Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog

Se laisser guider par le hasard, aller au gré des images, des ruelles, des sentiers et des rencontres. Ouvrir les yeux, le coeur et l'esprit.

Le PHISHING ou la nouvelle forme d'escroquerie

Publié le 27/01/2006 - Source : http://www.pcastuces.com

Mode opératoire:

Le phishing est une forme d’escroquerie sur Internet qui prend de plus en plus d’ampleur et à laquelle vous devez faire grandement attention.

Cette escroquerie consiste à essayer de vous duper par le biais d'un courrier électronique semblant provenir d'une entreprise de confiance, typiquement une banque ou un site de commerce électronique alors qu'il provient d'escrocs usurpant l'identité d'une entreprise.

Ce mail vous invite à vous connecter en ligne par le biais d'un simple lien et de mettre à jour des informations vous concernant dans un formulaire d'une page web factice, copie conforme du site original. Le mail prétexte par exemple une mise à jour du service, une intervention du support technique, ou encore une vérification de sécurité.

Ainsi, par le biais du faux formulaire, les pirates réussissent à obtenir vos identifiants et mots de passe ou bien vos données personnelles ou bancaires qu'ils pourront réutiliser à leur propre fin. On vous laisse imaginer les conséquences…

 
Les précautions à prendre:
Méfiez-vous des formulaires demandant des informations bancaires. Il est en effet très rare qu'une banque vous demande des renseignements aussi importants par un simple courrier électronique. Dans le doute contactez directement votre agence par téléphone.
Vérifiez que vous êtes bien sur le site auquel vous pensez vous trouver. La barre d'outils Netcraft peut vous donner ces informations.
Lorsque vous saisissez des informations sensibles sur Internet, assurez-vous que votre navigateur est en mode sécurisé. Un petit cadenas est affiché dans la barre d'état du navigateur.

Barre d'outils "Netcraft"
Pour tous les sites et pages que vous affichées, la barre Netcraft vous donne de précieuses informations pour savoir si le site que vous visitez n'est pas la vitrine d'une escroquerie au phishing.

Information

Description

Risk rating

Barre d'évaluation du risque. Celle-ci est verte lorsque le site est sûr et rouge lorsqu'il y a un risque d'usurpation. Si le site visité est classé comme étant frauduleux, un avertissement est affiché à l'écran pour vous demander si vous souhaitez tout de même accéder au site.

L'évaluation du Risk Rating se fait selon différents paramètres : localisation géographique du serveur, adresse IP, avertissements d'autres utilisateurs, …

Since

Date de création du site. Les sites de phishing ayant une durée de vie très courte, une date de création très récente peut être mauvais signe.

Rank

Le rang est calculé en fonction du nombre d'utilisateurs qui ont visités le site.

Rapport

Cliquez sur le lien pour obtenir un rapport détaillé sur le site que vous visitez : adresses, hébergeur, propriétaire, etc.

Country

Un petit drapeau indique ici la nationalité du site visité. Cette information est essentielle. En effet, il y a peu de chance que le site d'une banque française soit hébergé en Russie ou en Chine.

Host

Permet d'accéder à la liste de tous les sites qui se trouvent chez l'hébergeur du site visité.



Que faire lorsqu'un site est suspecté?
Indiquer un site frauduleux
Netcraft est efficace grâce à sa large communauté d'utilisateurs. Tout utilisateur peut déclarer un site comme étant frauduleux.

Si vous êtes dans cette situation, il vous suffit simplement de cliquer sur le bouton Netcraft puis de cliquer sur Report puis sur Report a Phishing Site. Après avoir complété un formulaire, le site en question sera vérifié. Si l'escroquerie est avérée, l'information sera propagée chez l'ensemble des utilisateurs.

 

Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article