Phishing : Différence entre versions
De TravauxIndse
(→Informatiques:) |
|||
| Ligne 2 : | Ligne 2 : | ||
===Qu'est-ce que c'est:=== | ===Qu'est-ce que c'est:=== | ||
| − | Technique utilisée par les fraudeurs pour obtenir des renseignements personnels. Cette technique consiste à faire croire à la personne qu'elle s'adresse à une personne de confiance (banque, administration)pour lui soutirer des renseignements personnels. Cette technique repose sur l'ingénierie sociale. La personne peut se faire attaquer par e-mail ou par faux sites web,...[[les chaines mail]] peuvent contribuer au phishing par l'envoi de mails indésirables | + | Technique utilisée par les fraudeurs pour obtenir des renseignements personnels. Cette technique consiste à faire croire à la personne qu'elle s'adresse à une personne de confiance (banque, administration)pour lui soutirer des renseignements personnels. Cette technique repose sur l'ingénierie sociale. La personne peut se faire attaquer par e-mail ou par faux sites web,...[[les chaines mail]] peuvent contribuer au phishing par l'envoi de mails indésirables. |
*http://www.commentcamarche.net/contents/attaques/phishing.php3 | *http://www.commentcamarche.net/contents/attaques/phishing.php3 | ||
=== Intérêt pour l'attaquant:=== | === Intérêt pour l'attaquant:=== | ||
| − | #Voler de l'argent | + | #Voler de l'argent. |
| − | #Usurpation d'identité | + | #Usurpation d'identité. |
#Voler des informations personnelle, tel que: numéro de carte de crédit, date de naissance, vie privée,... | #Voler des informations personnelle, tel que: numéro de carte de crédit, date de naissance, vie privée,... | ||
Les [[Spyware|spywares]] sont une autre façon de récolter vos informations personnelles... | Les [[Spyware|spywares]] sont une autre façon de récolter vos informations personnelles... | ||
==Les cibles:== | ==Les cibles:== | ||
| − | *Services bancaires | + | *Services bancaires. |
| − | *Les sites de ventes aux enchères (ebay,paypal) | + | *Les sites de ventes aux enchères. (ebay,paypal) |
| − | *Les boites de messagerie ( c'est aussi la cible d'[[%C3%89chelon]]) | + | *Les boites de messagerie. ( c'est aussi la cible d'[[%C3%89chelon]]) |
==Les parades:== | ==Les parades:== | ||
===Humaines:=== | ===Humaines:=== | ||
| − | *L'authenticité du message | + | *L'authenticité du message. |
| − | *Etre prudent et réfléchir | + | *Etre prudent et réfléchir. |
*Vérifier la présence d'un HTTPS au début de l'URL ( Http:...)[[http://www.cases.public.lu/fr/publications/dossiers/https/index.html HTTPS]] [[http://fr.wikipedia.org/wiki/URL URL]] | *Vérifier la présence d'un HTTPS au début de l'URL ( Http:...)[[http://www.cases.public.lu/fr/publications/dossiers/https/index.html HTTPS]] [[http://fr.wikipedia.org/wiki/URL URL]] | ||
| − | *Vérifier la présence du cadenas dans la barre d'état(fond à droite) | + | *Vérifier la présence du cadenas dans la barre d'état (fond à droite). |
===Informatiques:=== | ===Informatiques:=== | ||
Version du 29 mai 2009 à 14:51
Sommaire
Phishing:
Qu'est-ce que c'est:
Technique utilisée par les fraudeurs pour obtenir des renseignements personnels. Cette technique consiste à faire croire à la personne qu'elle s'adresse à une personne de confiance (banque, administration)pour lui soutirer des renseignements personnels. Cette technique repose sur l'ingénierie sociale. La personne peut se faire attaquer par e-mail ou par faux sites web,...les chaines mail peuvent contribuer au phishing par l'envoi de mails indésirables.
Intérêt pour l'attaquant:
- Voler de l'argent.
- Usurpation d'identité.
- Voler des informations personnelle, tel que: numéro de carte de crédit, date de naissance, vie privée,...
Les spywares sont une autre façon de récolter vos informations personnelles...
Les cibles:
- Services bancaires.
- Les sites de ventes aux enchères. (ebay,paypal)
- Les boites de messagerie. ( c'est aussi la cible d'Échelon)
Les parades:
Humaines:
- L'authenticité du message.
- Etre prudent et réfléchir.
- Vérifier la présence d'un HTTPS au début de l'URL ( Http:...)[HTTPS] [URL]
- Vérifier la présence du cadenas dans la barre d'état (fond à droite).
Informatiques:
- Vérification de l'adresse.
- Les nouveaux navigateur web; avertissent de certains dangers.
- Un filtre de messagerie.
- Un bon anti-virus.
Célèbre:
- C'est un message d'une banque Anglaise qui demande de réactiver son compte car, elle a perdu vos informations concernant votre n° de compte et vos divers renseignements personnels alors que ce message est une attrape pour vous voler vos renseignement privée.
Liens externes:
- Les solutions anti phishing email
- Fiche terminologique du Grand Dictionnaire terminologique (OQLF)
- Exemple d'hameçonnage BNP Paribas
