[center]PHISHING[/center]


Définition : Le phishing est un procédé qui consiste à tromper l’internaute afin de lui sous-tirer des informations confidentielles (mot de passe, numéros de compte, …)
La plupart des arnaqueurs créent des mails et des sites web sosies aux sites officiels.
Ainsi, ils vous invitent à saisir l’ensemble ou quelques données personnelles afin de soi-disant « mettre à jour » votre compte (ou autre prétexte). En fait, en saisissant vos coordonnées personnelles, l’arnaqueur disposera de l’ensemble des éléments pour vous pirater vos comptes !

On peut classer le phishing selon différents degrés (échelle non exhaustive et donnée à titre illustratif uniquement) :
1) Le Phishing Ciblé : Consiste à vous sous-tirer vos mots de passe de messagerie ou d’autres sites afin de bloquer vos comptes
2) Le Phishing Standard : Consiste à vous sous-tirer vos mots de passe messageries ou autres sites afin de s’approprier vos comptes voire usurper votre identité
3) Le Phishing Déciblé : Contrairement aux 2 premiers types de phishing précédemment cités, le phishing déciblé ne s’adresse pas directement à quelqu’un. Il a pour vocation de sous-tirer un maximum d’informations confidentielles sur un maximum de personnes afin d’alimenter une banque de données pirate. Par conséquent ne remplissez les champs « mot de passe » et autres champs confidentiels que sur les sites dont vous êtes sûrs de l’adresse (faites attention à l’extension : .com ≠ .tk)
4) Le Phishing Aggravé : Consiste à recueillir des données hautement confidentielles (coordonnées bancaires, mots de passe serveur, …) afin de détourner de l’argent et ou des informations stratégiques à des fins crapuleuses.

Dans tous les cas, le phishing est illégal : usurpation d’identité, abus de confiance, …

[right]© ForumArgent[/right]


Le phishing, kesako ?
Le phishing est un procédé qui consiste à se faire passer pour quelqu’un d’autre (fournisseur d’accès, serveur de boite mail, banque, …) pour collecter vos mots de passe ou coordonnées bancaires.

Comment ça marche ?
Vous recevez un jour un mail dans votre boîte aux lettres de quelqu’un se faisant passer pour un administrateur de site ou responsable d’organisme bancaire dans lequel on vous invite soit à répondre à quelques questions (Mot de Passe, Code d’accès, …) ou à vous rendre sur une page web (truquée évidemment) pour « mettre à jour votre compte » ou le « rectifier ».

Mais où est l'arnaque ?
En fait la personne qui vous contacte n’appartient aucunement à un organisme bancaire ou n’est pas un administrateur. Le procédé vise uniquement à collecter vos identifiants afin de pirater votre compte … voire de l’utiliser à mauvais escient.

Comment déceler cette arnaque ?
A partir du moment où l’on vous demande votre mot de passe ou vos codes, il s’agit d’une arnaque. Vous seul devez connaître votre mot de passe et vos identifiants. Les sites ou organismes bancaires les connaissent ou les ont encodé. Quoiqu’il en soit ne leur transmettez jamais aucun renseignement personnel (mot de passe, …).
En cas de doute téléphonez-leur ! (en veillant à bien prendre le numéro affiché dans l’annuaire pas celui que l’on vous a donné dans le mail !)


Exemples les plus courants
- Personne(s) se faisant passer pour Societe Generale / BNP Paribas / CIC Banque / Banque CCF : on vous invite à vous rendre sur un site pour y renseigner toutes vos données personnelles !
- Personne(s) se faisant passer pour Citybank : suite à un vol de données vous devez confirmer vos informations bancaires sous peine de suspension de votre compte
- Personne(s) se faisant passer pour Ebay : mettre à jour vos informations pour éviter la fermeture de votre compte

Ca tombe bien, dernièrement un phishing à grande échelle s'est déroulé il y a peu de temps et comme victime la banque française LCL (crédit lyonnais) et surtout leurs membres qui ont reçu un mail "trafiqué" mais à l'effigie de la banque et trés bien fait, qui demandait de cliquer sur un lien pour ensuite que le membre note ces infos (pass,...) sur une page qui identique à celle de la banque, mais ce n'était pas la banque.

- Evidemment jamais personne ou encore plus votre banque vous demandera ce genre d'info ou vos identifiants.

