Tout ce qu'il faut savoir sur le phishing...

Le phishing est en plein développement. Un article du Journal du net du 14 octobre 2008 nous informait de la recrudescence de ces opérations malveillantes suite à la faillite de plusieurs banques américaines :  « L'organisme américain de protection des consommateurs a publié une alerte concernant des attaques de phishing. Celles-ci détournent les faillites et rachats de banque pour abuser les internautes. » Mais depuis, il s'étend, il est vrai surtout aux USA, mais la France et l'Europe ne sont pas (ou ne seront pas) épargnées.

Pour vous sensibiliser, je vous avais proposé un quiz sur le phishing il y a quelques jours. Voici maintenant « tout ce qu'il faut savoir sur le phishing ». Cette présentation est en très grande partie inspirée par un article de maison-facile.com « Qu'est-ce que le phishing ? ».

D'où vient le mot « phishing » ?

Il vient de la contraction de « fish » (poisson) et de « phreaking » (piratage téléphonique).

Une légère digression sur le terme « phreaking » : « Action de pirater les réseaux téléphoniques par l'entremise d'Internet, avec l'intention de frauder et d'en retirer des avantages personnels ou des gains financiers. Cette fraude consiste principalement à percer les systèmes téléphoniques afin de téléphoner gratuitement.

Le terme phreaking vient de phone (téléphone) freak (marginal). Dans le jargon des pirates informatiques, la substitution des lettres d'un mot est obligatoire. » (Cf. Office québécois de la langue française)

Revenons à notre sujet.

Qu'est-ce que le phishing ?

C'est une arnaque sur Internet qui consiste à attirer les particuliers et les entreprises sur de faux sites bancaires, dans le but de leur extorquer leurs numéros de compte bancaire et leurs mots de passe pour les délester de leurs économies...

Comment cela se passe-t-il ?

C'est en général très simple (les arnaques les plus simples marchent toujours mieux...) :

Vous recevez un mail vous informant d'un problème technique lié à votre compte et vous invite à vous connecter sur votre compte au moyen d'un lien.

Vous cliquez sur ce lien et vous vous retrouvez sur le site de votre banque... en apparence... Vous saisissez vos numéros de compte et votre mot de passe sur ce que vous croyez être votre interface bancaire, alors qu'il s'agit du site d'un hacker (c'est très facile d'imiter un site bancaire) auquel vous donnez en toute confiance vos codes les plus confidentiels... Ce dernier n'aura plus qu'à se connecter sur votre vraie banque pour vous délester d'une partie (dans le meilleur des cas) ou de toutes vos économies (dans le pire des cas)...

Qui est surtout touché ?

Ce sont les américains qui sont les plus touchés. Ils seraient près de 2 millions à s'être faits prendre dans les filets des hackers. Mais le phishing s'étend et en France, il y a déjà eu des attaques.

Que faire pour éviter une désagréable surprise ?

D'abord savoir reconnaître un « hameçonnage ». Si vous recevez un mail de votre banque vous demandant de cliquer sur un lien pour saisir vos identifiants (n° de compte, n° de carte bleue et mots de passe), vous êtes vraisemblablement victime d'un phishing...

Les banques ne communiquent pas par mail pour ce genre de problème. Mettez donc ce mail à la poubelle.

Ensuite, ne cliquez jamais sur un lien envoyé par mail pour aller sur un site bancaire.

Il est préférable de saisir (ou copier / coller) l'adresse de votre banque dans le navigateur, plutôt que d'utiliser vos favoris. Vous pouvez avoir cette adresse dans un fichier Calc, Writer, Word ou Excel, et lorsque vous voulez aller sur un de vos sites sensibles (banque, paypal, etc...), vous faites un copier / coller de l'adresse à partir du fichier dans votre navigateur.

Ne donnez jamais vos numéros confidentiels (carte bleue par exemple) sur des sites sur lesquels vous êtes arrivé par un lien venant d'un mail.

Si vous avez le moindre doute, prenez contact (physiquement ou par téléphone) avec votre conseiller... sans utiliser les informations données dans le mail louche...

Que faire si vous vous êtes fait prendre ?

Contactez le plus rapidement possible votre agence physiquement (c'est ce qu'il y a de mieux) ou par téléphone (en utilisant les coordonnées que vous connaissez).

Vous pouvez maintenant refaire le quiz sur le phishing pour vérifier vos connaissances.

Comments

[Greenhopefree]

Merci pour le compliment ;)<br /> Nous apprécions sincèrement.<br /> Ceci dit, meilleurs voeux 2009 !<br /> <br /> Les greenhopefree

[Bernard Sady]

<br /> Merci pour vos voeux.<br /> En retour, je vous présente tous les miens pour la réussite de votre projet.<br /> <br /> <br />

[Mystik-Angel]

Il y a quelques temps, vous vous êtes inscrit sur ma communauté L'explorateur Vista et je vous en remercie. Mon blog l'explorateur viens de fermer, accompagné de cette communauté. Je vous propose de vous réinscrire sur ma nouvelle communauté Le PC facile car votre blog propose des articles consacré à l'informatique. Voici l'adresse : <br /> <br /> http://www.over-blog.com/com-1062531661/Le_PC_facile.html<br /> <br /> A bientôt. <br /> <br /> <br /> <br /> PS : rassurez-vous, les blogs présent dans l'explorateur Vista seront supprimé par mes soins.

[Bernard Sady]

<br /> Bonsoir Mystik-Angel,<br /> C'est fait, je me suis réinscrit sur la communauté "le PC facile". C'est en tous cas un très bon titre.<br /> Promis, je rattacherai mes prochains billets "trucs et astuces informatiques" à cette communauté.<br /> <br /> <br />

[Greenhopefree]

Bonsoir,<br /> Nous sommes tombés par hasard sur votre blog et c'est vraiment très enrichissant!<br /> Tout est vraiment bien expliqué, argumenté.<br /> Merci pour toutes ces informations que nous ne connaissons pas forcément ou que nous n'avons pas le temps ni l'idée d'approfondir!<br /> A bientôt,<br /> Zily, Tiam et Lula de Greenhopefree

[Bernard Sady]

<br /> Zily, Tiam et Lula,<br /> Je suis allé voir votre blog et je dois dire que votre initiative me semble très intéressante. Je ne manquerai pas de vous faire de la pub à l'occasion.<br /> <br /> <br />