« Phishing » : différence entre les versions
Aller à la navigation
Aller à la recherche
(43 versions intermédiaires par 6 utilisateurs non affichées) | |||
Ligne 1 : | Ligne 1 : | ||
=='''Phishing:'''== | =='''Phishing:'''== | ||
[[Image:1276202472_875ce2a422.jpg]] | |||
===Qu'est-ce que c'est:=== | ===Qu'est-ce que c'est:=== | ||
technique | Le phishing ou hameçonnage,est une technique de fraude informatique visant à obtenir les renseignements confidentiels d'un utilisateur. Cette technique consiste à lui faire croire qu'elle s'adresse à une personne de confiance (banque, administration)pour lui soutirer des renseignements personnels.Les techniques les plus courantes pour obtenir des informations sont les e-mails ou des sites web falsifiés qui amènent à donner des informations confidentielles importantes. | ||
[[les chaines mail|Les chaines mail]] peuvent contribuer au phishing par l'envoi de mails indésirables. | |||
*http://www.commentcamarche.net/contents/attaques/phishing.php3 | *http://www.commentcamarche.net/contents/attaques/phishing.php3 | ||
*http://fr.wikipedia.org/wiki/Hame%C3%A7onnage | |||
=== | === Intérêt pour l'attaquant:=== | ||
# | #Voler de l'argent. | ||
# | #Usurper une identité. | ||
# | #Voler des informations personnelles comme : des numéros de cartes bancaires,des codes et des informations privées,.... | ||
Les [[Spyware|spywares]][[Packets sniffer]] sont une autre façon de récolter vos informations personnelles... | |||
==Les cibles:== | ==Les cibles:== | ||
* | *Services bancaires. | ||
* | *Les sites de ventes aux enchères. (ebay,paypal) | ||
* | *Les boites de messagerie. ( c'est aussi la cible d'[[%C3%89chelon]]) | ||
==Les parades:== | ==Les parades:== | ||
===Humaines:=== | ===Humaines:=== | ||
*l'authenticité du message | *La prudence et la réflexion. | ||
*Vérifier l'authenticité du message (Qu'il provient du bon expéditeur et pour une raison exacte) | |||
* | *Vérifier s'il y a présence d'un HTTPS au début de l'URL ( Http:...)[[http://www.cases.public.lu/fr/publications/dossiers/https/index.html HTTPS]] [[http://fr.wikipedia.org/wiki/URL URL]] | ||
* | *Vérifier s'il y a présence d'un cadenas dans la barre d'état (fond à droite). | ||
*De la réflexion, la plus part des services que vous utilisez ne vous demanderons '''jamais''' d’envoyer des coordonnées personnels, ils les ont déjà lors de votre inscriptions. | |||
===Informatiques:=== | ===Informatiques:=== | ||
* | *Vérification de l'adresse de l'expéditeur du message | ||
* | *Les nouveaux navigateur web; avertissent de certains dangers. | ||
*Un anti-virus reconnu (Norton, Avast,...) | |||
* | |||
=== | ==Célèbre:== | ||
* C'est un message en provenance d'une banque Anglaise qui vous demande de réactiver son compte car, elle a perdu les informations concernant votre n° de compte et les divers renseignements personnels qui en résultent mais ce message est un piège pour vous dérober des renseignement importants. | |||
# http://fr.wikipedia.org/wiki/Fichier:PhishingTrustedBank.png | # http://fr.wikipedia.org/wiki/Fichier:PhishingTrustedBank.png | ||
Ligne 40 : | Ligne 42 : | ||
*[http://www.oqlf.gouv.qc.ca/ressources/bibliotheque/dictionnaires/Internet/fiches/8869710.html Fiche terminologique du Grand Dictionnaire terminologique (OQLF)] | *[http://www.oqlf.gouv.qc.ca/ressources/bibliotheque/dictionnaires/Internet/fiches/8869710.html Fiche terminologique du Grand Dictionnaire terminologique (OQLF)] | ||
*[http://www.clubic.com/actualite-33011-nouvelle-attaque-de-phishing-pour-bnp-paribas.html Exemple d'hameçonnage BNP Paribas] | *[http://www.clubic.com/actualite-33011-nouvelle-attaque-de-phishing-pour-bnp-paribas.html Exemple d'hameçonnage BNP Paribas] | ||
*[http://www.zebulon.fr/dossiers/59-phishing.html Les moyens de lutter] | |||
==Liens internes:== | ==Liens internes:== | ||
* [[les_hoax]] | * [[les_hoax]] | ||
* [[Les_fuites_d'informations]] | * [[Les_fuites_d'informations]] | ||
* [[keylogger]] | * [[keylogger]] | ||
* [http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer] |
Dernière version du 30 novembre 2015 à 18:36
Phishing:[modifier]
Qu'est-ce que c'est:[modifier]
Le phishing ou hameçonnage,est une technique de fraude informatique visant à obtenir les renseignements confidentiels d'un utilisateur. Cette technique consiste à lui faire croire qu'elle s'adresse à une personne de confiance (banque, administration)pour lui soutirer des renseignements personnels.Les techniques les plus courantes pour obtenir des informations sont les e-mails ou des sites web falsifiés qui amènent à donner des informations confidentielles importantes. Les chaines mail peuvent contribuer au phishing par l'envoi de mails indésirables.
- http://www.commentcamarche.net/contents/attaques/phishing.php3
- http://fr.wikipedia.org/wiki/Hame%C3%A7onnage
Intérêt pour l'attaquant:[modifier]
- Voler de l'argent.
- Usurper une identité.
- Voler des informations personnelles comme : des numéros de cartes bancaires,des codes et des informations privées,....
Les spywaresPackets sniffer sont une autre façon de récolter vos informations personnelles...
Les cibles:[modifier]
- Services bancaires.
- Les sites de ventes aux enchères. (ebay,paypal)
- Les boites de messagerie. ( c'est aussi la cible d'Échelon)
Les parades:[modifier]
Humaines:[modifier]
- La prudence et la réflexion.
- Vérifier l'authenticité du message (Qu'il provient du bon expéditeur et pour une raison exacte)
- Vérifier s'il y a présence d'un HTTPS au début de l'URL ( Http:...)[HTTPS] [URL]
- Vérifier s'il y a présence d'un cadenas dans la barre d'état (fond à droite).
- De la réflexion, la plus part des services que vous utilisez ne vous demanderons jamais d’envoyer des coordonnées personnels, ils les ont déjà lors de votre inscriptions.
Informatiques:[modifier]
- Vérification de l'adresse de l'expéditeur du message
- Les nouveaux navigateur web; avertissent de certains dangers.
- Un anti-virus reconnu (Norton, Avast,...)
Célèbre:[modifier]
- C'est un message en provenance d'une banque Anglaise qui vous demande de réactiver son compte car, elle a perdu les informations concernant votre n° de compte et les divers renseignements personnels qui en résultent mais ce message est un piège pour vous dérober des renseignement importants.
Liens externes:[modifier]
- Les solutions anti phishing email
- Fiche terminologique du Grand Dictionnaire terminologique (OQLF)
- Exemple d'hameçonnage BNP Paribas
- Les moyens de lutter