Toute l'actualité des
  technologies numériques
 
 
-  
accueil
 
 
 
Posté le (15-01-2014)
Retour
Phishing: ne mordez pas à l'hameçon !
   
   
 
   
Sur cette photo, l'exemple parfait d'une tentative de phishing que nous avons reçu cette semaine!

Le phishing (néologisme créé à partir des mots anglais "fishing", la pêche, et "phreaking", le piratage de lignes téléphoniques, que l’on traduit parfois comme "hameçonnage")désigne une technique utilisée par des pirates pour obtenir des informations personnelles des internautes dans le but d’usurper leur identité.

 
A quoi cela ressemble?  
   
Vous-même avez certainement eu affaire à des tentatives de phishing via votre boîte mail : il s’agit la plupart du temps de messages de banques, de commerces ou d’administrations familières qui demandent vos informations personnelles sous un prétexte quelconque et vous invitent à cliquer sur un lien qui débouche sur un formulaire

Si la plupart des internautes sont aujourd’hui avertis de ces dangers, les arnaqueurs savent bien trouver les « failles humaines » et font évoluer leurs techniques pour augmenter la crédibilité de leurs messages.


 
10 commandements pour différencier messages officiels et messages pirates!  
   
1- Ne vous fiez pas à l’adresse e-mail de l’émetteur ; si celle-ci peut sembler officielle, il est facile de la modifier.


2- La plupart des mails de banques ou de sites tels que PayPal ne contiennent pas de pièces jointes. En ouvrant celles-ci, vous vous exposez éventuellement à des virus ou des logiciels espions.


3- Observez la façon dont on s’adresse à vous dans le message: généralement, les salutations impersonnelles telles que « Cher client », « Cher utilisateur », « Cher adresse@email.com » sont issues de mails générés et envoyés automatiquement par des robots à votre adresse, alors que la plupart des entreprises emploient votre nom et/ou votre prénom. Attention, cela ne veut pas pour autant dire que les messages personnalisés ne sont pas frauduleux.


4- Attention au caractère urgent des messages : les pirates les utilisent afin de créer chez vous un sentiment d’urgence et de vous faire oublier les règles élémentaires de sécurité lorsque vous visionnez leur e-mail. Gardez-donc votre calme en toutes circonstances quand vous consultez votre boîte.


5- Vérifiez les liens sur lesquels on vous invite à cliquer : il vous suffit de passer la souris sur l’URL ou le bouton pour que celle-ci s’affiche.


6- Normalement, l’adresse doit commencer par un "https://" qui indique que la page est sécurisée, et non "http://".


7- Attention aussi à la façon dont l’adresse est orthographiée : un nom de domaine écrit "www.societegeneral.fr" au lieu de "www.societegenerale.fr" a de fortes chances d’être frauduleux.


8- Ne vous fiez pas à la présence d’un cadenas en bas de votre écran : il signifie certes que la communication est chiffrée, mais ne protège en aucun cas du phishing. Il vous faut cliquer dessus pour savoir si le contenu auquel mène l’adresse est certifié comme sûr ou pas. Si en cliquant dessus, vous voyez s’afficher un message d’information indiquant que l’adresse n’est pas certifiée, ne continuez en aucun cas votre démarche.


9- Si le message provient d’un établissement bancaire : demandez-vous tout d’abord si vous avez communiqué votre adresse e-mail à l’établissement en question. Si ce n’est pas le cas, vous pouvez le signaler immédiatement. Si cependant vous avez effectivement communiqué votre adresse, cherchez dans le message reçu des éléments qui pourraient attester de sa véracité tels que votre numéro de client, le nom de votre agence ou autres. Pour ce qui est d’autres données personnelles, soyez vigilants : à l’ère des réseaux sociaux, il peut être très facile de les obtenir.


10- Rappelez-vous dans tous les cas qu’il est extrêmement rare, voire impossible que l’on vous demande des informations personnelles telles qu’un mot de passe ou un numéro de compte par e-mail : la plupart de ces démarches se font sur les sites eux-mêmes ou encore par téléphone. En cas de doute, appelez l’établissement qui est censé être l'émetteur du message.
 
 
   
 
 
   
 
 
 
 
    Retour
 
 
 
   
  > Bréves  
   
  Nouvel exemple de phishing: votre compte iTunes serait "bloqué"!
Posté le 23-05-2014
 
  Snapchat nous aurait-il trompé ?!
Posté le 08-05-2014
 
  Wetransfer: simple et rapide pour l'envoi de gros fichiers
Posté le 11-10-2013
 
  Google Play
Posté le 17-05-2013
 
  Qu’est-ce qu’un Net Pc ?
Posté le 13-03-2013
 
  Food reporter : Quand les gourmands ont leur propre réseau social !
Posté le 22-01-2013
 
  Kim Dotcom en dévoile un peu plus sur Mega
Posté le 15-01-2013
 
  iPhone : La règle des trois 5
Posté le 26-09-2012
 
  Mise à jour Jelly Bean pour le Samsung Galaxy 3S
Posté le 17-09-2012
 
  Sortie de l'iPhone 5 le 21 septembre en France
Posté le 13-09-2012
 
 
 
   
  > Archives  
   
  Evolution et mauvaises utilisations de l'email
Posté le 23-05-2012
 
 
   
 
 
 
Identifiant :  Mot de passe : 
Mentions légales  | 
Réalisation ADITEL