En cas de DNS Hijacking, les internautes sont redirigés vers des sites non souhaités. Mais à quels risques concrets s’exposent-ils ? Il arrive que les sites vers lesquels vous êtes redirigé contiennent des logiciels qui vont infecter votre système. Ce n’est cependant pas le cas de figure le plus fréquent. Ce qui est beaucoup plus fréquent, ce sont les techniques de phishing et de pharming.
En cas de phishing (hameçonnage), l’utilisateur se retrouve sur une page qui ressemble à s’y méprendre à celle d’un site authentique. Il s'agit cependant d’une fausse page conçue pour vous extorquer des informations confidentielles. L’utilisateur pense par exemple qu’il est sur la page d’accueil de son agence bancaire, et va saisir son identifiant et son mot de passe. Le hacker peut alors enregistrer ces informations et les réutiliser pour accéder au compte bancaire en ligne de l’utilisateur.
Le phishing se pratique aussi sans DNS Hijacking, si l’utilisateur clique sur des liens qui ont été manipulés. La corruption du Domaine Name System est cependant un procédé beaucoup plus perfide : on pense avoir tout fait correctement, on a tapé la bonne adresse URL dans la barre d’adresse du navigateur. On a peut-être même cliqué sur un onglet pré-enregistré, et on se retrouve sur un site malveillant. Faisant parfaitement confiance au système DNS, la plupart des internautes ne vérifient pas s’ils sont effectivement sur le site souhaité, ou s’ils ont atterri sur un site frauduleux.
Le pharming est quant à lui une technique moins dévastatrice pour les utilisateurs, mais qui peut être très rentable pour le hacker. Avec cette méthode, l’internaute est détourné vers un site qui regorge de publicités. Dès que vous accédez à cette page, qui ne présente par ailleurs aucun intérêt, son propriétaire percevra de l’argent, même si vous fermez immédiatement la page. L’argent ainsi gagné est généralement réinvesti dans d’autres activités criminelles.
Le DNS Hijacking est parfois même pratiqué de manière plus officielle. Certains gouvernements le pratiquent pour censurer l’Internet. Il peut servir à brimer des opinions politiques, ou à bloquer l’accès à des sites pornographiques. Des internautes cherchant à accéder à un site particulier vont être détournés vers un tout autre site. À la différence du phishing, l’utilisateur est généralement averti dans ce cas de cette forme de censure.
Même les fournisseurs d’accès à Internet utilisent parfois le DNS Hijacking. Si un utilisateur essaie d’accéder à une page Web qui n’est pas enregistrée dans le DNS, un message d’erreur (NXDOMAIN) s’affiche généralement, et aucune page n’est chargée. C’est le cas notamment lorsqu’on fait une faute de frappe à la saisie de l’URL. Avant que le message d’erreur ne s’affiche, la requête examine tous les niveaux du Domain Name System. Ce n’est qu’une fois que le niveau supérieur indique qu’il n’existe aucune entrée sous ce nom que le navigateur affiche le message d’erreur.
À cet instant-même a lieu un DNS Hijacking délibéré, provoqué par le fournisseur d’accès Internet : le message d’erreur est intercepté, et une adresse IP menant vers une autre page est délivrée. Les fournisseurs d’accès à Internet procèdent de la sorte pour vous rediriger parfois vers des sites au contenu similaire, et ainsi augmenter leur chiffre d’affaires, ou pour mettre en valeur leurs propres offres. L’utilisateur ne subit aucun dommage direct, mais il peut être affecté ou perturbé par l’affichage des publicités sur ces pages.