Le phishing ou hameçonnage
200806/03
Petite explication avec preuve de pratiques frauduleuses de plus en plus répandues, le phishing ou hameçonnage.Qu'est-ce que le phishing ?
Le phishing est un type de falsification qui a pour but de voler votre identité. Ainsi, une personne malveillante tente d'obtenir des informations, telles que vos numéros de carte de crédit, vos mots de passe, vos numéros de compte ou autres informations confidentielles sous de faux prétextes. Ce type d'attaque se produit généralement par l'intermédiaire de messages électroniques non sollicités ou de fenêtres contextuelles.
Source : Microsoft
Concrètement, vous croyez recevoir un email de votre banque, formaté strictement à l'identique de ceux que vous recevez habituellement, qui vous avertit que vous devez vous rendre sur votre compte en ligne pour modifier certaines informations car votre banque suspecte une tentative de corruption de votre compte ou de votre carte bancaire. En cliquant sur le lien, vous arrivez effectivement sur un site dont l'adresse est celle de votre banque, le design est celui ed votre banque, et tout ressemble à ce que vous avez l'habitude de voir. Naïf, vous saississez votre numéro de carte bancaire et tombez ainsi dans le piège.
Un cas concret de piégage
La capture ci-dessous montre un message arrivée dans le logiciel de messagerie.
A première vue, tout indique que ce message provient bien du support Paypal qui nous avertit qu'il faut absolument se rendre sur son compte Paypal pour confirmer/infirmer ce qu'ils suspectent être une tentative de piratage de compte.
Jusque-là, cette simple lecture aurait de quoi en effrayer plus d'un qui va s'empresser de cliquer sur le lien proposé pour ensuite y donner ses identifiants.
Détection du phishing
Sans le navigateur Firefox qui a détecté que le lien demandé était susceptible d'être une contrefaçon, l'utilisateur aurait été piégé.
D'autres navigateurs détectent le Phishing, comme Opera ou Internet Explorer 7, et c'est déjà là un avertissement sur la qualité de mise à jour des logiciels que vous utilisez.
Comment détecter le Phishing ?
Dans mon cas, le message avait été auparavant détecté comme Spam ou Pourriel, grâce à un excellent gratuiciel, Spamihilator.
Comme je ne fais pas d'achat tous les jours, et surtout que j'en avais pas fait avec Paypal depuis un certain temps, ce message m'est immédiatement apparu comme suspect.
Après l'avoir récupéré, il suffit de vérifier les entêtes complet du mail, qui montre tout de suite que l'expéditeur n'est pas Paypal.
Afin de vous éviter de mauvaises surprises, penser à adopter des règles simples :
- Utiliser des logiciels anti-spam pour filtrer le pourriel,
- Utiliser un navigateur efficace qui dispose d'un filtre anti-phishing,
- Si un message vous demande des informations confidentielles (mot de passe, numéro de CB, etc.), considérez-le comme suspect tant que l'expéditeur n'est pas défini très précisément,
- Penser à vérifier les entêtes des emails de vos messages : ce n'est pas parce que l'adresse indiquée est une adresse connue (un proche, un contact qui vous écrit fréquemment), que le message provient de lui,
- Dans le doute, s'abstenir.
Dernière modification : 06/03/2008
Commentaires
Ajouter un commentaire
Les champs en gras sont obligatoires.
Rechercher
Catégories
- Ajax
- Association
- CakePHP
- CMS
- Développement PHP/MySQL
- E-commerce
- Framework
- Industrie
- Jquery
- NTIC
- Photographie
- Réalisations
- Référencement / SEO
- Services
- Standards W3C
- Tourisme
- Web
- Webservices
Derniers articles
- Refonte du site de l'Officiel des Vacances
- Internet, la justice, la loi, et la liberté d'expression
- Validation des données avec CakePHP
- JQuery, une librairie javascript performante
- Le phishing ou hameçonnage
- CakePHP, c'est du gateau
- Grève des usagers d'Ebay
- Hotelaparis
- Mondial Tourisme
- Voler avec Google Earth
Archives
Fil d'infos
