3w.ID-RÉSEAUX.info

Le Site | Le Blog | |
Sécurisation | Sauvegarde | Récupération | Mise en Réseau | Création Web | Formations
Les Tests | Vos Traces | Site Web
Phishing | Hoax | Virus | Rootkit
Sécurité | Utilitaires | Pack
Obsolète | Vulnérabilité | Mise À Jour
subglobal6 link | subglobal6 link | subglobal6 link | subglobal6 link | subglobal6 link | subglobal6 link | subglobal6 link
subglobal7 link | subglobal7 link | subglobal7 link | subglobal7 link | subglobal7 link | subglobal7 link | subglobal7 link
subglobal8 link | subglobal8 link | subglobal8 link | subglobal8 link | subglobal8 link | subglobal8 link | subglobal8 link

Les arnaques ... small logo

... à l'ameçonnage.

Tous les experts sont unanime, l'année 2006 a été l'année du "phishing". En 2005 les arnaques à l'ameçonnage ont doublé et la prolifération des sites de phishing ne cessent de progresser.

Toutes les tentatives de phishing classées par date de découvertes.

Qu'est-ce que le phishing

Littéralement "aller à la pêche" avec de « fausses » informations. Classiquement, cela consiste à envoyer un spam à n'importe qui en leur disant qu'on est leur banque et qu'on a perdu leur numéro de carte bancaire et qui vous invite à saisir vos coordonnées bancaire sur le soi-disant site de la banque qui est faux et qui sert en fait à vous subtiliser des informations confidentielles.

...plus d'info (wikipédia)

Quelles sont les techniques employées 1/ Les phishers crée un faux site et prétextent sous un motif quelconque : pertes de données, raisons de sécurité, les informations personnelles doivent être mises à jour ou bien c'est le système de gestion et sa sécurité qui ont changé, ou encore, on vous demande de vous réinscrire pour vous faciliter la vie, et on vous invite à vous connecter sur leur site (grâce à un lien dans un email) pour remplir un formulaire avec vos données confidentielles (nom, adresse, n° de compte, mot de passe, code secret, login, ...).
Le faux site est construit de toute pièce et ressemble à s'y méprendre au site officiel de votre banque, compte de messagerie, fournisseur d'accès, achat en ligne, ....

2/ L'envoi des emails est réalisé au hasard et la grande majorité des tentatives de phishing sont grossières, et peuvent être facilement démasquées. La plupart des internautes qui reçoivent un faux courriel d'un établissement bancaire ne sont pas clients de celui-ci, l'émail envoyer est en anglais, le message est rédigé en français, mais truffé de fautes d'orthographe et de formules approximatives.
Mais certaines sont difficile a détecter...
Exemples de mail frauduleux : BNP

3/ Pour tromper votre vigilance, certains pirates utilisent une adresse à rallonge, dont l'intégralité n'est pas visible dans le navigateur. D'autres utilisent des codes en javascript qui permettent de masquer la fausse adresse par une autre, bien réelle, elle. Les pirates utilisent aussi souvent le principe de l'usurpation (spoofing) de l'adresse de l'émetteur, laissant croire ainsi que le mail pirate est issu d'une personne connue ou fiable. Voir un exemple.

4/ Rappelez-vous aussi que, lorsque vous consultez un compte en ligne, l'adresse débute toujours par "https", le "s" supplémentaire signifiant "sécurisé". De surcroît, dans la fenêtre de votre navigateur, un cadenas fermé s'affiche. Mais cela aussi est falcifiable et ne prouve rien.

5/ L'url employer pour vous dirigez vers le site pirate diffère peu de l'original, voici quelques exemples:
Original "interactif.creditlyonnais.com", Pirate "interactlf.credltlyonnals.com", l'astuce consiste à remplacer les "i" par des "L" en lettres minuscule (l)
Original "visaeu.com", Pirate "visaeur.com", l'astuce consiste à rajouter un "r"
Original "http://ca-nord-est.fr", Pirate "http://ca-nord-est.fr" suivi d'une liste de lettres et de chiffres.

6/ D'autres utilisent votre compte chez Ebay pour revendre de la marchandise volée en ce faisant passer pour vous.
Où bien, une fois votre compte en leurs posséssion, vous demande par email une somme d'argent pour récupérer votre bien.

7/ Une autre arnaque consiste à ce faire passer pour un site d'achat en ligne, avec des prix vraiment très attractifs. Bien sûr tout le site est faux, dans le seul but de vous soustraire votre numéro de carte bancaire que vous donnerez pour confirmer vos achats.

