« Arme de destruction massiveNews en vrac 50 »

Comme un poisson dans le web

Très à la mode en ce moment, le phishing fais les beau jours d'amateurs de fraudes en tout genre sur le Net.

Suite:

Qu'est-ce que le Phishing?

Le phishing, ou hameçonnage selon la traduction française officielle, est une technique dite d'ingénierie sociale qui permet à des personnes malveillantes de récupérer des données de connexion à des comptes bancaires voire des numéros de cartes bancaires ou autres en créant de faux sites internet qui miment plus ou moins à la perfection des sites officiels de banques ou d'administrations. Généralement une attaque par phishing est mise en œuvre par la création du faux site sur un hébergeur quelconque, assez souvent en Chine ou en Europe de l'Est, et est ensuite répandue massivement par une campagne de SPAM.

Comment s'en prévenir?

Malheureusement, ces techniques sont difficilement détectables par l'utilisation d'un logiciel genre anti-virus sur votre ordinateur. Les navigateurs de dernière génération incluent différentes méthodes pour protéger l'utilisateur de ce genre de problème avec plus ou moins d'efficacité. Mais quelques règles élémentaires de vigilances sont parfois largement suffisantes pour s'en protéger.

Tout d'abord, votre banque ne vous demandera jamais par mail de vous connecter sur "son site" pour entrer ou re-entrer vos informations de connexion. Ensuite, ne cliquez jamais sur un lien suspect dont le nom de domaine, ce qui se trouve entre le http:// et le premier "/", est bizarrement formé comme hddfghttln.com ou encore dont le nom de domaine est remplacé par une adresse IP comme 84.56.32.156. Évitez aussi les liens qui contiennent le symbole '@' comme par exemple "http://www.mabanque.fr/login.html:user@84.56.32.156/mabanque/login.php" qui vous redirigera vers l'URL "http://84.56.32.156/mabanque/login.php" en vous faisant croire que vous allez en fait sur le site de votre banque ("http://www.mabanque.fr"). Sur votre navigateur ou votre lecteur mail, vous pouvez généralement voir l'URL du lien que vous survolez avec la souris dans la barre de statut en bas de la fenêtre du navigateur.

Les liens textes peuvent être aussi cachées derrière une image cliquable comme une bannière publicitaire ou encore par l'utilisation de mails entièrement en HTML. Ici encore, vérifiez bien le lien visuellement en cas de doute. Si vous ne parvenez pas à vous décider sur l'innocuité d'un lien, une simple recherche avec votre moteur favori (Google, MSN, Yahoo!, etc...) peut vous révéler beaucoup d'informations utiles voire tomber sur des cas similaires déjà rencontrés par d'autres internautes.

Recrudescence

Ces derniers temps, le nombre d'attaques par phishing, reporté par l'équipe de surveillance X-Force d'IBM, à connu une montée en puissance par la mise à dispositions sur certains forums spécialisés de kits de campagne de phishing tout faits et d'usage relativement facile.

Cinq ou dix secondes de réflexion avant de cliquer n'importe où sont bien souvent suffisantes pour éviter de se faire avoir.

Plus d'informations sur ce lien: http://fr.wikipedia.org/wiki/Phishing

Cette entrée a été postée le 14 Décembre 2008 à 14:53:02 et a été rangé sous Sécurité.

Adresse de trackback pour cet article

This is a captcha-picture. It is used to prevent mass-access by robots.
Please enter the characters from the image above. (case insensitive)

Aucun commentaire pour le moment

Laisser un commentaire


Votre adresse email ne sera pas révélée sur ce site.

Votre URL sera affichée.
(Les retours à la ligne deviennent des <br />)
(Nom, e-mail & site Web)
(Autoriser les utilisateurs à vous contacter par un formulaire de message (votre adresse email ne sera not révélée.))
This is a captcha-picture. It is used to prevent mass-access by robots.
Please enter the characters from the image above. (case insensitive)