« Phishing » : différence entre les versions
Aller à la navigation
Aller à la recherche
Ligne 2 : | Ligne 2 : | ||
===Qu'est-ce que c'est:=== | ===Qu'est-ce que c'est:=== | ||
technique utilisée par les fraudeurs pour obtenir des renseignements personnels. Cette technique consiste à faire croire à la personne qu'elle s'adresse à une personne de confiance (banque, administration)pour lui soutirer des renseignements personnels. Cette technique repose sur l'ingénierie sociale. La personne peut se faire attaquer par e-mail ou par faux sites web,...[[les chaines mail]]peuvent contribuer au phishing par l'envoi de mails indésirables | technique utilisée par les fraudeurs pour obtenir des renseignements personnels. Cette technique consiste à faire croire à la personne qu'elle s'adresse à une personne de confiance (banque, administration)pour lui soutirer des renseignements personnels. Cette technique repose sur l'ingénierie sociale. La personne peut se faire attaquer par e-mail ou par faux sites web,...[[les chaines mail]] peuvent contribuer au phishing par l'envoi de mails indésirables | ||
*http://www.commentcamarche.net/contents/attaques/phishing.php3 | *http://www.commentcamarche.net/contents/attaques/phishing.php3 |
Version du 26 mai 2009 à 08:23
Phishing:
Qu'est-ce que c'est:
technique utilisée par les fraudeurs pour obtenir des renseignements personnels. Cette technique consiste à faire croire à la personne qu'elle s'adresse à une personne de confiance (banque, administration)pour lui soutirer des renseignements personnels. Cette technique repose sur l'ingénierie sociale. La personne peut se faire attaquer par e-mail ou par faux sites web,...les chaines mail peuvent contribuer au phishing par l'envoi de mails indésirables
intérêt pour l'attaquant
- voler de l'argent
- usurpation d'identité
- voler des informations personnelle, tel que: numéro de carte de crédit, date de naissance, vie privée,...
Les cibles:
- services bancaires
- les sites de ventes aux enchères (ebay,paypal)
- les boites de messagerie ( c'est aussi la cible d'Échelon)
Les parades:
Humaines:
- l'authenticité du message
- être prudent et réfléchir
- vérifier la présence d'un HTTPS au début de l'URL ( Http:...)
- vérifier la présence du cadenas dans la barre d'état(fond à droite)
Informatiques:
- vérification de l'adresse
- les nouveaux navigateur web; avertissent de certain danger
- un filtre de messagerie
- un bon anti-virus
célèbre
- C'est un message d'une banque Anglaise qui demande de réactiver son compte car, elle a perdu nos informations concernant notre n° de compte et nos diverses renseignements personnel alors que ce message est une attrape pour nos voler nos renseignement privée.
Liens externes:
- Les solutions anti phishing email
- Fiche terminologique du Grand Dictionnaire terminologique (OQLF)
- Exemple d'hameçonnage BNP Paribas