Forum de discussions générales. Le cœur est réservé aux inscrits et amis. Des rubriques sont ouvertes aux invités dont une section pub. Partageons nos Horizons.


arc-en-ciel Salut Invité,
Bienvenue sur nos forums.
mégaphoneLa section PUBS est ouverte! (même en mode invité).


feu vertPour lutter contre le spam, l'ouverture de nouveaux sujets n'est accessible qu'en mode inscrit.
feu vertPlus d'infos sur les accès.

Bonne visite.
Le Deal du moment :
SSD interne Crucial BX500 2,5″ SATA – 500 ...
Voir le deal
29.99 €

Vous n'êtes pas connecté. Connectez-vous ou enregistrez-vous

Voir le sujet précédent Voir le sujet suivant Aller en bas  Message [Page 1 sur 1]

1Le phishing Kezako?? Empty Le phishing Kezako?? Jeu 28 Aoû - 14:33

Etoille

Etoille
Admin
Admin
https://parentsdaujourdhui.1fr1.net
Qu’est-ce que le filoutage (Phishing) ?



Le filoutage (phishing)



Le « filoutage », ou « phishing » en anglais, est une
technique par laquelle des escrocs cherchent à obtenir des personnes
visées des informations confidentielles par l’imitation de messages ou
de sites d’institutions ou entreprises suscitant la confiance de
l’internaute.
Les risques encourus sont le détournement de vos coordonnées bancaires,
ou encore l’utilisation de votre identité pour des actions à caractère
illicite.


Le filoutage (phishing) prend donc essentiellement la forme de :

courriels frauduleux,

sites frauduleux.

Comment fonctionne l’escroquerie par courriel ? (*)



  • Courriels groupés
  • Courriels frauduleux
  • Sites frauduleux



Le phishing Kezako?? Sites-frauduleux


1. Un fraudeur commence son escroquerie par l’envoi de milliers (voire de millions) de courriels
à différents comptes de messagerie électronique en se faisant passer
pour une entreprise connue. Un courriel frauduleux type contient une
histoire montée de toutes pièces destinée à vous piéger et vous inciter
à cliquer sur un lien ou un bouton, ou encore à appeler un numéro de
téléphone.
2. La plupart du temps ces courriels contiennent des liens ou des boutons qui vous redirigent vers un site frauduleux.

3. Le site frauduleux imite également l’apparence d’un site ou d’une entreprise connu.
Ce faux site vous invite à communiquer des informations personnelles,
telles que votre numéro de carte bancaire, votre numéro de Sécurité
Sociale ou le mot de passe de votre compte.


Vous pensez donner ces informations à une société de confiance, alors qu’en réalité, vous les fournissez à un escroc.

Comment reconnaître un courriel frauduleux ? (*)



  • Des questions que votre banque ou votre organisme de paiement ne vous poseront jamais dans un courriel
  • Adresse courriel de l’expéditeur
  • Formule de salutation impersonnelle
  • Impression d’urgence
  • Faux liens
  • Pièces jointes



Le phishing Kezako?? Mails-frauduleux-2


1. Des questions que votre banque ou votre organisme de paiement ne vous poseront jamais dans un courriel :
banques et organismes de paiement suivent des règles très strictes pour
la rédaction de leurs courriels, et ne vous demanderont jamais de leur
communiquer les informations suivantes dans un courriel :


  • Numéros de carte bancaire
  • Numéros de compte bancaire
  • Numéros de permis de conduire
  • Adresses courriel
  • Mots de passe
  • Vos nom et prénom


2. Adresse courriel de l’expéditeur :
pour vous donner une fausse impression de sécurité, la ligne "De" peut
inclure une adresse courriel semblant officielle et susceptible d’être
copiée sur une adresse authentique. Une adresse courriel peut être
facilement modifiée et ne constitue en aucun cas un gage d’authenticité.


3. Formule de salutation impersonnelle :
un courriel frauduleux type commence par une formule de salutation
impersonnelle, telle que "Cher utilisateur". Remarque : les banques et
organismes de paiement utilisent toujours vos nom et prénom.


4. Impression d’urgence :
la plupart des courriels frauduleux tentent de vous piéger en vous
indiquant que votre compte risque de ne plus être utilisable si vous ne
le mettez pas à jour immédiatement. Un courriel vous demandant de
fournir expressément des informations confidentielles est l’exemple
type d’un courriel frauduleux.


5. Faux liens : de
nombreux courriels frauduleux contiennent un lien qui semble à première
vue authentique, mais vous redirigent vers un site frauduleux dont
l’adresse peut ne pas correspondre au lien affiché. Vérifiez toujours
la destination du lien avant de cliquer dessus. Placez la souris sur
l’adresse URL du courriel et comparez-la à celle qui apparaît dans le
navigateur. Bien entendu, si le lien vous semble suspect, ne cliquez
pas dessus.


6. Pièces jointes : tout
comme les faux liens, les pièces jointes peuvent être utilisées dans
les courriels frauduleux et constituer un réel danger. Ne cliquez
jamais sur une pièce jointe. Vous pourriez entraîner le téléchargement
d’un logiciel espion ou d’un virus.

Comment reconnaître un site frauduleux ? (*)



  • URL falsifiées
  • Icône cadenas déplacée


Un courriel frauduleux tente la plupart du temps de
vous diriger vers un site imitant l’apparence d’un site connu ou du
site d’une entreprise. Ce faux site vous invite à entrer des
informations personnelles, telles que votre numéro de carte bancaire ou
le mot de passe de votre compte.


Alors que vous pensez donner ces informations à une société légitime, vous les fournissez à un escroc.


1. URL falsifiées : Soyez
prudent. Certains fraudeurs insèrent une fausse barre d’adresse par
dessus celle de votre navigateur, vous donnant alors l’impression que
vous êtes sur un site authentique. Suivez les recommandations
suivantes : par exemple, la présence du mot "PayPal" dans une URL ne
garantit pas qu’elle est issue du site PayPal.


Exemples de fausses adresses PayPal :



    • http://signin.paypal.com@10.19.32.4/




    • http://83.16.123.18/pp/update.htm ?

      =https://www.paypal.com/=cmd_login_access



La mention "https" doit toujours précéder l’adresse
d’un site (ou une URL) sur lequel vous entrez des informations
personnelles. Le "s" indique qu’il s’agit d’une connexion sécurisée. Si
la mention "https" n’apparaît pas, il ne s’agit pas d’une session
sécurisée et il serait imprudent de saisir des données personnelles.


2. Icône cadenas déplacée :
Vérifiez qu’une icône en forme de cadenas est présente dans la barre
d’état située en bas de la fenêtre du navigateur. De nombreux faux
sites tentent de tromper l’utilisateur en faisant apparaître cette
icône à l’intérieur de la fenêtre.


Pour vous protégez contre le filoutage, il vous suffit désormais d’adopter les bons réflexes !

(* source Paypal)

Source de l'article: http://www.ddm.gouv.fr/surfezintelligent/spip.php?article1

Voir le sujet précédent Voir le sujet suivant Revenir en haut  Message [Page 1 sur 1]

Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum