informatclic

L’informatique par Informatclic

Découvrez l’univers d’Informatclic au travers de ses divers articles. Vous trouverez de l’informatique, bien entendu, mais aussi un éventail d’astuces en tout genre, sur du software, du hardware et bien évidemment sur internet et le webdesign

Les risques liés au phishing (hameçonnage)

phising

Cet article est le premier d’une série de 8 billets concernant les risques liés à internet.
Nous parlons aujourd’hui du Phishing (hameçonnage en français) qui est de plus en plus employé afin d’obtenir des infos confidentielles vous concernant.
L’objectif de cet article est de vous décrire et de vous informer de l’existence de telles pratiques.

Qu’est ce que le phishing ?

Le principe du phishing ou hameçonnage est de vous attirer sur un site qui usurpe l’identité d’un site commercial réel (banque, opérateur téléphonique, commerce en ligne…) de manière à ce que vous délivriez des informations personnelles voir, confidentielles, telles que votre n° carte bancaire, mot de passe… etc.

L’objectif est, ensuite, d’utiliser frauduleusement les informations que vous aurez fournit ou de les monnayer auprès d’organisations illégales.

Quelles est la méthode utilisée pour le hameçonnage ?

La méthode pour vous « hameçonner » est simple, vous recevez un email vous faisant croire qu’il viens d’un site connu de nombreux internautes.
Et oui, les pirates ne sont pas bêtes, plus le site est connu, plus leurs hameçons ont de chances de ferrer un maximum de personnes.

Prenons paypal par exemple. vous recevrez un email provenant de « support@paypal.com ».
Ce message contiendra en général un lien hypertexte renvoyant vers un site reprenant exactement son aspect graphique afin de pouvoir récupérer votre identifiant et mot de passe.

Comment se protéger du phishing ?

  • N’utilisez jamais directement l’accès par le lien hypertexte proposé
  • Connectez vous au site en tapant vous-même l’adresse
  • Vérifiez qu’il s’agit d’un site sécurisé avec une adresse en https (présence du cadenas voir même d’une couleur bleu ou verte sur le navigateur firefox)
  • Évitez de transmettre des informations confidentielles. (Aucune société légale ne vous demandera vos mots de passe ou n° de carte bleu par email)

Quels sont les pays les plus touchés par le phising ?

D’après la map proposée sur le site de l’association AFWG (Anti Phishing Working Group), cette semaine, il semble que les états-unis (61.48%) et la chine (13.67%) soient les plus touchés par ce type d’attaque. Néanmoins la France reste une zone touchée totalisant 1.12% des attaques mondiales avec phishing.

map zone de phishing

Avez vous déjà reçu ce genre d’emails ? Si oui, quelle a été votre réaction ?

5 commentaires pour ce billet

Si votre commentaire est de qualité, vous ne serez pas modéré et le Si votre commentaire est de qualité, il ne sera pas modéré sera assuré :)

Le 26 novembre 2009 à 15 h 48 min par Looping

Il existe également les filtres anti-phishing intégrés aux navigateur internet récent.

Le filtre anti-phishing analyse les adresses que vous visitez en recherchant si le site correspond aux caractéristiques des fraudes en ligne ou escroquerie et vous préviens lorsque le résultat est suspect.
Il signale également le site suspect à la base de donnée de votre navigateur pour qu’elle soit a jour, Il faut savoir que les site de phishing on une durée de vie très courte de l’ordre de 1 ou 2 jours.

Pour faire plaisir a djolhan, une récente étude indépendante montre que le navigateur de la Fondation Mozilla est plus efficace dans ce domaine que celui de internet explorer.
Cette étude montre donc que Firefox bloque 79% de sites dangereux quand Internet Explorer en détecte 66%.

Chacun des navigateurs dispose de sa propre liste noire et l’?initiative d?une liste noire commune apparaît comme une évidence.
Le risque est donc dans un cas comme un autre élevé donc les conseils de Djolhan sont à prendre au pied de la lettre.

Le 26 novembre 2009 à 19 h 11 min par Djolhan (author)

Effectivement, j’ai totalement occulté la protection d’office des nouveaux navigateurs, une raison de plus d’ailleurs pour oublier radicalement ce vieux Internet explorer 6 et enfin passer au 8 pour les réticents aux autres marques 😉

Le 24 février 2010 à 12 h 21 min par Franck@articles libres de droit

Tant que les spams et les tentatives de phishing étaient en Anglais il était assez simple de s’en prémunir. Depuis quelques temps, ils arrivent maintenant en Français, certes c’est bourré de fautes et cela fait penser à de la traduction automatique mais les coincidences font que l’ont finit toujours par se faire pieger. Du genre, si vous recevez un email au nom de votre banque quelques jours après avoir été voir votre compte, vous êtes soudain prit d’un doute. Même avec de l’expérience, j’avoue hésiter sur certain cas et examiner l’en-tête des emails et le contenu des liens avec soin tant c’est bien fait.

Le 24 février 2010 à 12 h 44 min par Djolhan (author)

C’est vrai que l’on reçoit de plus en pus de phishing en Français… J’ai eu ce genre d’expérience, après avoir fait un virement sur mon compte, j’ai reçu un mail le lendemain justement me précisant que mon virement n’était pas passé etc… J’aurai pu me faire avoir, mais en regardant de plus près, on s’aperçoit vite de la supercherie . Cela dit, ca reste dangereux pour des personnes non avertis, et c’est un sacré problème !

Le 28 juin 2010 à 12 h 15 min par Photo bijou

Bonjour, c’est vrai effectivement que le nombre des phishing en français ont augmenter considérablement.

Votre avis nous interesse, alors, n'hésitez pas à commenter.


Entrez votrepseudo@votremotclef dans le champ nom pour obtenir un lien SEO vers votre site tout en conservant votre pseudo.
Les mots clef à la place du pseudo ne seront plus acceptés.

Ce blog utilise Gravatar. vous pouvez afficher votre avatar en vous enregistrant sur Gravatar.

Laissez un commentaire ou un trackback depuis votre site.
Vous pouvez aussi suivre les commentaires via RSS.