Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Éviter le phishing

Le « Phishing » est une attaque, le plus souvent par eMail contrefaisant un site réel (banques, ecommerces, etc. ...) cherchant à vous faire révéler des informations normalement secrètes.

28.12.2022 : Pierre Pinard.

Il s'agit une opération dite de « Phishing », relevant du principe général d' « Ingénierie sociale ».

Le « Phishing » est une attaque qui consiste à convaincre les internautes, souvent par l'envoi d'un courriel (e-mail) agressif ou affolant, d'aller rapidement sur une page Internet, contrefaisant parfaitement l'apparence d'une page d'un site réel. Par exemple :

  • Sites factices des banques
  • Sites factices des grands e-commerces
  • Sites factices des grands prestataires comme EDF
  • Sites factices des administrations française et des organismes français
  • Sites factices de vos comptes Internet comme Google ou Yahoo! ou Facebook ou Microsoft ou Adobe, etc. ...
  • Sites factices des FAI (Fournisseurs d'Accès Internet) comme Free ou Orange ou Bouygues ou SFR ou Numericable
  • Etc. ...

Il est demandé aux Internautes inconscients, insouciants, ou troublés, d'y inscrire toutes leurs informations, sous un prétexte quelconque.

Les emails frauduleux ont un caractère d'urgence : ils sont conçus pour vous faire agir rapidement et oublier les règles de sécurité élémentaire.

Une entreprise, un organisme, une organisation, une administration, etc. ... ne vous demandera jamais vos identifiants de connexion et mots de passe depuis un e-mail.

Ne vous fiez jamais à l’adresse e-mail apparente de l’expéditeur du courriel (e-mail), puisque cette adresse peut facilement être falsifiée (forgée).

Le Phishing, c'est aussi par téléphone. Ne répondez jamais, ne dites jamais rien, ne donnez jamais aucune information sur vos identifiants, vos comptes, vos mots de passe, etc. ... aussi convainquant que soit l'interlocuteur, même s'il se fait passer pour votre patron ou un policier. Et, si c'est réellement votre patron et que vous avez craqué et donné des informations sur votre entreprise, vous serez virez demain matin !

Le « Phishing » (« Hameçonnage » ou « Filoutage ») consiste à convaincre les internautes de révéler quelque chose d'eux, normalement tenu secret. La technique peut être utilisée dans n'importe quel domaine (elle relève de l' « Ingénierie sociale ») mais c'est essentiellement dans le domaine financier qu'elle est utilisée afin de conduire les internautes à donner les coordonnées et codes de leurs comptes et cartes bancaires.

Le « Phishing » est une attaque qui prépare une seconde attaque en utilisant les données livrées par l'internaute insouciant et inconscient.

Ne jamais répondre.
Ne même pas ouvrir ce genre de courriel, dont le titre (le sujet) doit suffire à éveiller votre méfiance, qui contient un Web Bug permettant à l'attaquant de vérifier que l'adresse courriel (e-mail) existe bien et est ouverte, ce qui la valorise (elle devient certifiée) et sera vendue plusieurs centaines de fois à des centaines de spammeurs.

Phishing
https://assiste.com/Phishing.html

Ingénierie sociale
https://assiste.com/Ingenierie_sociale.html

Web Bug
https://assiste.com/Web_Bug.html

Un autre type de fraudes assez proches du Phishing, par de nombreux aspects, sont les innombrables formes de fraudes globalement appelées « Fraude 419 », qui se déclinent sous un invrassemblable nombre de variantes, et qui consistent à obtenir vos coordonnées bancaires puis vous soutirer de l'argent.

# # # # # # # # # # # # # # # # # # # # # # # # # # # #