Aller directement au contenu principal
Boris Schapira
  • Notes
  • À propos
  • Partager
  • Bookmarks

Dangers du Net : le Phishing

4 avril 2007Dangers du Net

Dans cette série d’articles de vulgarisation sur les dangers du Net, nous allons commencer par aborder le Phishing,

Description

Le principe du Phishing est simple : si ça ressemble à un site sérieux, c’est un site sérieux. Bien évidement, cette affirmation est fausse mais cela n’empêche pas certains individus de créer de faux sites aux couleurs d’une société connue (ou d’une banque, ou d’un organisme d’État).

Il leur suffit ensuite d’envoyer des emails au hasard disant de se rendre sur ce site pour s’identifier. Ils n’ont même pas besoin de s’assurer que les récepteurs du mail aient un lien avec la société : ceux-là penseront qu’il s’agit d’une erreur mais une partie des autres iront sur le site et en s’identifiant, donneront aux pirates leurs données confidentielles.

Ne pensez pas que cela soit bien dur. De nombreux sites hébergent des solutions toutes faites qui facilitent la vie des individus malveillants, leur donnant des chartes graphiques identiques à de vrais sites et des outils pour automatiser les envois d’e-mails au plus grand nombre.

Une fois la victime hameçonnée, les conséquences sont variées : prélèvement d’argent ou détournement des versements de prestations sociales.

Conseil

Ce type d’attaque est classique et survient régulièrement depuis des années. Soyez sûrs que votre banque ne vous enverra JAMAIS un e-mail vous demandant directement votre login et mot de passe, MÊME si l’email affiché dans from ressemble à une adresse officielle. Si un lien vous est donné pour vous connecter, préférez taper vous-même l’adresse dans votre navigateur. Préférez la navigation dans les menus du site que vous connaissez plutôt qu’un lien qui vous amènerait directement à l’interface d’identification.

Quelle que soit la situation et si un doute subsiste, contactez votre banque via les moyens de communications dont vous disposiez avant de recevoir cet e-mail. Soyez en effet vigileant jusqu’au bout, certains pirates n’hésitant pas à mettre de faux numéro et adresses dans les e-mails envoyés puis se faisant passer pour votre conseiller commercial au téléphone ou par courrier.

En résumé

Le phishing consiste pour un pirate à se faire passer pour une entité commerciale via un faux site, un e-mail falsifié et un faux numéro de téléphone, incitant les internautes à lui livrer leurs données confidentielles. Soyez vigileants et préférez les adresses web, email et numéro que vous connaissez plutôt que ceux contenus dans les emails que vous recevez.

Cet article fait partie de la série « Dangers du Net ».

Ne ratez pas ces autres articles :

  • Mails, Messageries, Web… C’est aussi la rentrée des dangers
  • Dangers du Net : les logiciels espions
  • Dangers du Net : le Cheval de Troie
  • Dangers du Net : les PC-Zombies
  • Dangers du Net : le Pharming
  • Dangers du Net : Introduction

Si vous détectez une erreur et que vous avez un compte Github, vous pouvez proposer une modification des sources ou ouvrir un ticket.

Précédent :⇠
Suivant :⇢

Catégories

  • Récents
  • web
  • citoyen
  • papa

Retrouvez-moi sur Github, LinkedIn, Mastodon (perso) et Mastodon (pro).
Site statique compilé par Jekyll, propulsé par Netlify et Cloudinary.
Abonnez-vous au flux