Le Phishing

30 7 2013 - 1 commentaire
ProRealTime

Qu'est-ce que le phishing ?

Le phishing ou hameçonnage est une attaque informatique consistant à pousser l’utilisateur à dévoiler des données personnelles telles que des numéros de carte de crédit, des identifiants ou encore des mots de passe. Le plus souvent le phisher va usurper l’identité en ligne de votre banque ou de n’importe quel site sur lequel vous seriez susceptible de dévoiler des informations confidentielles et utilisables. A notre époque l’information est synonyme de pouvoir, se faire voler ses identifiants de compte facebook par exemple peut paraître dérisoire mais il regorge de données utilisables.

Les trois principaux supports du phishing sont le mailing, la falsification de pages internet et l’usurpation d’identité d’émetteur pour un SMS (SMishing).

Quels sont les objectifs du phishing ?

Le phishing est principalement utilisé pour voler de l’argent aux internautes inattentifs. Les identités les plus souvent usurpées sont celles des services de banque en ligne, des fournisseurs d’accès internet... Les identités d’autres sites tels que Paypal, eBay, Amazon sont aussi souvent usurpées.

 Exemples de méthode de phishing

La méthode est la suivante : réception de mail, ouverture de pop-up qui nous informe que notre compte à été désactivé par exemple ou tout autre type d’information susceptible de nous faire réagir rapidement. Nous sommes ensuite redirigés vers une page qui ressemble à un site que nous connaissons, celui de notre banque ou autre. Cela va nous amener à entrer des informations confidentielles afin de régler le “problème”.
Il est bon de savoir que les banques ne vous demanderons jamais votre numéro de compte, de carte ou encore votre mot de passe.

phishing 300x200

Le Phishing

Quelques variantes de phishing

Il y a certaines variantes à cette technique qu’il peut être utile de connaître.

Le spear phishing va viser une personne précise (par exemple sur les réseaux sociaux) avec un ton très personnel.

L’in session phishing se fait en utilisant la faille de cross-site scripting. L’attaquant va insérer du code dans une page afin d’ouvrir une pop-up pendant votre navigation sur un site de vente ligne par exemple. Au moment de payer la pop-up s’ouvre et vous demande vos identifiants, numéro de carte de crédit...

 Comment se protéger du phishing ?

Mais bien heureusement il existe des moyens de se prémunir contre ses attaques :

1 )Vérifier l’orthographe du nom de domaine

La méthode du phisher peut être d’acheter un nom de domaine très proche de celui dont il veut usurper l’identité.

exemple : andlill.com au lieu de andlil.com

2) Faire confiance à Firefox

Le navigateur cible les URLs non conformes et affiche un avertissement.

3) Les certificats électroniques c’est pas pour les chiens

Depuis des années les banques ou autres sites où transite de l’argent, disposent d’un certificat électronique fiable.

4) Le clavier c’est mieux que la souris

Si vous écrivez vos URLs manuellement il y a très de peu de chance de se faire phisher à moins d’être vraiment mauvais.

5) Protégez-vous du fishing

Installer par précaution des logiciels comme Spybot qui permet de bloquer l'installation de certains malwares utilisés pour le phising.

Vous remarquez un site frauduleux à base de fishing ? Reportez le à Phishing Initiative

Auteur de l'article :

Benoist Rousseau est diplômé de l'université Paris-Sorbonne en histoire économique contemporaine et de la Certification Professionnelle des Acteurs des Marchés Financiers de l'AMF. Il a été professeur d'histoire pendant 12 ans avant de devenir trader en compte propre. Ancien Conseiller en Investissements Financiers, il est aussi écrivain. Son ouvrage "Devenez Trader Pro" est numéro 1 des ventes dans la catégorie bourse depuis de nombreux mois. Intervenant régulier sur TV Finance et divers médias, il est suivi par plus de 150.000 personnes sur les réseaux sociaux.

1 Commentaire pour Le Phishing

  1. Très bon billet sur un sujet qui peut paraître anodin pour les personnes qui utilisent couramment un PC et le net mais qui hélas fait encore mal à beaucoup.

    Les warning navigateurs sont en effet importants! Et un peu de réflexion permet souvent de détecter le vrai du faux ...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Avertissement : La négociation sur instruments financiers à effet de levier peut vous exposer à des risques de pertes supérieures aux dépôts et ne convient qu'à une clientèle avisée ayant les moyens financiers de supporter un tel risque. Les transactions sur instruments de change (forex) et contrats sur différence (CFD) sont hautement spéculatives et particulièrement complexes et s’accompagnent d’un niveau de risque élevé en raison de l’effet de levier. Vous devez vous assurer que vous comprenez comment ces instruments fonctionnent et que vous pouvez vous permettre de prendre le risque élevé de perdre votre argent. Les vidéos et les articles de ce site n’ont qu’une portée pédagogique et informative, ce ne sont pas des conseils en investissement ni une incitation quelconque à acheter ou vendre des instruments financiers. Tout investisseur doit se faire son propre jugement avant d'investir dans un produit financier afin qu'il soit adapté à sa situation financière, fiscale et légale.