Flux rss
Dossiers
Ils ont besoin de votre aide
Collection CommentCaMarche.net

Introduction au phishing

Le phishing (contraction des mots anglais « fishing », en français pêche, et « phreaking », désignant le piratage de lignes téléphoniques), traduit parfois en « hameçonnage », est une technique frauduleuse utilisée par les pirates informatiques pour récupérer des informations (généralement bancaires) auprès d'internautes.

La technique du phishing est une technique d'« ingénierie sociale » c'est-à-dire consistant à exploiter non pas une faille informatique mais la « faille humaine » en dupant les internautes par le biais d'un courrier électronique semblant provenir d'une entreprise de confiance, typiquement une banque ou un site de commerce.

Le mail envoyé par ces pirates usurpe l'identité d'une entreprise (banque, site de commerce électronique, etc.) et les invite à se connecter en ligne par le biais d'un lien hypertexte et de metre à jour des informations les concernant dans un formulaire d'une page web factice, copie conforme du site original, en prétextant par exemple une mise à jour du service, une intervention du support technique, etc.

Dans la mesure où les adresses électroniques sont collectées au hasard sur Internet, le message a généralement peu de sens puisque l'internaute n'est pas client de la banque de laquelle le courrier semble provenir. Mais sur la quantité des messages envoyés il arrive que le destinataire soit effectivement client de la banque.

Ainsi, par le biais du formulaire, les pirates réussissent à obtenir les identifiants et mots de passe des internautes ou bien des données personnelles ou bancaires (numéro de client, numéro de compte en banque, etc.).

Grâce à ces données les pirates sont capables de transférer directement l'argent sur un autre compte ou bien d'obtenir ultérieurement les données nécessaires en utilisant intelligemment les données personnelles ainsi collectées.

Comment se protéger du phishing ?

Lorsque vous recevez un message provenant a priori d'un établissement bancaire ou d'un site de commerce électronique il est nécessaire de vous poser les questions suivantes :

  • Ai-je communiqué à cet établissement mon adresse de messagerie ?
  • Le courrier reçu possède-t-il des éléments personnalisés permettant d'identifier sa véracité (numéro de client, nom de l'agence, etc.) ?

Par ailleurs il est conseillé de suivre les conseils suivants :

  • Ne cliquez pas directement sur le lien contenu dans le mail, mais ouvrez votre navigateur et saisissez vous-même l'URL d'accès au service.
  • Méfiez-vous des formulaires demandant des informations bancaires. Il est en effet rare (voire impossible) qu'une banque vous demande des renseignements aussi importants par un simple courrier électronique. Dans le doute contactez directement votre agence par téléphone !
  • Assurez-vous, lorsque vous saisissez des informations sensibles, que le navigateur est en mode sécurisé, c'est-à-dire que l'adresse dans la barre du navigateur commence par https et qu'un petit cadenas est affiché dans la barre d'état au bas de votre navigateur, et que le domaine du site dans l'adresse correspond bien à celui annoncé (gare à l'orthographe du domaine) !

Plus d'informations



Dernière modification le mardi 14 octobre 2008 à 17:40:32.
Ce document intitulé « Le phishing » issu de Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Résultats pour Le phishing

Phishing/Arnaque - Votre compte chez neuf.fr Si vous avez reçu le message ci-dessous, il s'agit d'une tentative de phishing dont le but est de récupérer vos identifiant et mot de passe de votre compte Neuf/Cégétel. Quelques pistes pour savoir reconnaître une tentative de phishing : Votre... www.commentcamarche.net/faq/sujet-12593-phishing-arnaque-votre-compte-chez-neuf-fr
[CCM] Attention au phishing par message personnel ! Les tentatives de phishing par message personnel sévissent sur CCM Sur Comment Ça Marche, comme ailleurs, des personnes mal intentionnées usurpent l'identité de webmestres, modérateurs ou responsables de sites WEB populaires ("Comment ça marche"... www.commentcamarche.net/faq/sujet-13470-ccm-attention-au-phishing-par-message-personnel
Alerte au phishing pour les clients BNP Comme expliqué sur CommentCaMarche.net, le phishing est une technique frauduleuse utilisée par les pirates informatiques pour récupérer des informations (généralement bancaires) auprès d'internautes. La technique du phishing est une technique d'«... www.commentcamarche.net/actualites/alerte-au-phishing-pour-les-clients-bnp-2154660-actualite.php3