- Un site bancaire même s'il est du net comme par exemple paypal, son adresse commence obligatoirement par https (le s est important) et un petit cadenat apparait en bas à droite de votre navigateur.

- Toujours se connecter à sa banque ou autres sites par vos favoris ou tapez l'adresse dans votre navigateur.

Pour plus d'infos sur cette affaire :

http://www.hoaxbuster.com/hoaxliste/hoa ... icle=45648

Ce jour, j'ai recu ce mail de paypal :



Je trouve ça très louche.
De plus, j'ai cet avertissement en haut du mail :



Dites moi si vous avez un mail de ce type, merci.

Je sais pas, j'en reçois tellement régulièrement, mais évidemment un mail qui parle de paypal, il ne faut surtout rien faire, seulement le supprimer.
Mais je crois que je ne vais rien d'apprendre à ce sujet.
Le mieux c'est d'aller voir sur ton paypal mais en passant par tes favoris.

Evidemment, il à fait un direct poubelle mais je comprends qu'une personne non avertie se fasse berner car il y avait même le sigle paypal.

Donc plus que jamais ce qui est essentiel : soyez extrêmement vigilent !

Ne communiquez JAMAIS, vraiment JAMAIS sous quel que prétexte que ce soit, vos mots de passe ou autres données confidentielles !
Si vous hésitez, allez directement au guichet de votre banque ou à la société mais ne téléphonez pas au numéro ou le mail que l'on vous communique dans le mail-phishing !!!!

Bref, dans le doute contactez directement l'entreprise via le numéro disponible dans les pages jaunes !

Si ton nom ne figurait pas ça ne pouvait pas être Paypal, dans les conseils de sécurité sur leur site, ils précisent bien qu'ils s'adressent toujours à leur client par leur nom et jamais par des trucs du type "Dear member"...

Parfois même en passant ta souris sur le lien tu vois que l'adresse est bidon, j'en reçois régulièrement !

Oui le phishing c'est quand même terrible comme fléau, je trouve que c'est pire encore que le scam.

C'est beaucoup plus traitre.

Enfin dites moi si je me trompe le phishing c'est bien une récupération des mots de passe par l'intermédiaire d'un portail bidon avec une adresse bidon? (Ah excusez moi tous je viens de lire la description au dessus )

J'ai vu que vous dites part appel Téléphonique... Ca se fait aussi par appel téléphonique??

Je me souviens, qu'une personne s'était fait avoir comme ca:

Elle a entré son login, mot de passe sur le portail d'un site rémunérateur.

Eh ben, il s'avérait que cette personne n'arrivait plus à revenir sur son compte par aprés. Elle a vérifié, l'adresse était complètement bidon.

Terrible quand même!!!

Je ne savais pas que ca existait de telles pratiques avant ca et c'était récent.
Donc me voila prévenu maintenant.

Je voudrai aussi vous demander existe-t'il des moyens efficaces contre ca?

Oui c'est bien ça, la TV en a même parlé car certains internautes non avertis se sont fait avoir en utilisant les faux portails de gestion de leur compte bancaire en ligne.
Le plus courant ça reste quand même le phishing pour Paypal... ça devient lourd à force d'en recevoir quand on connaît...

Pas réellement de moyens de se protéger si ce n'est consulter les règles de sécurité bien mise en évidence maintenant sur Paypal et suivre nos petits conseils ci-dessus.
Ah oui, maintenant IE7 est équipé d'un filtre anti-hameçonnage comme Firefox 2, mise à jour automatiquement, j'ai pas encore eu l'occasion de tomber sur un faux site mais j'espère que si c'est le cas un jour, ces outils seront efficaces !

Bye

Ah oui tiens, ca c'est intéressant!!

Je vais essayer d'avoir les 2 navigateurs au plus vite!!

Tu les trouveras facilement sur le net, ils sont dispo tous les 2 depuis un petit mois si tu utilisais IE6 tu vas voir le changement : les onglets sont apparus entre autres...

Bye

au contraire, il ne faut pas envoyer tout les e-mail paypal à la poubelle, il faut faire attention à... celui d'activation de votre compte paypal! lol
bref, le seul, sauf si vous demander des informations à payapl et qu'il vous répondent à vos questions, là aussi, c'est correct. Bref, les mails que vous recevez, vous les avez demandés, normalement.