ProximIT

Les technologies de l'information
Pour vous, avec vous, à proximité

Accueil > Notre blog > Alertes > Phishing & gains : le mix des emails frauduleux

Alertes

Publié le Jeudi 22 juillet 2010


Phishing & gains : le mix des emails frauduleux

Nous connaissions déjà le phishing pour tenter d’obtenir des coordonnées bancaire d’un internaute… Voici un nouveau mélange de phishing et de notification de gains ! Sachez anticiper et savoir comment se protéger du Phishing.


Nous connaissions déjà le phishing pour tenter d’obtenir des coordonnées bancaire d’un internaute… Voici un nouveau mélange de phishing et de notification de gains !

Pour rappel : L’hameçonnage (ou phishing, et parfois filoutage[1]), est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C’est une forme d’attaque informatique reposant sur l’ingénierie sociale (sécurité de l’information). L’hameçonnage peut se faire par courrier électronique, par des sites Web falsifiés ou autres moyens électroniques. (source : Wikipedia)

Voici les emails pouvant être reçus pour une tentative de phishing (issus du site d’alertes Phisching de Secuser.com) :

Exemple pour Paypal :

Exemple pour une banque traditionnelle (Société Générale) :

Seulement, aujourd’hui, différentes astuces sont mixées : l’utilisation d’un organisme reconnu (une banque) avec le systeme de gains (voir par exemple notre alerte Loteries par email).

Ainsi, “Paypal vous informe que vous pouvez réclamer un gain de plusieurs milliers de dollars”.

La réponse est donc la même que le Scam ou les fausses loteries : ne donnez pas de suite !

Plus globalement, comment se protéger du Phishing ?

Lorsque vous recevez un message provenant a priori d’un établissement bancaire ou d’un site de commerce électronique il est nécessaire de vous poser les questions suivantes :

  • Ai-je communiqué à cet établissement mon adresse de messagerie ?
  • Le courrier reçu possède-t-il des éléments personnalisés permettant d’identifier sa véracité (numéro de client, nom de l’agence, etc.) ?

Par ailleurs il est conseillé de suivre les conseils suivants :

  • Ne cliquez pas directement sur le lien contenu dans le mail, mais ouvrez votre navigateur et saisissez vous-même l’URL d’accès au service.
  • Méfiez-vous des formulaires demandant des informations bancaires. Il est en effet rare (voire impossible) qu’une banque vous demande des renseignements aussi importants par un simple courrier électronique. Dans le doute contactez directement votre agence par téléphone !
  • Assurez-vous, lorsque vous saisissez des informations sensibles, que le navigateur est en mode sécurisé, c’est-à-dire que l’adresse dans la barre du navigateur commence par https et qu’un petit cadenas est affiché dans la barre d’état au bas de votre navigateur, et que le domaine du site dans l’adresse correspond bien à celui annoncé (gare à l’orthographe du domaine) !

Informations issues de Commentcamarche.net
Plus d’informations sur ce type d’attaque : http://www.antiphishing.org

Vous désirez recevoir directement par email nos articles d’alertes ?
Envoyez un email à alerte-info@proximit.fr

Twitter | Facebook | Delicious

  1. Proximit – Pas de remboursement d’impôts en ligne ! dit :
    1 septembre 2010 à 15 h 01 min

    [...] Ce type de phishing touche également d’autres organismes comme la CAF, et bien entendu les banques (voir notre article sur « Phishing & gains : le mix des emails frauduleux« ). [...]

Laisser une réponse