Flux rss
Ils ont besoin de votre aide
Scam

Le phishing

Loteries
Bookmark Ajouter aux favoris / Partager
Il phishing O phishing Das Phishing Suplantación de identidad (Phishing) Phishing

Introduction au phishing

Le phishing (contraction des mots anglais « fishing », en français pêche, et « phreaking », désignant le piratage de lignes téléphoniques), traduit parfois en « hameçonnage », est une technique frauduleuse utilisée par les pirates informatiques pour récupérer des informations (généralement bancaires) auprès d'internautes.

La technique du phishing est une technique d'« ingénierie sociale » c'est-à-dire consistant à exploiter non pas une faille informatique mais la « faille humaine » en dupant les internautes par le biais d'un courrier électronique semblant provenir d'une entreprise de confiance, typiquement une banque ou un site de commerce.

Le mail envoyé par ces pirates usurpe l'identité d'une entreprise (banque, site de commerce électronique, etc.) et les invite à se connecter en ligne par le biais d'un lien hypertexte et de metre à jour des informations les concernant dans un formulaire d'une page web factice, copie conforme du site original, en prétextant par exemple une mise à jour du service, une intervention du support technique, etc.

Dans la mesure où les adresses électroniques sont collectées au hasard sur Internet, le message a généralement peu de sens puisque l'internaute n'est pas client de la banque de laquelle le courrier semble provenir. Mais sur la quantité des messages envoyés il arrive que le destinataire soit effectivement client de la banque.

Ainsi, par le biais du formulaire, les pirates réussissent à obtenir les identifiants et mots de passe des internautes ou bien des données personnelles ou bancaires (numéro de client, numéro de compte en banque, etc.).

Grâce à ces données les pirates sont capables de transférer directement l'argent sur un autre compte ou bien d'obtenir ultérieurement les données nécessaires en utilisant intelligemment les données personnelles ainsi collectées.

Comment se protéger du phishing ?

Lorsque vous recevez un message provenant a priori d'un établissement bancaire ou d'un site de commerce électronique il est nécessaire de vous poser les questions suivantes :

  • Ai-je communiqué à cet établissement mon adresse de messagerie ?
  • Le courrier reçu possède-t-il des éléments personnalisés permettant d'identifier sa véracité (numéro de client, nom de l'agence, etc.) ?

Par ailleurs il est conseillé de suivre les conseils suivants :

  • Ne cliquez pas directement sur le lien contenu dans le mail, mais ouvrez votre navigateur et saisissez vous-même l'URL d'accès au service.
  • Méfiez-vous des formulaires demandant des informations bancaires. Il est en effet rare (voire impossible) qu'une banque vous demande des renseignements aussi importants par un simple courrier électronique. Dans le doute contactez directement votre agence par téléphone !
  • Assurez-vous, lorsque vous saisissez des informations sensibles, que le navigateur est en mode sécurisé, c'est-à-dire que l'adresse dans la barre du navigateur commence par https et qu'un petit cadenas est affiché dans la barre d'état au bas de votre navigateur, et que le domaine du site dans l'adresse correspond bien à celui annoncé (gare à l'orthographe du domaine) !

