Qu'est-ce que le phishing - hameçonnage - scam ? Comment s'en protéger ?
Détails de l'article
URL:
http://support.webcreatif.ch/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=87
Article numéro:
87
Crée le:
11 May 2010 8:46 AM
Répondre
Définition du filoutage (phishing)
Le filoutage, ou phishing, est une technique utilisée par des personnes malveillantes dans le but d’obtenir des informations confidentielles sur leurs victimes puis de s’en servir. Pour ce faire les fraudeurs contactent leurs victimes sous différents prétextes en usurpant l’identité d’un tiers dans lequel la victime pourrait avoir confiance (Votre banque, un site de commerce…).
Ces arnaques visent aujourd’hui principalement les clients des sites bancaires, mais il n’est pas rare de constater qu’elles peuvent aussi s’attaquer aux clients de Webcreatif Network SA ou d'autres organismes.
Sur l’internet on trouve également le terme d’hameçonnage, filoutage (Phishing): Vol d’identités ou d’informations confidentielles (codes d’accès, coordonnées bancaires) par subterfuge : un système d’authentification est simulé par un utilisateur malveillant, qui essaie alors de convaincre des usagers de l’utiliser et de communiquer des informations confidentielles, comme s’il s’agissait d’un système légitime.
Remarque : Les sites sont reproduits, après avoir été aspirés. L’utilisateur est souvent invité à visiter le site frauduleux par un courrier électronique.
Principe de fonctionnement
Généralement la victime reçoit dans sa messagerie électronique un courriel, semblant provenir de sa banque ou d’un organisme de confiance, lui indiquant qu’un problème est survenu sur son compte.
Le contenu du mail est vraisemblable, il utilise nos logos et invite la victime à cliquer sur le lien contenu dans le courrier afin de résoudre ce soi-disant problème. Le lien affiché est d’ailleurs correcte (quand le message est affiché au format HTML).
Le lien internet masqué, contenu dans le mail, conduit en fait à un site ressemblant à s’y méprendre au site de l’organisme de confiance. Cette imitation a été déposée par une personne malintentionnée sur un autre site internet compromis.
Dès qu’une victime saisit des informations personnelles (identifiants, mots de passe, coordonnées bancaires), celles-ci sont immédiatement envoyées à la personne malveillante qui s’empressera de les utiliser.
Ces courriers frauduleux ne sont généralement pas ciblés mais envoyés à des milliers d’adresses.
Comment s’en protéger ?
Nous n'envoyons jamais ce genre de courriel, ni votre banque d'ailleurs : d’une manière générale, nous ne vous demanderons jamais de venir saisir leurs informations personnelles dans un courrier électronique. Pour se connecter à notre site, il vaut mieux entrer manuellement l’adresse (URL) dans votre navigateur.
Préférer saisir des informations personnelles (identifiants, mots de passe, coordonnées bancaires…) sur des sites internet sécurisés : un cadenas apparaît dans le navigateur et l’adresse du site commence par HTTPS au lieu de HTTP.
Ne pas cliquer sur les liens contenus dans les courriers électroniques : les liens affichés dans les courriers électroniques peuvent en réalité diriger les internautes vers des sites frauduleux. En cas de doute, il est préférable de saisir manuellement l’adresse dans le navigateur.
Être vigilant lorsqu’un courriel demande des actions urgentes.
Utiliser le filtre contre le filoutage du navigateur internet : la plupart des navigateurs (Microsoft Internet Explorer 7, Mozilla Firefox, Opéra) proposent une fonctionnalité d’avertissement contre le filoutage. Leurs principes peuvent être différents (liste noire, liste blanche, mot clé…) et sans être parfaites, ses fonctions aident à maintenir la vigilance de l’utilisateur.
Utiliser un logiciel de filtre anti-pourriel : la plupart du temps ces tentatives d’escroquerie se diffusent par le biais de courriers électroniques. Même si les logiciels de filtrage ne sont pas parfaits, ils permettent de réduire le nombre de ces courriels.
Ne jamais répondre ou transférer ces courriels.
En cas de doute ou de problème, prendre contact rapidement avec nous.
D’une manière générale, être vigilant et faire preuve de bon sens : ne pas croire que ce qui vient de l’internet est forcément vrai.
Vous pouvez, de votre côté, signaler un site malveillant, cela seul permet de lutter efficacement contre ce fléau, malheureusement plus présent que jamais. Pour cela, il vous faut suivre ces guides:
Sur Internet Explorer 8
Sur Mozilla Firefox
Sources :
http://www.securite-informatique.gouv.fr/gp_article44.html
http://www.securite-informatique.gouv.fr/gp_rubrique33_lettre_H.html