Le Phishing

30 7 2013 - 1 commentaire
ProRealTime

Qu'est-ce que le phishing ?

Le phishing ou hameçonnage est une attaque informatique consistant à pousser l’utilisateur à dévoiler des données personnelles telles que des numéros de carte de crédit, des identifiants ou encore des mots de passe. Le plus souvent le phisher va usurper l’identité en ligne de votre banque ou de n’importe quel site sur lequel vous seriez susceptible de dévoiler des informations confidentielles et utilisables. A notre époque l’information est synonyme de pouvoir, se faire voler ses identifiants de compte facebook par exemple peut paraître dérisoire mais il regorge de données utilisables.

Les trois principaux supports du phishing sont le mailing, la falsification de pages internet et l’usurpation d’identité d’émetteur pour un SMS (SMishing).

Quels sont les objectifs du phishing ?

Le phishing est principalement utilisé pour voler de l’argent aux internautes inattentifs. Les identités les plus souvent usurpées sont celles des services de banque en ligne, des fournisseurs d’accès internet... Les identités d’autres sites tels que Paypal, eBay, Amazon sont aussi souvent usurpées.

 Exemples de méthode de phishing

La méthode est la suivante : réception de mail, ouverture de pop-up qui nous informe que notre compte à été désactivé par exemple ou tout autre type d’information susceptible de nous faire réagir rapidement. Nous sommes ensuite redirigés vers une page qui ressemble à un site que nous connaissons, celui de notre banque ou autre. Cela va nous amener à entrer des informations confidentielles afin de régler le “problème”.
Il est bon de savoir que les banques ne vous demanderons jamais votre numéro de compte, de carte ou encore votre mot de passe.

phishing 300x200

Le Phishing

Quelques variantes de phishing

Il y a certaines variantes à cette technique qu’il peut être utile de connaître.

Le spear phishing va viser une personne précise (par exemple sur les réseaux sociaux) avec un ton très personnel.

L’in session phishing se fait en utilisant la faille de cross-site scripting. L’attaquant va insérer du code dans une page afin d’ouvrir une pop-up pendant votre navigation sur un site de vente ligne par exemple. Au moment de payer la pop-up s’ouvre et vous demande vos identifiants, numéro de carte de crédit...

 Comment se protéger du phishing ?

Mais bien heureusement il existe des moyens de se prémunir contre ses attaques :

1 )Vérifier l’orthographe du nom de domaine

La méthode du phisher peut être d’acheter un nom de domaine très proche de celui dont il veut usurper l’identité.

exemple : andlill.com au lieu de andlil.com

2) Faire confiance à Firefox

Le navigateur cible les URLs non conformes et affiche un avertissement.

3) Les certificats électroniques c’est pas pour les chiens

Depuis des années les banques ou autres sites où transite de l’argent, disposent d’un certificat électronique fiable.

4) Le clavier c’est mieux que la souris

Si vous écrivez vos URLs manuellement il y a très de peu de chance de se faire phisher à moins d’être vraiment mauvais.

5) Protégez-vous du fishing

Installer par précaution des logiciels comme Spybot qui permet de bloquer l'installation de certains malwares utilisés pour le phising.

Vous remarquez un site frauduleux à base de fishing ? Reportez le à Phishing Initiative

Votez pour cet Article
ProRealTime    Pourquoi je trade les CFDs et les Futures en même temps ?

   Pourquoi je trade avec ProRealTime CFD et ProRealTime Futures ?

   Essayez un compte Démo Gratuit ou Réel

  Exclusif : 2 séances de coaching formation trading gratuites (valeur 500€)

Partagez cet article, c'est bon pour la santé
Twitter Facebook Google Plus Linkedin email

1 Commentaire pour Le Phishing

  1. Très bon billet sur un sujet qui peut paraître anodin pour les personnes qui utilisent couramment un PC et le net mais qui hélas fait encore mal à beaucoup.

    Les warning navigateurs sont en effet importants! Et un peu de réflexion permet souvent de détecter le vrai du faux ...

Laisser un commentaire

Inscription au Forum

Blog: 1728 articles 12.211 commentaires Forum: 477.407 messages 7550 membres
Devenez actif ! Rejoignez Andlil et sa Communauté de traders passionnés

Mes 2 comptes de trading avec PRT Trading sur CFDs et Futures

ProRealTime

En direct du Forum

Les derniers commentaires

  • krisboy : Merci pour le partage, c'est très intéressant de voir ta m…
  • Renaud-C : Ça a l'air ennuyeux, routinier, répétitif, tout ce que j'…
  • delouis : j aime car bien expliquer…
  • TwoFools : Merci Benoist pour ces informations très utiles. Par con…
  • Vince : OK Benoit. Merci.…
[CDATA[ if (typeof newsletter_check !== "function") { window.newsletter_check = function (f) { var re = /^([a-zA-Z0-9_.-+]
[CDATA[ if (typeof newsletter_check !== "function") { window.newsletter_check = function (f) { var re = /^([a-zA-Z0-9_.-+]
[a-zA-Z0-9-]
[a-zA-Z0-9-]
[a-zA-Z0-9]
[a-zA-Z0-9]
["ne"]
["ne"]
["np" + i]
["np" + i]
["np" + i]
["np" + i]
["np" + i]
["np" + i]
["ny"]
["ny"]
["ny"]
["ny"]