« Phishing » : différence entre les versions

Phishing:

Qu'est-ce que c'est:

Technique utilisée par les fraudeurs pour obtenir des renseignements personnels. Cette technique consiste à faire croire à la personne qu'elle s'adresse à une personne de confiance (banque, administration)pour lui soutirer des renseignements personnels. La technique est une manipulation. La personne peut se faire attaquer par e-mail ou par faux sites web,...les chaines mail peuvent contribuer au phishing par l'envoi de mails indésirables.

• http://www.commentcamarche.net/contents/attaques/phishing.php3
• http://fr.wikipedia.org/wiki/Hame%C3%A7onnage

Intérêt pour l'attaquant:

1. Voler de l'argent.
2. Usurpation d'identité.
3. Voler des informations personnelle, tel que: numéro de carte de crédit, date de naissance, vie privée,...

Les spywares sont une autre façon de récolter vos informations personnelles...

Les cibles:

• Services bancaires.
• Les sites de ventes aux enchères. (ebay,paypal)
• Les boites de messagerie. ( c'est aussi la cible d'Échelon)

Les parades:

Humaines:

• L'authenticité du message.
• Etre prudent et réfléchir.
• Vérifier la présence d'un HTTPS au début de l'URL ( Http:...)[HTTPS] [URL]
• Vérifier la présence du cadenas dans la barre d'état (fond à droite).

Informatiques:

• Vérification de l'adresse.
• Les nouveaux navigateur web; avertissent de certains dangers.
• Un filtre de messagerie.
• Un bon anti-virus.

Célèbre:

• C'est un message d'une banque Anglaise qui demande de réactiver son compte car, elle a perdu vos informations concernant votre n° de compte et vos divers renseignements personnels alors que ce message est une attrape pour vous voler vos renseignement privée.

1. http://fr.wikipedia.org/wiki/Fichier:PhishingTrustedBank.png

Liens externes:

• Les solutions anti phishing email
• Fiche terminologique du Grand Dictionnaire terminologique (OQLF)
• Exemple d'hameçonnage BNP Paribas

Liens internes:

• les_hoax
• Les_fuites_d'informations
• keylogger
• les packets sniffer