Dossier sécurité : Spam et Phishing

Vincent
07 juin 2005 à 17h22
0

Le Phishing : « tu te fish de moi ? »



0000012C00131551-photo-phishing.jpg
Le « phishing » ou « hameçonnage », est un nouveau type d'arnaque qui s'appuie sur Internet et sur le courrier électronique. Son nom provient du terme anglais « Fishing » qui désigne la pêche et qui en reflète particulièrement bien le principe de fonctionnement. Pour l'internaute, l'aspect premier du « phishing » prend généralement la forme d'un email classique. Le corps du texte de l'email incriminé vous informe d'une information « importante » qui concerne votre compte en banque, votre compte d'enchères ou tout autre compte menant à des données personnelles sensibles. Ces textes sont toujours accompagnés d'un lien hypertexte qui cache en réalité une véritable supercherie.

Théoriquement, les liens en question doivent conduire au site d'un établissement bancaire ou alors à celui d'un site marchant. La réalité est évidemment bien différente et ils conduisent en définitive à de parfaites copies de sites légitimes ! Comme les sites originaux, ces copies vous proposent d'entrer vos identifiants pour accéder à vos données personnelles. Seulement, une fois entrés, ces identifiants ne sont pas dirigés vers un serveur sécurisé : ils sont interceptés par des utilisateurs malintentionnés qui procèdent ainsi au vol d'informations importantes comme votre mot de passe ou votre numéro de carte de crédit, qu'ils pourront utiliser à votre place en toute impunité.

0190000000132993-photo-exemple-phishing.jpg

Exemple d'un email exploitant la technique du phishing


La supercherie pourrait être facile à débusquer si les liens envoyés par mail n'étaient pas « truqués » pour faire apparaître dans le texte une adresse tout à fait sécurisée comme « www.bnp.fr ». Bien sûr, il n'est alors pas question de vous emmener sur le site de la fameuse banque, mais bien vers une toute autre adresse. En règle générale, les emails liés au « phishing » sont distribués en masse comme un véritable SPAM. Pour se protéger, le plus simple est de toujours se poser la question de l'authenticité d'un message théoriquement en provenance d'une banque ou d'un site marchand : pourquoi ce dernier voudrait-il vous contacter et pourquoi vous envoie-t-il un lien direct vers votre compte ?
Modifié le 01/06/2018 à 15h36
Sélection Clubic VPN 2019

Les actualités récentes les plus commentées

Netflix augmente ses tarifs en France dès aujourd'hui
Un outil destiné aux forces de l'ordre capable de déverrouiller quasiment tous les smartphones
Sommet européen des 20 et 21 juin : objectif zéro émission de gaz à effet de serre d'ici 2050 ?
Une pétition demande à Netflix de déprogrammer Good Omens... une série produite par Amazon
Bill Gates considère que
La Tesla Model 3 perd les faveurs de l'Europe, qui lui préfère la future Renault ZOE 2
Le Raspberry Pi 4 est là : trois configurations jusqu'à 4 Go de RAM (et un kit desktop)
AMD : le Ryzen 7 3800X mettrait à mal les Core i9-9900K d'Intel sur GeekBench
Le Bitcoin continue sa course folle et dépasse les 10 000$
La mémoire informatique universelle pourrait révolutionner la consommation des data centers
scroll top