Résultats pour Le phishing

Compacter les bases SQLite de Firefox 3SQLite ? Firefox 3 utilise des bases de données SQLite pour stocker l'historique, les marque-pages, le système anti-phishing, etc. SQLite est une base de données très performante. Cela permet d'offrir d'excellentes performances, des recherches... www.commentcamarche.net/faq/sujet-11807-compacter-les-bases-sqlite-de-firefox-3
Réponses suivantes

Résultats pour Le phishing

Phishing visant le site NEUF télécom (Résolu)Bonjour, a toutes et tous je me permet de mettre cet alerte sur le forum, car aient reçu se message cet nuit j'ai contacté se matin les service client de Neuf télécom ! pour le signalé la tentative de Phishing ! Copie du mail reçu: Cher client... www.commentcamarche.net/forum/affich-7817522-phishing-visant-le-site-neuf-telecom
((Nouvelle infection)) (((MSN))) Encore! (Résolu)Bonjour, Encore et toujours ces fichus magouilleurs Interpasnet ! Je rêve du jour ou MSN sera vendu à Firefox ! En couleurs bien-sur ! ------------------------------------------------------------------------------ Bref Nouvelle infection, Phishing.... www.commentcamarche.net/forum/affich-4170128-nouvelle-infection-msn-encore
Virus "Email.Foolball-2" sur mon iMAC !! (Résolu)Bonjour, Jolie surprise !! En faisant un scan avec ClamXav sur mon iMac 5.1, j'ai trouvé que 3 fichiers sont infectés par "Email.Foolball-2" qui serait un cheval de Troie ou ver de Phishing. Dossier concerné:... www.commentcamarche.net/forum/affich-3626514-virus-email-foolball-2-sur-mon-imac
Réponses suivantes

Résultats pour Le phishing

Télécharger Avira AntiVir PremiumQue dire d'Antivir, que c'est un anti-virus performant, peu gourmand en ressources, puissant, réactif possédant une analyse heuristique et ayant un moteur anti-rootkit, ceci concerne la version gratuite d'Antivir. Pour la version Premium... www.commentcamarche.net/telecharger/telecharger-34055402-avira-antivir-premium
Réponses suivantes

Résultats pour Le phishing

[Brève] eBay est la référence la plus utilisée pour les mails de phishingLe site de ventes aux enchères eBay est la référence la plus utilisée dans l'envoi de mails de phishing au 1er semestre 2008, d'après le dernier rapport sur l'état des e-menaces de BitDefender, fournisseur de solutions antivirus et de sécurité de... www.commentcamarche.net/actualites/breve-ebay-est-la-reference-la-plus-utilisee-pour-les-mails-de-phishing-5847190-actualite.php3
Nouveau : Le phishing par téléphoneAvec les systèmes de protection antispam et l'information circulant entre les internautes sur les dangers du phishing, chacun se méfie et prend les dispositions necessaires (Certes depuis peu). Cloudmark, une société antispam, a découvert il y a... www.commentcamarche.net/actualites/nouveau-le-phishing-par-telephone-2213014-actualite.php3
Norton Internet Security incompletSymantec se garde bien de signaler que son produit Norton Internet Security 2007 est incomplet ! Ceux qui vont acheter ce produit vont vraisemblablement le faire en étant attiré par les nouvelles fonctions de filtre anti-phishing et la plus grande... www.commentcamarche.net/actualites/norton-internet-security-incomplet-2414817-actualite.php3
Réponses suivantes