Dossier sécurité : Spam et Phishing

Par Vincent
le 07 juin 2005 à 17h22
0
00FA000000116785-photo-phising-illustration-elimparcial-com.jpg
De manière générale, pour se protéger des arnaques par « phishing » voici les quelques règles élémentaires à suivre :

- Lorsque vous recevez un courrier électronique, ne cliquez jamais sur un lien conduisant à un site bancaire / marchand : préférez taper l'adresse manuellement dans votre navigateur.

- Posez-vous la question de savoir si oui ou non vous avez déjà communiqué votre adresse de courrier électronique à cet établissement / site.

- Sur les sites supposés de confiance, vérifier qu'un cadenas est présent en bas dans la fenêtre de votre navigateur au moment d'entrer un numéro de carte bancaire. Cela signifie que le site en question exploite une connexion sécurisée / cryptée. Les « faux sites » ne peuvent, a priori, pas exploiter de telles connexions. Mais se baser sur ce seul critère peut être parfois dangeureux, si jamais un site "malveillant" arrive à mettre en place une "fausse connexion sécurisée".

- Vérifiez dans les emails reçus si des données personnelles (numéro de client, numéro d'agence...) sont indiquées. Si ces données sont présentes, il est peu probable que l'email soit un courrier dédié au « phishing ». Les emails liés au « phishing » sont généralement formatés pour ne contenir que des données classiques (nom ou prénom, adresse email...), mais il est très rare qu'ils contiennent des informations très précises et vérifiées.

- Si vous identifiez un email comme étant un courrier formaté pour le « phishing », n'hésitez pas à l'ajouter à votre filtre « AntiSpam » : cela n'éliminera pas définitivement les emails « phishing », mais permet tout de mettre en place un obstacle supplémentaire à leur réception.

À noter que la loi commence à s'attaquer sérieusement aux « amateurs de pêche aux internautes ». Ainsi, en France, l'auteur d'une telle escroquerie a été condamné à un an de prison avec sursis, il a également été dans l'obligation de verser une amende de 8500 euros à titre de dommages et intérêts. Cet étudiant a abusé 12 clients du Crédit Lyonnais, dont il avait détourné les identifiants et mots de passe avec une copie du site Web de la banque. Il aurait ainsi pu récupérer la somme de 20 000 euros. Malgré les multiples plaintes déposées à travers le monde, il faut tout de même savoir que les arnaques par « phishing » explosent littéralement !

Les responsables de serveurs placés sur Internet doivent également être particulièrement vigilants au niveau de la sécurité de leurs machines. Certains pirates n'hésitent pas à détourner les contenus de certains sites (à l'issu de leurs responsables), en exploitant certaines failles, pour y placer des copies de sites qui serviront la cause du "phishing". Non seulement la pratique pose des problèmes légaux, mais les responsables des sites ainsi piratés s'exposent à des plaintes pour contrefaçon, qui peuvent être entamées par les responsables des établissements bancaires ou des services d'enchères, d'annonces, de ventes ...

012C000000040439-photo-dvd-arnaques-crimes-et-botanique.jpg

Le phishing, même les personnages déjantés "d'arnaque, crime et botanique" n'y avaient pas pensé !


Les développeurs de logiciels commencent à se pencher sur le problème posé par le phishing et plusieurs clients emails / navigateurs devraient aider l'utilisateur à éviter et à repérer ces arnaques, Mozilla Thunderbird, Netscape 8 et Internet Explorer 7 devraient proposer de telles possibilités. En attendant, la meilleure arme de l'internaute reste la vigilance. A noter que certains navigateurs comme Firefox ou Internet Explorer 6 (avec les dernières mises à jour) sont capables de détecter les adresses avec redirection qui se présentent sous cette forme : "http://www.google.com@members.tripod.com/" (affichage de l'adresse www.Google.com dans la barre d'adresse mais affichage d'un autre site comme members.tripod.com), mais qui sont moins utilisées pour le Phishing.

Inutile toutefois de sombrer dans la paranoïa. Après avoir lu ce dossier et en respectant les différentes règles de base que nous vous proposons, vous devriez être à l'abri de ces mauvais tours. N'hésitez d'ailleurs pas à « éduquer » et à « sensibiliser » vos proches à ce sujet... Plus que jamais, un internaute averti en vaut deux !

A voir également :

Spyware : les éviter, s'en débarrasser
Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.
Sélection Clubic VPN 2019

Les dernières actualités

La mémoire informatique universelle pourrait révolutionner la consommation des data centers
Google Duo permet désormais de partager des photos dans ses messages
Le Bitcoin continue sa course folle et dépasse les 10 000$
Flight Simulator supportera le contenu créé par la communauté
Airbnb organise un hackathon à Paris pour recruter les meilleurs développeurs
Gears 5 : Microsoft fait la démo du mode construction et confirme l’absence de season pass
🔥 Soldes 2019 : les meilleurs bons plans, réductions et promotions chaque jour !
Test : Inokim Light 1, une trottinette robuste et fiable, mais trop chère
Une cyberattaque américaine aurait paralysé des dispositifs de contrôle militaires iraniens
Le patron de Foxconn pousse Apple à transférer sa production à Taiwan
scroll top