Phishing : Différence entre versions
De TravauxIndse
| Ligne 23 : | Ligne 23 : | ||
*L'authenticité du message. | *L'authenticité du message. | ||
*La réflexion et la prudence | *La réflexion et la prudence | ||
| − | *Vérifier | + | *Vérifier s'il y a présence d'un HTTPS au début de l'URL ( Http:...)[[http://www.cases.public.lu/fr/publications/dossiers/https/index.html HTTPS]] [[http://fr.wikipedia.org/wiki/URL URL]] |
| − | *Vérifier | + | *Vérifier s'il y a présence d'un cadenas dans la barre d'état (fond à droite). |
===Informatiques:=== | ===Informatiques:=== | ||
| − | *Vérification de l'adresse | + | *Vérification de l'adresse de l'expéditeur du message |
*Les nouveaux navigateur web; avertissent de certains dangers. | *Les nouveaux navigateur web; avertissent de certains dangers. | ||
| − | *Un | + | *Un anti-virus reconnu (Norton, Avast,...) |
| − | |||
==Célèbre:== | ==Célèbre:== | ||
| − | * C'est un message d'une banque Anglaise qui demande de réactiver son compte car, elle a perdu | + | * C'est un message en provenance d'une banque Anglaise qui vous demande de réactiver son compte car, elle a perdu les informations concernant votre n° de compte et les divers renseignements personnels qui en résultent alors que ce message est un piège pour vous dérober des renseignement privés. |
# http://fr.wikipedia.org/wiki/Fichier:PhishingTrustedBank.png | # http://fr.wikipedia.org/wiki/Fichier:PhishingTrustedBank.png | ||
Version du 10 mai 2010 à 15:35
Sommaire
Phishing:
Qu'est-ce que c'est:
Le phishing ou hameçonnage,est une technique de fraude informatique visant à obtenir les renseignements confidentiels d'un utilisateur. Cette technique consiste à lui faire croire qu'elle s'adresse à une personne de confiance (banque, administration)pour lui soutirer des renseignements personnels.Les techniques les plus courantes pour obtenir des informations sont les e-mails ou des sites webs falsifiés. Les chaines mail peuvent contribuer au phishing par l'envoi de mails indésirables.
- http://www.commentcamarche.net/contents/attaques/phishing.php3
- http://fr.wikipedia.org/wiki/Hame%C3%A7onnage
Intérêt pour l'attaquant:
- Voler de l'argent.
- Usurper une identité.
- Voler des informations personnelles comme : des numéros de cartes bancaires,des codes et des informations privées,....
Les spywares sont une autre façon de récolter vos informations personnelles...
Les cibles:
- Services bancaires.
- Les sites de ventes aux enchères. (ebay,paypal)
- Les boites de messagerie. ( c'est aussi la cible d'Échelon)
Les parades:
Humaines:
- L'authenticité du message.
- La réflexion et la prudence
- Vérifier s'il y a présence d'un HTTPS au début de l'URL ( Http:...)[HTTPS] [URL]
- Vérifier s'il y a présence d'un cadenas dans la barre d'état (fond à droite).
Informatiques:
- Vérification de l'adresse de l'expéditeur du message
- Les nouveaux navigateur web; avertissent de certains dangers.
- Un anti-virus reconnu (Norton, Avast,...)
Célèbre:
- C'est un message en provenance d'une banque Anglaise qui vous demande de réactiver son compte car, elle a perdu les informations concernant votre n° de compte et les divers renseignements personnels qui en résultent alors que ce message est un piège pour vous dérober des renseignement privés.
Liens externes:
- Les solutions anti phishing email
- Fiche terminologique du Grand Dictionnaire terminologique (OQLF)
- Exemple d'hameçonnage BNP Paribas
- Les moyens de lutter
