Phishing : Différence entre versions

De TravauxIndse
(Informatiques:)
(Humaines:)
 
(54 révisions intermédiaires par 8 utilisateurs non affichées)
Ligne 1 : Ligne 1 :
=='''Phishing:'''==
+
=='''Phishing:'''==  
 
+
[[Image:1276202472_875ce2a422.jpg]]
 
===Qu'est-ce que c'est:===
 
===Qu'est-ce que c'est:===
technique utilisée par les fraudeurs  pour obtenir des renseignements personnels. Cette technique consiste à faire croire à la personne qu'elle s'adresse à une personne de confiance (banque, administration)pour lui soutirer des renseignements personnels. Cette technique repose sur l'ingénierie sociale. La personne peut se faire attaquer par e-mail ou par faux sites web,...([[les chaines mail]])
+
Le phishing ou hameçonnage,est une technique de fraude informatique visant à obtenir les renseignements confidentiels d'un utilisateur. Cette technique consiste à lui faire croire qu'elle s'adresse à une personne de confiance (banque, administration)pour lui soutirer des renseignements personnels.Les techniques les plus courantes pour obtenir des informations sont les e-mails ou des sites web falsifiés qui amènent à donner des informations confidentielles importantes.  
 +
[[les chaines mail|Les chaines mail]] peuvent contribuer au phishing par l'envoi de mails indésirables.
  
 
*http://www.commentcamarche.net/contents/attaques/phishing.php3
 
*http://www.commentcamarche.net/contents/attaques/phishing.php3
 +
*http://fr.wikipedia.org/wiki/Hame%C3%A7onnage
  
===But:===
+
=== Intérêt pour l'attaquant:===
#voler de l'argent
+
#Voler de l'argent.
#usurpation d'identité
+
#Usurper une identité.
#voler des informations personnelle, tel que: numéro de carte de crédit, date de naissance, vie privée,...
+
#Voler des informations personnelles comme : des numéros de cartes bancaires,des codes et des informations privées,....
 +
Les [[Spyware|spywares]][[Packets sniffer]] sont une autre façon de récolter vos informations personnelles...
  
 
==Les cibles:==
 
==Les cibles:==
*services bancaires
+
*Services bancaires.
*les sites de ventes aux enchères (ebay,paypal)
+
*Les sites de ventes aux enchères. (ebay,paypal)
*les boites de messagerie
+
*Les boites de messagerie. ( c'est aussi la cible d'[[%C3%89chelon]])
  
 
==Les parades:==
 
==Les parades:==
 
===Humaines:===
 
===Humaines:===
*l'authenticité du message
+
*La prudence et la réflexion.
*être prudent et réfléchir
+
*Vérifier l'authenticité du message (Qu'il provient du bon expéditeur et pour une raison exacte)
*vérifier la présence d'un HTTPS au début de l'URL ( Http:...)
+
*Vérifier s'il y a présence d'un HTTPS au début de l'URL ( Http:...)[[http://www.cases.public.lu/fr/publications/dossiers/https/index.html HTTPS]] [[http://fr.wikipedia.org/wiki/URL URL]]
*vérifier la présence du cadenas dans la barre d'état(fond à droite)
+
*Vérifier s'il y a présence d'un cadenas dans la barre d'état (fond à droite).
 +
*De la réflexion, la plus part des services que vous utilisez ne vous demanderons '''jamais''' d’envoyer des coordonnées personnels, ils les ont déjà lors de votre inscriptions.
  
 
===Informatiques:===  
 
===Informatiques:===  
*vérification de l'adresse
+
*Vérification de l'adresse de l'expéditeur du message
*les nouveaux navigateur web; avertissent de certain danger
+
*Les nouveaux navigateur web; avertissent de certains dangers.
*un filtre de messagerie [[%C3%89chelon]]
+
*Un anti-virus reconnu (Norton, Avast,...)
*un bon anti-virus
+
 
 +
==Célèbre:==
 +
 
 +
* C'est un message en provenance d'une banque Anglaise qui vous demande de réactiver son compte car, elle a perdu les informations concernant votre n° de compte et les divers renseignements personnels qui en résultent mais ce message est un piège pour vous dérober des renseignement importants.
 +
# http://fr.wikipedia.org/wiki/Fichier:PhishingTrustedBank.png
  
