Le phishing ou hameçonnage

Liste des rogues, faux-antispywares, phising, hoax etc.. et autres arnaques en tout genre sur internet.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85473
Inscription : 10 sept. 2005 13:57
Contact :

Le phishing ou hameçonnage

Message par Malekal_morte » 14 août 2006 10:35

Le phishing (contraction des mots anglais « fishing », en français pêche, et « phreaking », désignant le piratage de lignes téléphoniques), traduit parfois en « hameçonnage », est une technique frauduleuse utilisée par les pirates informatiques pour récupérer des informations (généralement bancaires) auprès d'internautes.

La technique du phishing est une technique d'« ingénierie sociale » c'est-à-dire consistant à exploiter non pas une faille informatique mais la « faille humaine » en dupant les internautes par le biais d'un courrier électronique semblant provenir d'une entreprise de confiance, typiquement une banque ou un site de commerce.

Image

Voici un exemple de mail se faisant passer pour le Credit Lyonnais, comme vous pouvez le constater, le mail semble très véridique
Il faut savoir que les banques ne demandent jamais d'informations bancaires par mail.


Image

Voici un autre exemple avec du phishing visant la banque BNP Paribas
Objet: Action requise de xxxx : Votre compte nécessite une vérification téléphonique

Dans ce mail d'hameçonnage, le nom et prénom sont corrects ainsi que l'adresse postale.
phishing-BNP-Paribas.png
Phishing BNP Paribas
phishing-BNP-Paribas-2.png
Phishing BNP Paribas

Ne donnez jamais vos informations bancaires sur internet - quelque soit le contenu de la page demandée et où le mail


Lorsque vous recevez un mail, si c'est un mail d'une banque qui conduit à un lien, supprimez directement.
Prenez le temps de regarder le lien qui est donné dans le mail, souvent il est trompeur.

Sachez aussi que l'adresse affichée n'est pas vraiment indicatrice sur l'identité du site, en effet, depuis peu les attaques utilisent les DataUri en inscrivant la vraie adresse de la banque alors que vous êtes sur un autre site.

Typiquement, l'adresse débute par data:text/html; suivi de la vraie adresse de la banque alors que vous êtes sur un autre site.

Exemple :
Image

Image

D'autres exemples et explications sur le site suivant : http://www.stopphishing.fr/

~~

Un modèle de lettre type pour écrire à sa banque lors d'une constatation de fraude : http://www.afub.org/modele_lettre_CB.php

Le phishing peut être rapporté pour faire fermer la page sur le lien suivant : http://www.phishing-initiative.com/

Les emails de Phishing sont en général envoyés depuis des botnets (réseaux de machines infectées).

Par exemple, ci-dessous un pirate qui infecte des serveurs WEB : JB Botnet : Perl.Shellbot by Shellshock Bash Attack.
Ce dernier utilise les machines pour envoyer des emails de SPAM via des scripts PHP...

Image

qui s'avèrent tous être du Phishing et notamment des entités espagnols, il a aussi parfois envoyer du Phishing Apple.

Image

Sur les réseaux sociaux

Ces attaques par phishing existent aussi sur les réseaux sociaux.
Par exemple, sur Twitter, vous interpeller Paypal pour un problème de connexion à votre compte... Un faux compte Paypal, vous répond avec un lien piégé :

Image

Protection contre le phishing / Hameçonnage

La première protection contre le phishing / Hameçonnage est l'utilisateur.
Etre critique sur les mails reçus et notamment les emails des services (Banque, EDF, FAI etc).
Dès qu'un mail vous parle de problème d'accès au compte, de paiement et donne un lien qui vous demande des informations sur votre compte (Nom, Prénom, mot de passe), vous pouvez être certains qu'il s'agit de Phishing / Hameçonnage.

Des services de Filtrage WEB gratuits existent sur vos navigateurs WEB les plus courant comme Internet Explorer, Mozilla Firefox et Google Chrome.
Les deux services les plus courant sont SmartScreen de Microsoft et Google SafeBrowsing de Google.
Lorsque vous tentez d'accéder à une URL malicieuse et notamment de Phishing/Hameçonnage, si cette adresse est connue, le navigateur WEB va bloquer l'accès avec un message du type :

Image

Image

Double authentification sur Paypal, Google etc

De plus en plus de services WEB proposent des doubles authentification... En plus de de la saisie par un mot de passe pour vous identifier à votre compte, un code envoyé par SMS est nécessaire.
Ainsi, si votre mot de passe WEB a été volé, le pirate ne pourra pas s'identifier sur votre compte.

> Sécuriser Compte Google : Validation en deux étapes
> Sécuriser son compte en ligne Paypal


Liens autour du phishing / Hameçonnage
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85473
Inscription : 10 sept. 2005 13:57
Contact :

Phishing ciblant les clients de la banque Crédit Agricole

Message par Malekal_morte » 01 mars 2007 23:10

source : http://www.secuser.com/phishing/2007/07 ... ricole.htm

Une nouvelle escroquerie par phishing a lieu depuis le 01/03/07, ciblant les clients de la banque Crédit Agricole. Elle se présente sous la forme d'un courrier électronique en français dont le titre est variable (par exemple "Banque Crédit-Agricole: UN IMPORTANT MESSAGE", "L'INFORMATION OFFICIELLE", "Banque Crédit-Agricole: LE MESSAGE URGENT") prétendument envoyé par la banque ("Banque Crédit-Agricole"), en usurpant une adresse électronique elle-même variable (par exemple custservice-ref-054187411107ib@credit-agricole.fr, onlinesupport-id-62812ib@credit-agricole.fr, custservice_ref_43709ib@credit-agricole.fr) :



Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85473
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 13 avr. 2007 22:20

Une video de chez F-Secure qui montre un site WEB utilisé pour effectuer du phishing possède plusieurs pages de banques.
Chacune d'elle demandant bien sûr soit les informations de la carte bancaire, soit les informations de connexions au site de WEB afin bien sûr à chaque fois de récupérer les identifiants.

Le lien de la vidéo : http://www.f-secure.com/weblog/archives ... h_Demo.avi
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85473
Inscription : 10 sept. 2005 13:57
Contact :

Re: Le phishing

Message par Malekal_morte » 19 nov. 2012 15:31

Dossier UFC Que choisir sur les fraudes à la carte sur internet : http://image.quechoisir.org/var/ezflow_ ... 5ebb0d.pdf
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Sécurité : Prévention, Désinfection autonome, virus & arnaques et dangers d'Internet »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité