Overblog
Suivre ce blog
Editer l'article Administration Créer mon blog
LNO

LNO

Menu
Cybercriminalité : le phishing sur internet

Cybercriminalité : le phishing sur internet

http://tecfa.unige.ch/tecfa/teaching/LME/images/phishing-sml.jpg

L'imagination des escrocs de l'internet ne semble pas avoir de limites. Cette technique est même utilisée par de journalistes voyous proches du makhzen marocain pour accéder à vos informations personnelles et les transformer par la suite en informations fallacieuses...

Le mot ' phishing ' est un mot inspiré de l'anglais fishing qui vient de to fish et signifie ' pêcher, partir à la pêche '. Par extension, on pourrait traduire par ' mordre à l'hameçon '. Pour compléter la métaphore, le pêcheur, c'est le pirate. Et le poisson, c'est... l'internaute !

Cette escroquerie consiste à essayer de vous duper par le biais d'un courrier électronique semblant provenir d'une entreprise de confiance, typiquement une banque ou un site de commerce électronique alors qu'il provient d'escrocs usurpant l'identité d'une entreprise. 

Le scénario est le suivant : vous recevez un pourriel d'un site auquel vous êtes abonné (eBay, PayPal) ou de votre organisme financier, qui vous demande de cliquer sur un lien pour confirmer vos noms d'utilisateur et mot de passe. Si vous vous exécutez, vous êtes perdu ! Le site sur lequel vous êtes redirigé, qui a tout d'un vrai (graphisme, logo, etc.), ne l'est pas plus que le courriel d'avertissement. Ainsi, par le biais du faux formulaire, les pirates réussissent à obtenir vos identifiants et mots de passe ou bien vos données personnelles ou bancaires qu'ils pourront réutiliser à leur propre fin. On vous laisse imaginer les conséquences…y compris celle qui vont pourront vous faire chanter...Les escrocs récupèrent dans ce cas vos codes et procèdent au piratage de votre compte en effectuant, par exemple, des virements vers des comptes situés dans des paradis fiscaux. Ou bien encore, ils utilisent votre numéro de carte bancaire pour commander aussitôt des produits en ligne.

http://xatworld.com/xatimages/xatantiphishing.png

Pour éviter d'être repérés, les pirates prennent soin de réaliser l'envoi via un ' PCzombie ', c'est-à-dire un PC piraté .Il peut appartenir à un particulier ou à une société. Même votre PC peut ainsi être utilisé à votre insu pour envoyer du phishing. Il existe différentes variantes du hameçonnage. On notera le spear phishing et le in-session phishing qui sont respectivement l’hameçonnage ciblé (notamment à l'aide des réseaux sociaux) et l’hameçonnage de session (basé sur des pop-up pendant la navigation internet).Les attaques par hameçonnage sont le plus souvent dirigées vers les sites sensibles tels que les sites bancaires. Les sites de réseaux sociaux comme Facebook sont aujourd'hui également la cible de ces attaques. Les profils des utilisateurs des réseaux sociaux contiennent de nombreux éléments privés qui permettent aux pirates informatiques de s'insérer dans la vie des personnes ciblées et de réussir à récupérer des informations sensibles. J'en ai fait les frais par un pseudo journaliste voyou du site web marocain en ligne Hibabress.com qui a volé des photos personnelles pour les utiliser à des fins diffamatoires et criminellesL’illusion est parfaite.

Voici quelques conseils pour se protéger du phishing: normalement la banque ou un site ne demandera jamais à ses clients par mail de se connecter.

Il ne faut pas cliquer sur un lien mail mais utiliser l’URL dans les favoris. Il est important de vérifier l’URL affiché par le navigateur et comparer avec celui de la banque (attention des fois il n’y a qu’une lettre de différence) et bien sur ne pas hésiter à téléphoner à la banque ou au site pour vérifier. 

Etape suivante : Les précautions à prendre

Microsoft met à disposition de ses clients un support technique gratuit (hors coûts liés à la communication téléphonique) concernant les problèmes et les mises à jour de sécurité.