Plus d'informations



Dernière modification le mardi 14 octobre 2008 à 17:40:32.Ce document intitulé « Le phishing » issu de Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Télécharger Reasonable Anti-phishing Reasonable Anti-phishing Toolbar est un programme qui vous protège des e-mails et les sites Web malveillants qui peuvent fouiller dans vos informations personnelles. En faisant appel à ce logiciel, vous protégerez vos comptes bancaires et les... www.commentcamarche.net/telecharger/telecharger-34059017-reasonable-anti-phishing
Phishing paypal (Résolu) Bonjour, Depuis quelques jours je reçoit sur ma boite mail (hotmail) des messages de paypal j'ai fait une recherche sur google je me suit aperçut que c'etait une page de phishing.Je n'y est donc pas répondu mais j'aimerais savoir ce que je doit faire... www.commentcamarche.net/forum/affich-10639822-phishing-paypal
Protection contre le phishing IE8 vs NORTON ? Bonjour, Je ne sais pas s'il y a un lien de cause à effet, mais depuis que j'ai installé IE8 beta, la protection contre le phishing incluse dans NORTON 360 est régulièrement désactivée. Autrement dit, je suis obligé de l'activer manuellement à chaque... www.commentcamarche.net/forum/affich-8842517-protection-contre-le-phishing-ie8-vs-norton
[CCM] Attention au phishing par message personnel !Les tentatives de phishing par message personnel sévissent sur CCM Sur Comment Ça Marche, comme ailleurs, des personnes mal intentionnées usurpent l'identité de webmestres, modérateurs ou responsables de sites WEB populaires ("Comment ça marche"... www.commentcamarche.net/faq/sujet-13470-ccm-attention-au-phishing-par-message-personnel
Phishing/Arnaque - Votre compte chez neuf.frSi vous avez reçu le message ci-dessous, il s'agit d'une tentative de phishing dont le but est de récupérer vos identifiant et mot de passe de votre compte Neuf/Cégétel. Quelques pistes pour savoir reconnaître une tentative de phishing : Votre... www.commentcamarche.net/faq/sujet-12593-phishing-arnaque-votre-compte-chez-neuf-fr
Banques en ligne : les fonctionnalités professionnellesGérer les comptes et effectuer toutes les opérations bancaires de votre entreprise directement en ligne, sans passer en agence, est aujourd’hui possible. Il y a les banques exclusivement en ligne, comme Monabanq, et les banques dites «... www.commentcamarche.net/faq/sujet-15358-banques-en-ligne-les-fonctionnalites-professionnelles
Résultats pour Le phishing
**Nouvelle attaque phishing orange **Attention à cet émail. C'est un mail de phishing ou hameconage pour récupérer votre compte orange et vos code de cartes bancaires. NE CIQUEZ PAS SUR LE LIEN, NE DONNEZ AUCUNE INFO -----------------------------------------------------------------------... www.commentcamarche.net/forum/affich-12473706-nouvelle-attaque-phishing-orange
Spam/Phishing Paypal...Bonjour à tous, Depuis pas mal de temps maintenant je reçois quelque spam par jour (2 ou 3.. rien de bien méchant) dont parfois des mails de soit disant paypal comme quoi mon compte est sur le point d'être désactiver etc.. du phishing, c'est mails... www.commentcamarche.net/forum/affich-6028697-spam-phishing-paypal
Phishing Paypal ? (Résolu)Bonjour, J'ai reçu aujourd'hui un mail envoyé par norelply.internet@orange-ftgroup.com, dont le contenu est le suivant : "Cher client PayPal, Cet email confirme que vous avez bien cree un nouveau mot de passe et selectionne des questions secretes pour... www.commentcamarche.net/forum/affich-12908231-phishing-paypal
Résultats pour Le phishing
Télécharger Phishing ZapperPhishing Zapper est un Anti-Phishing qui vous permettra de contrôler les e-mails et les pages Web qui se chargent sur votre navigateur. Phishing Zapper propose une base de données mise à jour régulièrement afin de garantir une sécurité fiable. Le... www.commentcamarche.net/telecharger/telecharger-34060241-phishing-zapper
Télécharger Spyware doctorComme son nom l’indique, Spyware Doctor vous débarrassera et protégera des logiciels espions, adwares, keyloggers, cheval de troie, phishing, les fenêtres popup et les programmes publicitaires. Les processus s’effectuent en temps réel et... www.commentcamarche.net/telecharger/telecharger-34060111-spyware-doctor
Télécharger SPAMfighter Exchange ModuleSPAMfighter Exchange Module est la solution anti-spam et anti-virus efficace d'usage facile pour les serveurs Microsoft Exchange Server 2000, 2003 et 2007. Caractéristiques : protection instantanée contre le spamming et le Phishing, sécurisé et sans... www.commentcamarche.net/telecharger/telecharger-34058893-spamfighter-exchange-module
Résultats pour Le phishing
[Brève] eBay est la référence la plus utilisée pour les mails de phishingLe site de ventes aux enchères eBay est la référence la plus utilisée dans l'envoi de mails de phishing au 1er semestre 2008, d'après le dernier rapport sur l'état des e-menaces de BitDefender, fournisseur de solutions antivirus et de sécurité de... www.commentcamarche.net/actualites/breve-ebay-est-la-reference-la-plus-utilisee-pour-les-mails-de-phishing-5847190-actualite.php3
Alerte au phishing pour les clients BNPComme expliqué sur CommentCaMarche.net, le phishing est une technique frauduleuse utilisée par les pirates informatiques pour récupérer des informations (généralement bancaires) auprès d'internautes. La technique du phishing est une technique d'«... www.commentcamarche.net/actualites/alerte-au-phishing-pour-les-clients-bnp-2154660-actualite.php3
Nouveau : Le phishing par téléphoneAvec les systèmes de protection antispam et l'information circulant entre les internautes sur les dangers du phishing, chacun se méfie et prend les dispositions necessaires (Certes depuis peu). Cloudmark, une société antispam, a découvert il y a... www.commentcamarche.net/actualites/nouveau-le-phishing-par-telephone-2213014-actualite.php3
Résultats pour Le phishing