« Phishing » : différence entre les versions

De TravauxIndse
Aller à la navigation Aller à la recherche
Ligne 35 : Ligne 35 :
* {{fr}} [http://www.clubic.com/actualite-33011-nouvelle-attaque-de-phishing-pour-bnp-paribas.html Exemple d'hameçonnage BNP Paribas]
* {{fr}} [http://www.clubic.com/actualite-33011-nouvelle-attaque-de-phishing-pour-bnp-paribas.html Exemple d'hameçonnage BNP Paribas]


==liens internes==
==Liens internes==
* même moyens humains de se protéger que [[les_hoax]]
* même moyens humains de se protéger que [[les_hoax]]
* [[Les_fuites_d'informations]]
* [[Les_fuites_d'informations]]
* mêmes intérêts que pour le [[keylogger]]
* mêmes intérêts que pour le [[keylogger]]

Version du 15 mai 2009 à 13:54

Phishing

Qu'est-ce que c'est:

technique utilisée par les fraudeurs pour obtenir des renseignements personnels. Cette technique consiste à faire croire à la personne qu'elle s'adresse à une personne de confiance (banque, administration)pour lui soutirer des renseignements personnels. Cette technique repose sur l'ingénierie sociale. La personne peut se faire attaquer par e-mail ou par faux sites web,...(les chaines mail)

But

  1. voler de l'argent
  2. usurpation d'identité
  3. voler des informations personnelle, tel que: numéro de carte de crédit, date de naissance, vie privée,...

Les cibles

  • services bancaires
  • les sites de ventes aux enchères (ebay,paypal)
  • les boites de messagerie

les parades

Humaines

  • l'authenticité du message
  • être prudent et réfléchir
  • vérifier de la présence d'un HTTPS au début de l'URL ( Http:...)
  • vérifier de la présence du cadenas au fond a droite de la page

Informatiques

    *vérification de l'adresse
    *les nouveaux navigateur web; avertissent de certain danger 
    *un filtre de messagerie Échelon
    *un bon anti-virus

Liens externes

Liens internes