22 avril 2008

Les nouvelles méthodes de Phishing

Le phishing, c'est-à-dire la récupération frauduleuse d'informations confidentielles, est une des nouvelles menaces d'Internet.

Voici une des nouvelles méthodes :

Vous recevez un e-mail qui vous avertit qu'il y a une vidéo sur Internet sur laquelle on vous voit nu(e). L'effet de surprise aidant, vous cliquez sur le lien, et vous voilà sur une page piégée qui permet l'accès aux données confidentielles de votre ordinateur (au moins si celui-ci est mal protégé).

Une autre méthode :

On vous "offre" des logiciels gratuits pour faire vous-même du phishing. Seulement, fidèle au principe de l'arroseur arrosé, l'apprenti hackeur est souvent soi-même victime du phishing, car les applications qu'il installe contiennent une backdoor (porte dérobée) qui permet de récupérer les données volées. Le hackeur travaille donc sans le savoir pour celui qui lui a mis à disposition le phishing kit.

Pour finir, quelques règles d'or anti-phishing :

  • Si vous êtes averti par e-mail d'un problème de mot de passe, allez sur le site concerné en tapant son URL et jamais en cliquant sur le lien contenu dans un e-mail.
  • Désactivez l'affichage Html pour vos e-mails entrants, sauf éventuellement pour des expéditeurs connus.
  • N'utilisez pas le même mot de passe pour plusieurs sites.
  • Utilisez un anti-virus régulièrement mis à jour.
Une des sources pour ce billet : un article du Spiegel (en Allemand).

2 Comments:

  1. CManu said...
    Les premières motivations de phishing sont souvent de récupérer vos coordonnées bancaire, via un mail alarmiste. Il ne faut jamais donner ces codes par mail, votre banquier ne vous les demandera jamais.
    Une autre méthode sont de jouez sur l'appât du gain, par exemple un africain (beaucoup de phishing viennent de là) vous demande de l'aider à placer un énorme héritage en France en échange de la moitié de la somme.
    Sinon on joue sur la corde sensible : aider un pauvre orphelin en détresse, qui a tout perdu.

    Ne répondez pas si vous ne connaissez pas les personnes, tout les conseils de damospace sont le minimum pour vous protéger. mini
    damospace said...
    @CManu : Tu as raison de le rappeler, la plupart du temps le phishing vise à obtenir nos numéros de cartes bleues, coordonnées bancaires etc. Souvent les faux e-mails venant soi-disant d'une banque, de PayPal ou du site de vente aux enchères Ebay ne demandent pas un retour par mail, mais plutôt de cliquer sur un lien contenu dans le message. C'est ce qui permettra de faire arriver la victime sur un faux site (qui ressemble à s'y méprendre au vrai) pour la saisie des informations confidentielles. Une fois ces coordonnées saisies, ils sont dans les mains d'escrocs qui n'hésiteront pas une seconde à vider vos comptes...

    Le mails de soi-disant riches héritiers africains qui souhaitent mettre des sommes immenses à l'abri en Europe (et qui vous demandent d'abord de verser une petite somme pour permettre la transaction, la grosse somme ne viendra (bien sûr) jamais) se rangent plutôt dans la catégorie des scams...

Post a Comment