Technorati
Viadeo
Facebook
LinkedIn
MySpace
Digg
Delicious
Reddit
StumbleUpon
BuzzNe mordez pas à l'hameçon du phishing
25 janvier 2006
Partage des favoris
Résumé
Les auteurs de phishing profitent du spam, de sites Web factices et d'autres technologies d'Internet pour amener leurs victimes à divulguer des données financières confidentielles. Avant d'utiliser Internet, vous devez apprendre à repérer une attaque de phishing. Attention, les courriers électroniques qui demandent un mot de passe, un numéro de carte bancaire ou d'autres données personnelles ne sont presque jamais légitimes.
Les auteurs de phishing utilisent des outils de plus en plus sophistiqués :
Quelques règles suffisent à vous protéger du phishing :
Dans cet article
Introduction
Le phishing est pour l'essentiel une arnaque de connexion en ligne et ses auteurs ne sont rien de plus que des artistes de la connexion et des voleurs d'identités. Ils profitent du spam, de sites Web factices et d'autres technologies d'Internet pour amener leurs victimes à divulguer des données financières confidentielles. Malheureusement, le phishing présente une croissance exponentielle.Qu'est-ce que le phishing ?
Lors d'une attaque de phishing ordinaire, les escrocs envoient des courriers électroniques en masse, qui semblent provenir d'un fournisseur légitime ou d'une institution financière. Le courrier contient généralement un message urgent, amenant les personnes peu suspicieuses à transmettre des données sensibles. Les messages dirigent souvent plusieurs destinataires vers un site Web factice où le contrevenant tentera de collecter des informations.Les auteurs de phishing utilisent des outils de plus en plus sophistiqués :
- des fenêtres contextuelles contenant des messages trompeurs
- des "masques" d'URL qui simulent de véritables adresses Web
- des enregistreurs de frappe qui capturent des noms de compte et des mots de passe
Quelques règles suffisent à vous protéger du phishing :
- Méfiez-vous particulièrement des courriers électroniques qui demandent des informations confidentielles, en particulier des données financières. Les institutions financières et autres sociétés de ce type ne demandent pas ce genre d'informations par courrier électronique. Si vous en recevez, signalez-le à la société en question.
- Ne laissez pas la pression vous amener à communiquer les informations demandées. Les auteurs de phishing apprécient tout particulièrement les tactiques faisant appel à la peur. Ils peuvent vous menacer de désactiver un compte ou de reporter certains services jusqu'à la mise à jour de certaines informations, mais ne soyez pas dupe ! Contactez plutôt le vendeur directement pour confirmer l'authenticité de la demande.
- Méfiez-vous des demandes d'informations qui paraissent banales. Les courriers électroniques frauduleux ne sont généralement pas personnalisés. Le courrier électronique qui provient de votre banque ou de votre FAI mentionne souvent votre numéro de compte ou de client. A nouveau, demandez confirmation de l'authenticité de ces demandes suspectes.
- N'envoyez jamais des informations confidentielles par le biais de formulaires présents dans les courriers électroniques.
- Si vous devez transmettre vos numéros de carte bancaire ou d'autres informations confidentielles sur Internet, vérifiez que le site est sécurisé. Pour vous assurer que vous vous trouvez sur un serveur Web sécurisé, vérifiez son l'URL. Elle doit commencer par "https://" plutôt que par "http://".
- Vérifiez régulièrement vos relevés bancaires et de carte bleue pour vous assurer de la légitimité de toutes les transactions. Si quelque chose vous paraît suspect, contactez votre banque et les émetteurs de toutes vos cartes.
- Pour en savoir plus, visitez le site du groupe de travail pour la lutte contre le phishing (Anti-Phishing Workgroup) à l'adresse : http://www.antiphishing.org (informations en anglais).
Partage des favoris