Le phishing

[Malekal_morte]

Le phishing (contraction des mots anglais « fishing », en français pêche, et « phreaking », désignant le piratage de lignes téléphoniques), traduit parfois en « hameçonnage », est une technique frauduleuse utilisée par les pirates informatiques pour récupérer des informations (généralement bancaires) auprès d'internautes.

La technique du phishing est une technique d'« ingénierie sociale » c'est-à-dire consistant à exploiter non pas une faille informatique mais la « faille humaine » en dupant les internautes par le biais d'un courrier électronique semblant provenir d'une entreprise de confiance, typiquement une banque ou un site de commerce.


Voici un exemple de mail se faisant passer pour le Credit Lyonnais, comme vous pouvez le constater, le mail semble très véridique
Il faut savoir que les banques ne demandent jamais d'informations bancaires par mail.

Ne donnez jamais vos informations bancaires sur internet

[Malekal_morte]

Depuis peu et afin de combattre le phishing, les navigateurs WEB les plus courants ont intégrés d'origine des protections.
Ces dernières vérifient l'authenticité des site WEB que vous consultez.. Dans le cas où le site WEB n'est pas authentique, une alerte apparaît alors à l'écran.
L'utilisateur n'a rien à installer de particuliers sur son navigateur WEB.

Sur Firefox (à partir de la version 2.0)



Sur Internet Explorer




Sur Opéra (à partir de la version 9.1)






Source :
Blog F-Secure : http://www.f-secure.com/weblog/archives ... l#00001055

[Malekal_morte]

source : http://www.secuser.com/phishing/2007/07 ... ricole.htm

Une nouvelle escroquerie par phishing a lieu depuis le 01/03/07, ciblant les clients de la banque Crédit Agricole. Elle se présente sous la forme d'un courrier électronique en français dont le titre est variable (par exemple "Banque Crédit-Agricole: UN IMPORTANT MESSAGE", "L'INFORMATION OFFICIELLE", "Banque Crédit-Agricole: LE MESSAGE URGENT") prétendument envoyé par la banque ("Banque Crédit-Agricole"), en usurpant une adresse électronique elle-même variable (par exemple custservice-ref-054187411107ib@credit-agricole.fr, onlinesupport-id-62812ib@credit-agricole.fr, custservice_ref_43709ib@credit-agricole.fr) :

[Malekal_morte]

Une video de chez F-Secure qui montre un site WEB utilisé pour effectuer du phishing possède plusieurs pages de banques.
Chacune d'elle demandant bien sûr soit les informations de la carte bancaire, soit les informations de connexions au site de WEB afin bien sûr à chaque fois de récupérer les identifiants.

Le lien de la vidéo : http://www.f-secure.com/weblog/archives ... h_Demo.avi

[Malekal_morte]

Définition du phishing:

Un cas d'usurpation d'identité. Des sites miroirs semblables à des portails de renom sont créés puis les internautes sont arrosés au hasard avec un courrier non sollicité (spam) qui reprend à son tour l'habillage graphique du portail détourné. Le but du jeu est alors d'attirer un internaute réellement client du site plagié. Ce spam invite l'internaute à se rendre sur le faux site pour remettre à jour certains renseignements personnels dans un questionnaire tout aussi faux. L'internaute ainsi dupé laisse numéros de téléphone, de sécurité sociale, de compte bancaire et parfois de carte de crédit. Autant d'informations lucratives pour les escrocs en ligne. Le phishing est aussi appelé brand spoofing ou carding.
source :http://www.journaldunet.com/encyclopedie/definition/591/33/21/phishing.shtml

La vidéo : http://www.zdnet.fr/actualites/videos/0 ... 240,00.htm

explication :
http://www.hsbcprivatebankfrance.com/se ... ishing.asp
http://www.athias.fr/definition/definit ... nnage.html