« Phishing » : différence entre les versions

Phishing:

Qu'est-ce que c'est:

technique utilisée par les fraudeurs pour obtenir des renseignements personnels. Cette technique consiste à faire croire à la personne qu'elle s'adresse à une personne de confiance (banque, administration)pour lui soutirer des renseignements personnels. Cette technique repose sur l'ingénierie sociale. La personne peut se faire attaquer par e-mail ou par faux sites web,...les chaines mail peuvent contribuer au phishing par l'envoi de mails indésirables

• http://www.commentcamarche.net/contents/attaques/phishing.php3

intérêt pour l'attaquant

1. voler de l'argent
2. usurpation d'identité
3. voler des informations personnelle, tel que: numéro de carte de crédit, date de naissance, vie privée,...

Les cibles:

• services bancaires
• les sites de ventes aux enchères (ebay,paypal)
• les boites de messagerie ( c'est aussi la cible d'Échelon)

Les parades:

Humaines:

• l'authenticité du message
• être prudent et réfléchir
• vérifier la présence d'un HTTPS au début de l'URL ( Http:...)
• vérifier la présence du cadenas dans la barre d'état(fond à droite)

Informatiques:

• vérification de l'adresse
• les nouveaux navigateur web; avertissent de certain danger
• un filtre de messagerie
• un bon anti-virus

célèbre

• C'est un message d'une banque Anglaise qui demande de réactiver son compte car, elle a perdu nos informations concernant notre n° de compte et nos diverses renseignements personnel alors que ce message est une attrape pour nos voler nos renseignement privée.

1. http://fr.wikipedia.org/wiki/Fichier:PhishingTrustedBank.png

Liens externes:

• Les solutions anti phishing email
• Fiche terminologique du Grand Dictionnaire terminologique (OQLF)
• Exemple d'hameçonnage BNP Paribas

les packets sniffers

Liens internes:

• les_hoax
• Les_fuites_d'informations
• keylogger