Telomiova

Internet, Malagasy, Mivelatra

  • Increase font size
  • Default font size
  • Decrease font size

Dangers du phishing

Monday, 25 February 2008 23:58 Telomiova
E-mail Print PDF

- Définir ce qu'est un phishing
- Savoir reconnaître un cas de phishing
- Se protéger contre le phishing


Le phising, contraction de phreaking (piratage du réseau téléphonique) et de fishing (pêche) est une nouvelle forme de délit sur Internet, dont chacun peut être victime. Il est heureusement facile à déjouer, car on peut reconnaître facilement la situation.
Phising (en anglais) = hameçonnage (en français)

Qu'est-ce que le phishing?

Il s'agit d'une tentative d'arnaque par email, une technique frauduleuse utilisée pour récolter des renseignements personnels. Il consiste à  envoyer un email et faire croire à l'internaute qu'il s'adresse à un site de de confiance (banque, administration, société connue...) afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance... Les renseignements obtenus permettent d'usurper ton d'identité.
Exemple: en utilisant l'identifiant et le mot de passe que les pirates auront intercepté avec cette méthode, ils pourraient accéder à ton compte client, ton compte en banque, etc...

Autre cas de figure: un email te faisant miroiter de gros bénéfices aux personnes qui accèdent à un site internet dont l'adresse est contenue dans le message.
Les formules n'existent pas, il s'agit d'abus, d'arnaques, attention donc!

Exemple de phishing
Voici une illustration de phishing

Ce genre de courrier est souvent envoyé avec un en-tête reproduisant exactement le logo de l'établissement (financier, administratif), voire la mise en page de son site. Le plus souvent il est en anglais (voir un exemple), mais il peut aussi être en français. Mais pas encore en malagasy :)
Les raisons invoquées pour cliquer le lien sont très variées mais reposent toujours sur une vérification. Parfois, pour paniquer le client, le message signale que, faute d'avoir cliqué sur le lien inclus dans le message, le compte (bancaire, client, etc...) sera annulé avec des risques.
NE SURTOUT PAS CONSIDERER CETTE MENACE, c'est faux bien entendu.

Que faire si tu as reçu un courriel de ce type ?

Détruis-le systématiquement en supprimant le message de ta boîte email. Les administrations (ex: banque) ou les sites en généraux ne contactent pas leurs clients/utilisateurs pour leur demander de fournir des informations sensibles comme les mots de passe ou les identifiants en ligne.
Et prendre l’habitude de toujours se connecter sur le site web d’une institution ou d'un organisme en tapant directement son adresse dans son navigateur.

Que faire si tu penses t' être fait avoir ?

D'abord, tant que tu n'as pas tenté d'accéder à ton compte (bancaire, client, etc...) via ce type d'e-mail, tu ne risques rien. Si en revanche, tu t'es identifié sur le site après avoir cliqué sur un lien d'un e-mail de phishing, contactes physiquement au plus vite l'établissement ou organisme (par téléphone, numéros figurant sur les contrats par exemple). Et n'hésites pas à prévenir par mail un administrateur du site en question, mais en tapant directement l'adresse du site, sans passer par le mail reçu.

Quelques conseils utiles

Voici quelques conseils pouvant t'éviter ces désagréments :

  • Ne fournis jamais de renseignements confidentiels suite à un courrier électronique quelque soit l'urgence apparente de ce courrier. Il n'existe AUCUNE exception de situation.

    Si tu es par exemple averti que ton compte (en banque, compte utilisateur) à été vidé/supprimé suite à une fraude massive, ne pas tomber dans le piège

  • Ne contactes pas le support téléphonique des sites suspects
  • Ne visites pas les sites qui apparaissent dans les courriers non sollicités, il y a de fortes présomptions pour qu'ils infectent ton ordinateur de logiciels malicieux (virus, spyware, chevaux de troie, ...)
  • Méfies-toi si le mail est écrit avec un orthographe approximatif, mal formulé et rempli de fautes
  • Assures-toi que tu possédes un anti-virus à jour

- Un phishing est une tentative d'arnaque par email. Les pirates tentent d'obtenir tes coordonnées personnelles pour les utiliser à des fins frauduleuses
- Ne jamais communiquer ses coordonnées personnelles (identifiant, adresse, mot de passe) en cliquant sur un lien dans un mail te demandant de les confirmer suite à un problème technique.
- Ne pas tomber dans les pièges d'argent facile ou de super bons plans reçus par mail, ce sont des arnaques qui visent à te soutirer des informations et/ou de l'argent
- Rester vigilant car malgré ces précautions, des personnes peuvent se faire avoir. Rappelles-toi: il n'existe AUCUNE exception.

Add New RSS
Name:
Email:
 
Website:
Title:
UBBCode:
[b] [i] [u] [url] [quote] [code] [img] 
 
:angry::0:confused::cheer:B):evil::silly::dry::lol::kiss::D:pinch:
:(:shock::X:side::):P:unsure::woohoo::huh::whistle:;):s
:!::?::idea::arrow:
Please input the anti-spam code that you can read in the image.

3.21 Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."

< Prev   Next >
 
We have 125 guests online