 
==Liens externes:==
 
==Liens externes:==
  
* {{fr}} [http://www.escrocs.net/les-solutions-anti-phishing-email-bnp-paribas.htm Les solutions anti phishing email]
+
*[http://www.escrocs.net/les-solutions-anti-phishing-email-bnp-paribas.htm Les solutions anti phishing email]
* {{fr}} [http://www.oqlf.gouv.qc.ca/ressources/bibliotheque/dictionnaires/Internet/fiches/8869710.html Fiche terminologique du Grand Dictionnaire terminologique (OQLF)]
+
*[http://www.oqlf.gouv.qc.ca/ressources/bibliotheque/dictionnaires/Internet/fiches/8869710.html Fiche terminologique du Grand Dictionnaire terminologique (OQLF)]
* {{fr}} [http://www.clubic.com/actualite-33011-nouvelle-attaque-de-phishing-pour-bnp-paribas.html Exemple d'hameçonnage BNP Paribas]
+
*[http://www.clubic.com/actualite-33011-nouvelle-attaque-de-phishing-pour-bnp-paribas.html Exemple d'hameçonnage BNP Paribas]
 
+
*[http://www.zebulon.fr/dossiers/59-phishing.html Les moyens de lutter]
 
==Liens internes:==
 
==Liens internes:==
* même moyens humains de se protéger que [[les_hoax]]
+
* [[les_hoax]]
 
* [[Les_fuites_d'informations]]
 
* [[Les_fuites_d'informations]]
* mêmes intérêts que pour le [[keylogger]]
+
* [[keylogger]]
 +
* [http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]

Version actuelle datée du 30 novembre 2015 à 19:36

Phishing:

1276202472 875ce2a422.jpg

Qu'est-ce que c'est:

Le phishing ou hameçonnage,est une technique de fraude informatique visant à obtenir les renseignements confidentiels d'un utilisateur. Cette technique consiste à lui faire croire qu'elle s'adresse à une personne de confiance (banque, administration)pour lui soutirer des renseignements personnels.Les techniques les plus courantes pour obtenir des informations sont les e-mails ou des sites web falsifiés qui amènent à donner des informations confidentielles importantes. Les chaines mail peuvent contribuer au phishing par l'envoi de mails indésirables.

Intérêt pour l'attaquant:

  1. Voler de l'argent.
  2. Usurper une identité.
  3. Voler des informations personnelles comme : des numéros de cartes bancaires,des codes et des informations privées,....

Les spywaresPackets sniffer sont une autre façon de récolter vos informations personnelles...

Les cibles:

  • Services bancaires.
  • Les sites de ventes aux enchères. (ebay,paypal)
  • Les boites de messagerie. ( c'est aussi la cible d'Échelon)

Les parades:

Humaines:

  • La prudence et la réflexion.
  • Vérifier l'authenticité du message (Qu'il provient du bon expéditeur et pour une raison exacte)
  • Vérifier s'il y a présence d'un HTTPS au début de l'URL ( Http:...)[HTTPS] [URL]
  • Vérifier s'il y a présence d'un cadenas dans la barre d'état (fond à droite).
  • De la réflexion, la plus part des services que vous utilisez ne vous demanderons jamais d’envoyer des coordonnées personnels, ils les ont déjà lors de votre inscriptions.

Informatiques:

  • Vérification de l'adresse de l'expéditeur du message
  • Les nouveaux navigateur web; avertissent de certains dangers.
  • Un anti-virus reconnu (Norton, Avast,...)

Célèbre:

  • C'est un message en provenance d'une banque Anglaise qui vous demande de réactiver son compte car, elle a perdu les informations concernant votre n° de compte et les divers renseignements personnels qui en résultent mais ce message est un piège pour vous dérober des renseignement importants.
  1. http://fr.wikipedia.org/wiki/Fichier:PhishingTrustedBank.png

Liens externes:

Liens internes:

Récupérée de « https://travaux.indse.be/index.php?title=Phishing&oldid=13677 »