« Phishing » : différence entre les versions

De TravauxIndse
Aller à la navigation Aller à la recherche
Aucun résumé des modifications
 
(4 versions intermédiaires par 2 utilisateurs non affichées)
Ligne 1 : Ligne 1 :
=='''Phishing:'''==  
=='''Phishing:'''==  
[Image:1276202472_875ce2a422.jpg]
[[Image:1276202472_875ce2a422.jpg]]
===Qu'est-ce que c'est:===
===Qu'est-ce que c'est:===
Le phishing ou hameçonnage,est une technique de fraude informatique visant à obtenir les renseignements confidentiels d'un utilisateur. Cette technique consiste à lui faire croire qu'elle s'adresse à une personne de confiance (banque, administration)pour lui soutirer des renseignements personnels.Les techniques les plus courantes pour obtenir des informations sont les e-mails ou des sites webs falsifiés.
Le phishing ou hameçonnage,est une technique de fraude informatique visant à obtenir les renseignements confidentiels d'un utilisateur. Cette technique consiste à lui faire croire qu'elle s'adresse à une personne de confiance (banque, administration)pour lui soutirer des renseignements personnels.Les techniques les plus courantes pour obtenir des informations sont les e-mails ou des sites web falsifiés qui amènent à donner des informations confidentielles importantes.  
[[les chaines mail|Les chaines mail]] peuvent contribuer au phishing par l'envoi de mails indésirables.  
[[les chaines mail|Les chaines mail]] peuvent contribuer au phishing par l'envoi de mails indésirables.  


Ligne 12 : Ligne 12 :
#Usurper une identité.
#Usurper une identité.
#Voler des informations personnelles comme : des numéros de cartes bancaires,des codes et des informations privées,....
#Voler des informations personnelles comme : des numéros de cartes bancaires,des codes et des informations privées,....
Les [[Spyware|spywares]] sont une autre façon de récolter vos informations personnelles...
Les [[Spyware|spywares]][[Packets sniffer]] sont une autre façon de récolter vos informations personnelles...


==Les cibles:==
==Les cibles:==
Ligne 22 : Ligne 22 :
===Humaines:===
===Humaines:===
*La prudence et la réflexion.
*La prudence et la réflexion.
*Vérifier l'authenticité du message (Qu'il vient du bon expéditeur et pour une raison exacte)
*Vérifier l'authenticité du message (Qu'il provient du bon expéditeur et pour une raison exacte)
*Vérifier s'il y a présence d'un HTTPS au début de l'URL ( Http:...)[[http://www.cases.public.lu/fr/publications/dossiers/https/index.html HTTPS]] [[http://fr.wikipedia.org/wiki/URL URL]]
*Vérifier s'il y a présence d'un HTTPS au début de l'URL ( Http:...)[[http://www.cases.public.lu/fr/publications/dossiers/https/index.html HTTPS]] [[http://fr.wikipedia.org/wiki/URL URL]]
*Vérifier s'il y a présence d'un cadenas dans la barre d'état (fond à droite).
*Vérifier s'il y a présence d'un cadenas dans la barre d'état (fond à droite).
*De la réflexion, la plus part des services que vous utilisez ne vous demanderons '''jamais''' d’envoyer des coordonnées personnels, ils les ont déjà lors de votre inscriptions.


===Informatiques:===  
===Informatiques:===  

Dernière version du 30 novembre 2015 à 18:36

Phishing:[modifier]

1276202472 875ce2a422.jpg

Qu'est-ce que c'est:[modifier]

Le phishing ou hameçonnage,est une technique de fraude informatique visant à obtenir les renseignements confidentiels d'un utilisateur. Cette technique consiste à lui faire croire qu'elle s'adresse à une personne de confiance (banque, administration)pour lui soutirer des renseignements personnels.Les techniques les plus courantes pour obtenir des informations sont les e-mails ou des sites web falsifiés qui amènent à donner des informations confidentielles importantes. Les chaines mail peuvent contribuer au phishing par l'envoi de mails indésirables.

Intérêt pour l'attaquant:[modifier]

  1. Voler de l'argent.
  2. Usurper une identité.
  3. Voler des informations personnelles comme : des numéros de cartes bancaires,des codes et des informations privées,....

Les spywaresPackets sniffer sont une autre façon de récolter vos informations personnelles...

Les cibles:[modifier]

  • Services bancaires.
  • Les sites de ventes aux enchères. (ebay,paypal)
  • Les boites de messagerie. ( c'est aussi la cible d'Échelon)

Les parades:[modifier]

Humaines:[modifier]

  • La prudence et la réflexion.
  • Vérifier l'authenticité du message (Qu'il provient du bon expéditeur et pour une raison exacte)
  • Vérifier s'il y a présence d'un HTTPS au début de l'URL ( Http:...)[HTTPS] [URL]
  • Vérifier s'il y a présence d'un cadenas dans la barre d'état (fond à droite).
  • De la réflexion, la plus part des services que vous utilisez ne vous demanderons jamais d’envoyer des coordonnées personnels, ils les ont déjà lors de votre inscriptions.

Informatiques:[modifier]

  • Vérification de l'adresse de l'expéditeur du message
  • Les nouveaux navigateur web; avertissent de certains dangers.
  • Un anti-virus reconnu (Norton, Avast,...)

Célèbre:[modifier]

  • C'est un message en provenance d'une banque Anglaise qui vous demande de réactiver son compte car, elle a perdu les informations concernant votre n° de compte et les divers renseignements personnels qui en résultent mais ce message est un piège pour vous dérober des renseignement importants.
  1. http://fr.wikipedia.org/wiki/Fichier:PhishingTrustedBank.png

Liens externes:[modifier]

Liens internes:[modifier]