclut pas que d'autres versions de ce virus avec des noms différents puissent circuler sur Internet.
Les dénominations de ce virus varient selon les éditeurs d'antivirus, néanmoins le moteur reste le même.
Ce cheval de Troie est reconnu par les antivirus suivants :

* AVAST® comme étant le cheval de Troie « Sinowal-G».
* Kaspersky® comme étant le cheval de Troie «Trojan-PSW.Win32.Sinowal».
* Sophos® comme étant le cheval de Troie «Torpig» et variantes.
* Panda® comme étant le cheval de Troie « Torpig» et variantes.
* Norton Symantec® comme étant le cheval de Troie "Win32.Anserin.C".
* McAfee® comme étant le cheval de troie "Tspy.sinowal.CD".

® Toutes les marques citées dans ce document sont déposées et appartiennent à leur propriétaire respectif.