Dossier sécurité : Spam et Phishing

Vincent
07 juin 2005 à 17h22
0
00FA000000116785-photo-phising-illustration-elimparcial-com.jpg
De manière générale, pour se protéger des arnaques par « phishing » voici les quelques règles élémentaires à suivre :

- Lorsque vous recevez un courrier électronique, ne cliquez jamais sur un lien conduisant à un site bancaire / marchand : préférez taper l'adresse manuellement dans votre navigateur.

- Posez-vous la question de savoir si oui ou non vous avez déjà communiqué votre adresse de courrier électronique à cet établissement / site.

- Sur les sites supposés de confiance, vérifier qu'un cadenas est présent en bas dans la fenêtre de votre navigateur au moment d'entrer un numéro de carte bancaire. Cela signifie que le site en question exploite une connexion sécurisée / cryptée. Les « faux sites » ne peuvent, a priori, pas exploiter de telles connexions. Mais se baser sur ce seul critère peut être parfois dangeureux, si jamais un site "malveillant" arrive à mettre en place une "fausse connexion sécurisée".

- Vérifiez dans les emails reçus si des données personnelles (numéro de client, numéro d'agence...) sont indiquées. Si ces données sont présentes, il est peu probable que l'email soit un courrier dédié au « phishing ». Les emails liés au « phishing » sont généralement formatés pour ne contenir que des données classiques (nom ou prénom, adresse email...), mais il est très rare qu'ils contiennent des informations très précises et vérifiées.

- Si vous identifiez un email comme étant un courrier formaté pour le « phishing », n'hésitez pas à l'ajouter à votre filtre « AntiSpam » : cela n'éliminera pas définitivement les emails « phishing », mais permet tout de mettre en place un obstacle supplémentaire à leur réception.

À noter que la loi commence à s'attaquer sérieusement aux « amateurs de pêche aux internautes ». Ainsi, en France, l'auteur d'une telle escroquerie a été condamné à un an de prison avec sursis, il a également été dans l'obligation de verser une amende de 8500 euros à titre de dommages et intérêts. Cet étudiant a abusé 12 clients du Crédit Lyonnais, dont il avait détourné les identifiants et mots de passe avec une copie du site Web de la banque. Il aurait ainsi pu récupérer la somme de 20 000 euros. Malgré les multiples plaintes déposées à travers le monde, il faut tout de même savoir que les arnaques par « phishing » explosent littéralement !

Les responsables de serveurs placés sur Internet doivent également être particulièrement vigilants au niveau de la sécurité de leurs machines. Certains pirates n'hésitent pas à détourner les contenus de certains sites (à l'issu de leurs responsables), en exploitant certaines failles, pour y placer des copies de sites qui serviront la cause du "phishing". Non seulement la pratique pose des problèmes légaux, mais les responsables des sites ainsi piratés s'exposent à des plaintes pour contrefaçon, qui peuvent être entamées par les responsables des établissements bancaires ou des services d'enchères, d'annonces, de ventes ...

012C000000040439-photo-dvd-arnaques-crimes-et-botanique.jpg

Le phishing, même les personnages déjantés "d'arnaque, crime et botanique" n'y avaient pas pensé !


Les développeurs de logiciels commencent à se pencher sur le problème posé par le phishing et plusieurs clients emails / navigateurs devraient aider l'utilisateur à éviter et à repérer ces arnaques, Mozilla Thunderbird, Netscape 8 et Internet Explorer 7 devraient proposer de telles possibilités. En attendant, la meilleure arme de l'internaute reste la vigilance. A noter que certains navigateurs comme Firefox ou Internet Explorer 6 (avec les dernières mises à jour) sont capables de détecter les adresses avec redirection qui se présentent sous cette forme : "http://www.google.com@members.tripod.com/" (affichage de l'adresse www.Google.com dans la barre d'adresse mais affichage d'un autre site comme members.tripod.com), mais qui sont moins utilisées pour le Phishing.

Inutile toutefois de sombrer dans la paranoïa. Après avoir lu ce dossier et en respectant les différentes règles de base que nous vous proposons, vous devriez être à l'abri de ces mauvais tours. N'hésitez d'ailleurs pas à « éduquer » et à « sensibiliser » vos proches à ce sujet... Plus que jamais, un internaute averti en vaut deux !

A voir également :

Spyware : les éviter, s'en débarrasser
Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

En Californie, Donald Trump tente d’annuler la loi sur les limites d'émissions de CO2
OVNI : l'US Navy avoue (enfin) avoir filmé des objets aériens non identifiés
Le TGI de Paris invalide la clause de non-revente de jeux dématérialisés de Steam
Les salariés de Microsoft appellent leur direction à cesser d'être
En France, une campagne est lancée contre la
Sony donne le prix de ses écrans 16k : ils coûteront plusieurs millions de dollars
Airbnb : la mairie de Paris envisage d'interdire purement et simplement les locations
Huawei Mate 30 Pro : un smartphone d’exception… auquel la France n’aura droit que
La quantité d'énergie produite par les énergies renouvelables a quadruplé en une décennie
Le stade de Miami pourrait être rebaptisé BangBros Center... du nom du site pornographique

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top