8/ Une autre tentative de phishing vous expédie un fichier conçu pour exploiter une faille de sécurité.
Vu le nombres d'internautes qui ne mettent pas à jour leur système d'exploitation!!!
Une fois contaminé le site envoie un cheval de Troie qui collectera des informations confidentiel et réduira la sécurité du système.

9/ Une autre variante consiste, une fois le système infecté a modifier dans vos favoris le lien qui vous mène vers le site de votre banque. Vous pensez être sur le bon site, mais la réalité est toute autre.

10/ Méfiez-vous aussi des pop-ups. Les pirates utilisent aussi le vrai site (pour les liens), seul le pop-up qui s'ouvre au premier plan et qui vous demande des informations confidentielles est faux.

11/ Vos sites web et blog intéressent aussi les phishers. Ils se servent de votre site pour y dissimuler des dossiers avec les faux sites qui serviront aux arnaques et vous rende ainsi leur complice involontaire.

Ou s'arrêtera l'imagination des pirates, nul doute que ses techniques risquent de faire des émules et que d'autres veront le jour.

Comment se protéger contre le phishing La première règle consiste a ce méfier de tout email vous demandant de confirmer login, mot de passe, n° de carte bancaire. Votre banque ne vous demandera jamais de tels renseignements par mail.

Ne cliquer jamais dans un lien envoyer par email pour vous connecter à un compte demandant une authentification.

Taper de préférence le site à chaque fois, plutôt que de le mettre dans vos favoris.

Pensez aussi à protéger votre fichier host. Pour interdire ce fichier en écriture afin qu'il ne soit pas modifié par malveillance mettez-le en "lecture seule". Pour XP vous trouverez ce fichier sous C:\WINDOWS\system32\drivers\etc\hosts. Puis clic droit sur le fichier "propriétés", cochez "lecture seule", "ok".

Des navigateurs plus sûrs:
Les principaux navigateurs Explorer, Firefox, et Opéra, auront d'ici 2007 des barres d'adresse qui s'afficheront en vert pour signifier aux utilisateurs quand un site est fiable. Les fabricants ont aussi trouvé un accord qu'il n'y aurait dorénavant plus de fenêtres qui s'afficheraient sans barre d'adresse comme plusieurs publicités le font à l'heure actuelle.

Installer une barre d'outil anti-phishing

Netcraft Toolbar :
Cette barre d’outils qui s’intègre à votre navigateur, vous permettra de connaître le nom, la nationalité de l’hébergeur du site visité et la date d’apparition en ligne du site (qui dans le cas d'un phishing, est de courte durée). Vous serez alerté par un message en cas d’accès à un site jugé frauduleux.
Télécharger la toolbar pour: Internet Explorer, Firefox, Opéra.

Spoofstick :
Est une barre d'outil qui affiche le nom de domaine de la page visitée. Vous êtes ainsi certain d'être sur le bon site. Très utile lorsque vous devez renseigner des informations personnelles.
Télécharger la toolbar pour: Internet Explorer, Firefox.

Windows Live Toolbar :
Si vous utiliser Internet Explorer 6, Windows XP, et la barre d'outil MSN, alors télécharger l'add-on antiphishing.
Une liste noire des sites dangeureux est télécharger automatiquement et mise à jour fréquemment. Il vous empêche d'accéder aux sites de cette liste et vous informe par un message sur fond rouge. Les sites suspects sont signaler par un fond orange.

Barre de confiance CM-CIC :
Pour tout ceux qui consulte et font des virements bancaires en ligne, le CM-CIC met à disposition une barre d'outil anti-phishing.
La barre de confiance CM-CIC s'affiche en vert quand vous vous trouvez sur un site du Groupe Crédit Mutuel-CIC et intègre une liste de 57 domaines de confiance.
Mode d'emploi et Mini guide de la Fédération Bancaire Française (en pdf)

Ebay Toolbar :
Le site d'achat en ligne Ebay est depuis longtemps la cible préférer des phishers.
La barre d'outil Ebay permet de sécurisé votre compte. Cet outil vous avertit lorsque vous vous trouvez sur un site potentiellement frauduleux. La barre indique le degré de confiance à accorder aux sites visités de vert à rouge en passant par le gris.

About | Privacy Policy | Plan Site | | ©2007 ID-réseaux