« Phishing » : différence entre les versions

De TravauxIndse
Aller à la navigation Aller à la recherche
Aucun résumé des modifications
Ligne 2 : Ligne 2 :


===Qu'est-ce que c'est:===
===Qu'est-ce que c'est:===
technique utilisée par les fraudeurs  pour obtenir des renseignements personnels. Cette technique consiste à faire croire à la personne qu'elle s'adresse à une personne de confiance (banque, administration)pour lui soutirer des renseignements personnels. Cette technique repose sur l'ingénierie sociale. La personne peut se faire attaquer par e-mail ou par faux sites web,...[[les chaines mail]] peuvent contribuer au phishing par l'envoi de mails indésirables  
Technique utilisée par les fraudeurs  pour obtenir des renseignements personnels. Cette technique consiste à faire croire à la personne qu'elle s'adresse à une personne de confiance (banque, administration)pour lui soutirer des renseignements personnels. Cette technique repose sur l'ingénierie sociale. La personne peut se faire attaquer par e-mail ou par faux sites web,...[[les chaines mail]] peuvent contribuer au phishing par l'envoi de mails indésirables  


*http://www.commentcamarche.net/contents/attaques/phishing.php3
*http://www.commentcamarche.net/contents/attaques/phishing.php3

Version du 29 mai 2009 à 13:47

Phishing:

Qu'est-ce que c'est:

Technique utilisée par les fraudeurs pour obtenir des renseignements personnels. Cette technique consiste à faire croire à la personne qu'elle s'adresse à une personne de confiance (banque, administration)pour lui soutirer des renseignements personnels. Cette technique repose sur l'ingénierie sociale. La personne peut se faire attaquer par e-mail ou par faux sites web,...les chaines mail peuvent contribuer au phishing par l'envoi de mails indésirables

Intérêt pour l'attaquant:

  1. voler de l'argent
  2. usurpation d'identité
  3. voler des informations personnelle, tel que: numéro de carte de crédit, date de naissance, vie privée,...

Les spywares sont une autre façon de récolter vos informations personnelles...

Les cibles:

  • services bancaires
  • les sites de ventes aux enchères (ebay,paypal)
  • les boites de messagerie ( c'est aussi la cible d'Échelon)

Les parades:

Humaines:

  • l'authenticité du message
  • être prudent et réfléchir
  • vérifier la présence d'un HTTPS au début de l'URL ( Http:...)[HTTPS] [URL]
  • vérifier la présence du cadenas dans la barre d'état(fond à droite)

Informatiques:

  • vérification de l'adresse
  • les nouveaux navigateur web; avertissent de certain danger
  • un filtre de messagerie
  • un bon anti-virus

Célèbre:

  • C'est un message d'une banque Anglaise qui demande de réactiver son compte car, elle a perdu vos informations concernant votre n° de compte et vos divers renseignements personnels alors que ce message est une attrape pour vous voler vos renseignement privée.
  1. http://fr.wikipedia.org/wiki/Fichier:PhishingTrustedBank.png

Liens externes:

Liens internes: