« Phishing » : différence entre les versions

De TravauxIndse
Aller à la navigation Aller à la recherche
Aucun résumé des modifications
Aucun résumé des modifications
Ligne 23 : Ligne 23 :
*L'authenticité du message.
*L'authenticité du message.
*La réflexion et la prudence
*La réflexion et la prudence
*Vérifier la présence d'un HTTPS au début de l'URL ( Http:...)[[http://www.cases.public.lu/fr/publications/dossiers/https/index.html HTTPS]] [[http://fr.wikipedia.org/wiki/URL URL]]
*Vérifier s'il y a présence d'un HTTPS au début de l'URL ( Http:...)[[http://www.cases.public.lu/fr/publications/dossiers/https/index.html HTTPS]] [[http://fr.wikipedia.org/wiki/URL URL]]
*Vérifier la présence du cadenas dans la barre d'état (fond à droite).
*Vérifier s'il y a présence d'un cadenas dans la barre d'état (fond à droite).


===Informatiques:===  
===Informatiques:===  
*Vérification de l'adresse.
*Vérification de l'adresse de l'expéditeur du message
*Les nouveaux navigateur web; avertissent de certains dangers.
*Les nouveaux navigateur web; avertissent de certains dangers.
*Un filtre de messagerie.
*Un anti-virus reconnu (Norton, Avast,...)
*Un bon anti-virus.


==Célèbre:==
==Célèbre:==


* C'est un message d'une banque Anglaise qui demande de réactiver son compte car, elle a perdu vos informations concernant votre n° de compte et vos divers renseignements personnels alors que ce message est une attrape pour vous voler vos renseignement privée.   
* C'est un message en provenance d'une banque Anglaise qui vous demande de réactiver son compte car, elle a perdu les informations concernant votre n° de compte et les divers renseignements personnels qui en résultent alors que ce message est un piège pour vous dérober des renseignement privés.   


# http://fr.wikipedia.org/wiki/Fichier:PhishingTrustedBank.png
# http://fr.wikipedia.org/wiki/Fichier:PhishingTrustedBank.png

Version du 10 mai 2010 à 14:35

Phishing:

Qu'est-ce que c'est:

Le phishing ou hameçonnage,est une technique de fraude informatique visant à obtenir les renseignements confidentiels d'un utilisateur. Cette technique consiste à lui faire croire qu'elle s'adresse à une personne de confiance (banque, administration)pour lui soutirer des renseignements personnels.Les techniques les plus courantes pour obtenir des informations sont les e-mails ou des sites webs falsifiés. Les chaines mail peuvent contribuer au phishing par l'envoi de mails indésirables.

Intérêt pour l'attaquant:

  1. Voler de l'argent.
  2. Usurper une identité.
  3. Voler des informations personnelles comme : des numéros de cartes bancaires,des codes et des informations privées,....

Les spywares sont une autre façon de récolter vos informations personnelles...

Les cibles:

  • Services bancaires.
  • Les sites de ventes aux enchères. (ebay,paypal)
  • Les boites de messagerie. ( c'est aussi la cible d'Échelon)

Les parades:

Humaines:

  • L'authenticité du message.
  • La réflexion et la prudence
  • Vérifier s'il y a présence d'un HTTPS au début de l'URL ( Http:...)[HTTPS] [URL]
  • Vérifier s'il y a présence d'un cadenas dans la barre d'état (fond à droite).

Informatiques:

  • Vérification de l'adresse de l'expéditeur du message
  • Les nouveaux navigateur web; avertissent de certains dangers.
  • Un anti-virus reconnu (Norton, Avast,...)

Célèbre:

  • C'est un message en provenance d'une banque Anglaise qui vous demande de réactiver son compte car, elle a perdu les informations concernant votre n° de compte et les divers renseignements personnels qui en résultent alors que ce message est un piège pour vous dérober des renseignement privés.
  1. http://fr.wikipedia.org/wiki/Fichier:PhishingTrustedBank.png

Liens externes:

Liens internes:

Récupérée de « https://travaux.indse.be/index.php?title=Phishing&oldid=2887 »