Forum du Club informatique de Tamnies - Forum L2i
Lundi 14 Octobre 2019
Bienvenue sur notre forum Périgourdin

Retour : Accueil » Les dangers du Net

Qu'est-ce que le « phishing » ?
Richard
Membre confirmé
rangs perso

Richard

Date d'inscription : 25/02/2012
Messages : 38
Groupe : Administrateur
Réputation : 5

Posté le 16/11/2013 à 15:06:44  
C'est la « pêche aux victimes ». Des escrocs envoient des messages à un maximum d'internautes (des « spams ») en se faisant passer pour une banque ou un organisme officiel. Ils invitent les destinataires à mettre à jour leurs comptes bancaires ou leurs informations sur Internet en indiquant leur noms et mots de passe. En fait, ils les communiquent aux escrocs qui peuvent alors vider les comptes bancaires. Pour éviter de se faire piéger, quelques conseils simples :

- ne jamais communiquer des données sensibles (numéro de carte bancaire, mot de passe) en cliquant sur un lien envoyé par courrier électronique.
- toujours partir de la page d'accueil d'un site pour accéder aux autres pages, notamment celles où sont demandées des identifiants.
- lors de la consultation de sites sécurisés (sites bancaires, par exemple), s'assurer de l'activation du cryptage des données (l'adresse du site doit commencer par https et non par http).
- en cas de doute, prendre contact directement avec l'entreprise concernée (votre banque, votre fournisseur d'accès à l'internet, etc.)

Voir le profil
Richard
Membre confirmé
rangs perso

Richard

Date d'inscription : 25/02/2012
Messages : 38
Groupe : Administrateur
Réputation : 5

Posté le 17/11/2013 à 20:37:13  
Voici un exemple de phishing:

Cher(e) EDF Client(e) :
Votre paîement à été refusée par votre établissement bancaîre en raison d'un problème technique sur le systeme de prélèvement automatique,
Pour eviter la pénalités de retard ,nous vous donnons la possibilité de payer en ligne en utilisant votre carte bancaîre,
Afin de régler votre fâcture N° F07000.3012.9400.1332 ,clîquer sur le lîen ci-dessous :
Régler votre fâcture
Lors d'echec de regularisation de votre situation , nous procéderons à la suspension de fourniture d'energie ,Cette intervention vous sera fâcturée .
Merci de votre confiance .

Lorsqu'on clique sur le lien régler votre facture vous tombez sur une page qui vous demande de donner vos coordonnées, votre adresse et bien sûr le n° de votre carte bancaire sous prétexte de mettre a jour votre dossier

Bien entendu il ne faut absolument pas répondre à ce genre de mail.

Quelques règles pour s'en protéger:

Les banques n'envoient jamais ce genre de courriel : d'une manière générale, une banque ne demandera pas à ses clients de venir saisir leurs informations personnelles dans un courrier électronique. Pour se connecter au site de sa banque il vaut mieux entrer manuellement l'adresse réticulaire (URL) du site dans votre navigateur.

Préférer saisir des informations personnelles (coordonnées bancaires, identifiants ...) sur des sites internet sécurisés : un cadenas apparaît dans le navigateur et l'adresse du site commence par HTTPS au lieu de HTTP.

Ne pas cliquer sur les liens contenus dans les courriers électroniques : les liens affichés dans les courriers électroniques peuvent en réalité diriger les internautes vers des sites frauduleux. En cas de doute, il est préférable de saisir manuellement l'adresse dans le navigateur.

Être vigilant lorsqu'un courriel demande des actions urgentes.

Utiliser le filtre contre le filoutage du navigateur internet : la plupart des navigateurs (Microsoft Internet Explorer 7, Mozilla Firefox, Opéra) proposent une fonctionnalité d'avertissement contre le filoutage. Leurs principes peuvent être différents (liste noire, liste blanche, mot clé ... ) et sans être parfaites, ces fonctions aident à maintenir la vigilance de l'utilisateur.

Utiliser un logiciel de filtre anti-pourriel : la plupart du temps ces tentatives d'escroquerie se diffusent par le biais de courriers électroniques. Même si les logiciels de filtrage ne sont pas parfaits, ils permettent de réduire le nombre de ces courriels.


Ne jamais répondre ou transférer ces courriels.

En cas de doute ou de problème, prendre contact rapidement avec son agence bancaire.

D'une manière générale, être vigilant et faire preuve de bon sens : ne pas croire que ce qui vient de l'internet est forcément vrai.

Signalez l'abus d'utilisation d'informations personnelles aux autorités compétentes.

Si vous pensez avoir été victime d'une escroquerie par phishing,signalez le immédiatement sur la plateforme "PHAROS" (plateforme d'harmonisation, d'analyse de recoupement et d'orientation des signalements) à l'adresse suivante :

http://www.internet-signalement.gouv.fr

Cette plateforme permet de signaler les sites internet dont le contenu est illicite, mais aussi la réception de phishing.

Votre signalement sera traité par un service de police judiciaire spécialisé dans ces questions, l'office central de lutte contre la criminalité et de la communication (OCLCTIC).

Enfin, vous pouvez également signaler les sites de phishing afin qu'ils soient bloqués en vous rendant sur le site de Phishing Initiative : http://www.phishing-initiative.com qui a mis en place une plate-forme de signalement des sites frauduleux afin de lutter efficacement contre ceux-ci.
Voir le profil


Contacter l'administrateur | Recherche | Marquer tous les forums comme lus | Haut