Phishing : Différence entre versions

De TravauxIndse
(Liens externes:)
(Liens internes:)
Ligne 45 : Ligne 45 :
 
* [[Les_fuites_d'informations]]
 
* [[Les_fuites_d'informations]]
 
* [[keylogger]]
 
* [[keylogger]]
*[[les packets sniffers]]
+
*[[les packets sniffer]]

Version du 26 mai 2009 à 08:43

Phishing:

Qu'est-ce que c'est:

technique utilisée par les fraudeurs pour obtenir des renseignements personnels. Cette technique consiste à faire croire à la personne qu'elle s'adresse à une personne de confiance (banque, administration)pour lui soutirer des renseignements personnels. Cette technique repose sur l'ingénierie sociale. La personne peut se faire attaquer par e-mail ou par faux sites web,...les chaines mail peuvent contribuer au phishing par l'envoi de mails indésirables

intérêt pour l'attaquant

  1. voler de l'argent
  2. usurpation d'identité
  3. voler des informations personnelle, tel que: numéro de carte de crédit, date de naissance, vie privée,...

Les cibles:

  • services bancaires
  • les sites de ventes aux enchères (ebay,paypal)
  • les boites de messagerie ( c'est aussi la cible d'Échelon)

Les parades:

Humaines:

  • l'authenticité du message
  • être prudent et réfléchir
  • vérifier la présence d'un HTTPS au début de l'URL ( Http:...)
  • vérifier la présence du cadenas dans la barre d'état(fond à droite)

Informatiques:

  • vérification de l'adresse
  • les nouveaux navigateur web; avertissent de certain danger
  • un filtre de messagerie
  • un bon anti-virus

célèbre

  • C'est un message d'une banque Anglaise qui demande de réactiver son compte car, elle a perdu nos informations concernant notre n° de compte et nos diverses renseignements personnel alors que ce message est une attrape pour nos voler nos renseignement privée.
  1. http://fr.wikipedia.org/wiki/Fichier:PhishingTrustedBank.png

Liens externes:

Liens internes: