1 Le phishing Kezako?? Jeu 28 Aoû - 14:33
Qu’est-ce que le filoutage (Phishing) ?
Le filoutage (phishing)
Le « filoutage », ou « phishing » en anglais, est une
technique par laquelle des escrocs cherchent à obtenir des personnes
visées des informations confidentielles par l’imitation de messages ou
de sites d’institutions ou entreprises suscitant la confiance de
l’internaute.
Les risques encourus sont le détournement de vos coordonnées bancaires,
ou encore l’utilisation de votre identité pour des actions à caractère
illicite.
Le filoutage (phishing) prend donc essentiellement la forme de :
courriels frauduleux,
sites frauduleux.
Comment fonctionne l’escroquerie par courriel ? (*)
1. Un fraudeur commence son escroquerie par l’envoi de milliers (voire de millions) de courriels
à différents comptes de messagerie électronique en se faisant passer
pour une entreprise connue. Un courriel frauduleux type contient une
histoire montée de toutes pièces destinée à vous piéger et vous inciter
à cliquer sur un lien ou un bouton, ou encore à appeler un numéro de
téléphone.
2. La plupart du temps ces courriels contiennent des liens ou des boutons qui vous redirigent vers un site frauduleux.
3. Le site frauduleux imite également l’apparence d’un site ou d’une entreprise connu.
Ce faux site vous invite à communiquer des informations personnelles,
telles que votre numéro de carte bancaire, votre numéro de Sécurité
Sociale ou le mot de passe de votre compte.
Vous pensez donner ces informations à une société de confiance, alors qu’en réalité, vous les fournissez à un escroc.
Comment reconnaître un courriel frauduleux ? (*)
1. Des questions que votre banque ou votre organisme de paiement ne vous poseront jamais dans un courriel :
banques et organismes de paiement suivent des règles très strictes pour
la rédaction de leurs courriels, et ne vous demanderont jamais de leur
communiquer les informations suivantes dans un courriel :
2. Adresse courriel de l’expéditeur :
pour vous donner une fausse impression de sécurité, la ligne "De" peut
inclure une adresse courriel semblant officielle et susceptible d’être
copiée sur une adresse authentique. Une adresse courriel peut être
facilement modifiée et ne constitue en aucun cas un gage d’authenticité.
3. Formule de salutation impersonnelle :
un courriel frauduleux type commence par une formule de salutation
impersonnelle, telle que "Cher utilisateur". Remarque : les banques et
organismes de paiement utilisent toujours vos nom et prénom.
4. Impression d’urgence :
la plupart des courriels frauduleux tentent de vous piéger en vous
indiquant que votre compte risque de ne plus être utilisable si vous ne
le mettez pas à jour immédiatement. Un courriel vous demandant de
fournir expressément des informations confidentielles est l’exemple
type d’un courriel frauduleux.
5. Faux liens : de
nombreux courriels frauduleux contiennent un lien qui semble à première
vue authentique, mais vous redirigent vers un site frauduleux dont
l’adresse peut ne pas correspondre au lien affiché. Vérifiez toujours
la destination du lien avant de cliquer dessus. Placez la souris sur
l’adresse URL du courriel et comparez-la à celle qui apparaît dans le
navigateur. Bien entendu, si le lien vous semble suspect, ne cliquez
pas dessus.
6. Pièces jointes : tout
comme les faux liens, les pièces jointes peuvent être utilisées dans
les courriels frauduleux et constituer un réel danger. Ne cliquez
jamais sur une pièce jointe. Vous pourriez entraîner le téléchargement
d’un logiciel espion ou d’un virus.
Comment reconnaître un site frauduleux ? (*)
Un courriel frauduleux tente la plupart du temps de
vous diriger vers un site imitant l’apparence d’un site connu ou du
site d’une entreprise. Ce faux site vous invite à entrer des
informations personnelles, telles que votre numéro de carte bancaire ou
le mot de passe de votre compte.
Alors que vous pensez donner ces informations à une société légitime, vous les fournissez à un escroc.
1. URL falsifiées : Soyez
prudent. Certains fraudeurs insèrent une fausse barre d’adresse par
dessus celle de votre navigateur, vous donnant alors l’impression que
vous êtes sur un site authentique. Suivez les recommandations
suivantes : par exemple, la présence du mot "PayPal" dans une URL ne
garantit pas qu’elle est issue du site PayPal.
Exemples de fausses adresses PayPal :
La mention "https" doit toujours précéder l’adresse
d’un site (ou une URL) sur lequel vous entrez des informations
personnelles. Le "s" indique qu’il s’agit d’une connexion sécurisée. Si
la mention "https" n’apparaît pas, il ne s’agit pas d’une session
sécurisée et il serait imprudent de saisir des données personnelles.
2. Icône cadenas déplacée :
Vérifiez qu’une icône en forme de cadenas est présente dans la barre
d’état située en bas de la fenêtre du navigateur. De nombreux faux
sites tentent de tromper l’utilisateur en faisant apparaître cette
icône à l’intérieur de la fenêtre.
Pour vous protégez contre le filoutage, il vous suffit désormais d’adopter les bons réflexes !
(* source Paypal)
Source de l'article: http://www.ddm.gouv.fr/surfezintelligent/spip.php?article1
Le filoutage (phishing)
Le « filoutage », ou « phishing » en anglais, est une
technique par laquelle des escrocs cherchent à obtenir des personnes
visées des informations confidentielles par l’imitation de messages ou
de sites d’institutions ou entreprises suscitant la confiance de
l’internaute.
Les risques encourus sont le détournement de vos coordonnées bancaires,
ou encore l’utilisation de votre identité pour des actions à caractère
illicite.
Le filoutage (phishing) prend donc essentiellement la forme de :
courriels frauduleux,
sites frauduleux.
Comment fonctionne l’escroquerie par courriel ? (*)
- Courriels groupés
- Courriels frauduleux
- Sites frauduleux
1. Un fraudeur commence son escroquerie par l’envoi de milliers (voire de millions) de courriels
à différents comptes de messagerie électronique en se faisant passer
pour une entreprise connue. Un courriel frauduleux type contient une
histoire montée de toutes pièces destinée à vous piéger et vous inciter
à cliquer sur un lien ou un bouton, ou encore à appeler un numéro de
téléphone.
2. La plupart du temps ces courriels contiennent des liens ou des boutons qui vous redirigent vers un site frauduleux.
3. Le site frauduleux imite également l’apparence d’un site ou d’une entreprise connu.
Ce faux site vous invite à communiquer des informations personnelles,
telles que votre numéro de carte bancaire, votre numéro de Sécurité
Sociale ou le mot de passe de votre compte.
Vous pensez donner ces informations à une société de confiance, alors qu’en réalité, vous les fournissez à un escroc.
Comment reconnaître un courriel frauduleux ? (*)
- Des questions que votre banque ou votre organisme de paiement ne vous poseront jamais dans un courriel
- Adresse courriel de l’expéditeur
- Formule de salutation impersonnelle
- Impression d’urgence
- Faux liens
- Pièces jointes
1. Des questions que votre banque ou votre organisme de paiement ne vous poseront jamais dans un courriel :
banques et organismes de paiement suivent des règles très strictes pour
la rédaction de leurs courriels, et ne vous demanderont jamais de leur
communiquer les informations suivantes dans un courriel :
- Numéros de carte bancaire
- Numéros de compte bancaire
- Numéros de permis de conduire
- Adresses courriel
- Mots de passe
- Vos nom et prénom
2. Adresse courriel de l’expéditeur :
pour vous donner une fausse impression de sécurité, la ligne "De" peut
inclure une adresse courriel semblant officielle et susceptible d’être
copiée sur une adresse authentique. Une adresse courriel peut être
facilement modifiée et ne constitue en aucun cas un gage d’authenticité.
3. Formule de salutation impersonnelle :
un courriel frauduleux type commence par une formule de salutation
impersonnelle, telle que "Cher utilisateur". Remarque : les banques et
organismes de paiement utilisent toujours vos nom et prénom.
4. Impression d’urgence :
la plupart des courriels frauduleux tentent de vous piéger en vous
indiquant que votre compte risque de ne plus être utilisable si vous ne
le mettez pas à jour immédiatement. Un courriel vous demandant de
fournir expressément des informations confidentielles est l’exemple
type d’un courriel frauduleux.
5. Faux liens : de
nombreux courriels frauduleux contiennent un lien qui semble à première
vue authentique, mais vous redirigent vers un site frauduleux dont
l’adresse peut ne pas correspondre au lien affiché. Vérifiez toujours
la destination du lien avant de cliquer dessus. Placez la souris sur
l’adresse URL du courriel et comparez-la à celle qui apparaît dans le
navigateur. Bien entendu, si le lien vous semble suspect, ne cliquez
pas dessus.
6. Pièces jointes : tout
comme les faux liens, les pièces jointes peuvent être utilisées dans
les courriels frauduleux et constituer un réel danger. Ne cliquez
jamais sur une pièce jointe. Vous pourriez entraîner le téléchargement
d’un logiciel espion ou d’un virus.
Comment reconnaître un site frauduleux ? (*)
- URL falsifiées
- Icône cadenas déplacée
Un courriel frauduleux tente la plupart du temps de
vous diriger vers un site imitant l’apparence d’un site connu ou du
site d’une entreprise. Ce faux site vous invite à entrer des
informations personnelles, telles que votre numéro de carte bancaire ou
le mot de passe de votre compte.
Alors que vous pensez donner ces informations à une société légitime, vous les fournissez à un escroc.
1. URL falsifiées : Soyez
prudent. Certains fraudeurs insèrent une fausse barre d’adresse par
dessus celle de votre navigateur, vous donnant alors l’impression que
vous êtes sur un site authentique. Suivez les recommandations
suivantes : par exemple, la présence du mot "PayPal" dans une URL ne
garantit pas qu’elle est issue du site PayPal.
Exemples de fausses adresses PayPal :
- http://signin.paypal.com@10.19.32.4/
- http://83.16.123.18/pp/update.htm ?
=https://www.paypal.com/=cmd_login_access
La mention "https" doit toujours précéder l’adresse
d’un site (ou une URL) sur lequel vous entrez des informations
personnelles. Le "s" indique qu’il s’agit d’une connexion sécurisée. Si
la mention "https" n’apparaît pas, il ne s’agit pas d’une session
sécurisée et il serait imprudent de saisir des données personnelles.
2. Icône cadenas déplacée :
Vérifiez qu’une icône en forme de cadenas est présente dans la barre
d’état située en bas de la fenêtre du navigateur. De nombreux faux
sites tentent de tromper l’utilisateur en faisant apparaître cette
icône à l’intérieur de la fenêtre.
Pour vous protégez contre le filoutage, il vous suffit désormais d’adopter les bons réflexes !
(* source Paypal)
Source de l'article: http://www.ddm.gouv.fr/surfezintelligent/spip.php?article1