Admin Admin
Messages : 49 Date d'inscription : 01/12/2010
| Sujet: LE PHISHING C'EST QUOI ? Jeu 2 Déc - 8:22 | |
| Le phishing (ou hameçonnage, et parfois filoutage), est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, site de e-commerce, fournisseur d'accès, etc. — afin de lui soutirer des renseignements personnels : identifiant, mot de passe, numéro de carte de crédit, date de naissance, etc. C'est une forme d'attaque informatique reposant sur l'ingénierie sociale (sécurité de l'information). Le phishing peut se faire par courrier électronique, par des sites Web falsifiés ou autres moyens électroniques.Typiquement, les messages ainsi envoyés semblent émaner d'une société digne de confiance et sont formulés de manière à alarmer le destinataire afin qu'il effectue une action en conséquence. Une approche souvent utilisée est d'indiquer à la victime que son compte a été désactivé à cause d'un problème et que la réactivation ne sera possible qu'en cas d'action de sa part. Le message fournit alors un hyperlien qui dirige l'utilisateur vers une page Web qui ressemble à s'y méprendre au vrai site de la société digne de confiance. Arrivé sur cette page falsifiée, l'utilisateur est invité à saisir des informations confidentielles qui sont alors enregistrées par le criminel. Les parades :- bien vérifier l'adresse du lien dans la barre d'adresse. Souvent les escrocs achètent des noms de domaine se rapprochant du vrai nom d'un site de confiance (exemple : www.societegeneral.fr pour www.societegenerale.fr ...)- une parade technique existe depuis longtemps : le certificat électronique. Pourquoi transmettre des informations bancaires personnelles si vous n'êtes pas sur un site sécurisé. Comment le savoir ? Dans la barre d'adresse vous trouverez toujours https://www... En plus, en bas à droite de la page vous verrez apparaître un petit cadenas jaune fermé.- utiliser un navigateur performant tel que Mozilla Firefox qui va détecter des sites malveillants ou Mozilla thundirbird (client messagerie) qui comporte un filtre bayésien très performant (filtre anti-pourriel auto-adaptatif).- enfin il faut savoir que JAMAIS une banque, une adminsitration, un site de e-commerce, ni même votre fournisseur d'accès ne vous demanderont des informations personnelles ou bancaires par mail.SOYEZ VIGILANT ! N'hésitez pas à poster des sujets si vous avez été victime d'un phishing ou si vous avez connaissance d'une nouvelle attaque de phishing. Ces renseigenements pourront être utiles à tous ! MERCI | |
|