Que cache cet anglicisme ??
Le phishing, contraction de "fish" (poisson) et de "phreaking" (piratage des systèmes de téléphonie) est un nouveau genre d'escroquerie sévissant par mail depuis plus d'un an sur internet. Ce type d'arnaque profitant du développement du spam connaît une augmentation très importante.
Comment bien se faire arnaquer ?
Tout commence par la réception d'un mail. Vous recevez de votre banque un message de forme tout à fait habituelle (avec le logo et les couleurs de la banque) vous informant qu'un regrettable incident technique a effacé votre numéro de carte bleu. Vous êtes invité à cliquer sur un lien vous menant au site de la banque en question pour ressaisir votre numéro de carte bleu. Vous êtes en confiance et suivez attentivement les consignes…
Patatras ! Vous venez de fournir volontairement votre numéro de compte ou vos mots de passe à un escroc qui va s'empresser de soulager votre compte.
Et pourtant ! Tout vous semblait des plus normal. Le message était à l'entête de la banque, l'expéditeur semblait correspondre et le site était la copie conforme de votre banque.
Réalités du phishing
Si le mot a été inventé en 1996 par des pirates qui escroquaient des clients AOL en leur volant leur mot de passe, c'est surtout à partir de l'été 2003 que le phénomène a explosé en touchant particulièrement des clients des banques américaines. Ce sont ensuite les sites d'enchères ebay puis le système de paiement paypal qui ont été les cibles de phishing.
Depuis, la propagation de ces arnaques est exponentielle. En juin 2004, une étude du cabinet Gartner, estimait que les douze précédents mois, 30 millions d'internautes américains avaient fait l'objet d'une attaque de phishing. Parmi ceux-ci, 1,78 millions auraient effectivement transmis des informations confidentielles.
Selon ce même institut, les attaques de phishing auraient en 2003 coûtées aux banques et organismes de cartes bancaires américaines près de 1,2 milliard de dollars.
Le bon comportement face au phishing
Attention !
Le phishing est une arnaque efficace. La qualité des messages piratés, leur vraisemblance font que de 1 à 5% des millions de destinataires fourniraient par ce biais des données confidentielles.
Il importe donc d'être très soupçonneux et de prendre en compte les recommandations suivantes :
1 Les banques n'ont pas pour habitude de communiquer avec leur clientèle par la messagerie électronique a fortiori pour demander des modifications de données confidentielles. Aussi, si vous recevez de tels messages de votre organisme bancaire, détruisez-les. N'hésitez pas en cas de doute, à solliciter physiquement ou par téléphone votre agence en veillant à ne pas utiliser des coordonnées figurants dans le mail.
2 Si le message est en anglais, que votre anti-spam ne l'a pas filtré et que vous n'avez pas affaire à des organismes anglo-saxons ou américains, détruisez le mail. Répondriez-vous à un appel téléphonique en anglais vous demandant la communication de données confidentielles ?
3 Dans tous les cas vous devez :
- vous poser les questions : est-il normal que cet organisme me sollicite ? Est-il normal qu'il me demande cela ?
- ne surtout pas utiliser les liens présents dans le mail car ceux-ci peuvent être détournés et vous envoyer sur une fausse page sans que vous ne vous en aperceviez ;
- en aucune façon fournir, des informations et données confidentielles ;
- ne jamais vous identifier ou fournir une quelconque information sur un site web atteint depuis un lien figurant dans un mail.
Nous vous rappelons que lorsque vous êtes amené à vous identifier ou à fournir des données confidentielles, il faut impérativement passer par la page d'accueil du site (de la forme "www.nomdusite.com" et saisie manuellement) pour atteindre la page de saisie des données.
De même, vous devez être très attentif à l'écriture des adresses, exemple : www.wanadoo.com et www.wannadoo.com ne sont pas les mêmes sites.
Ensuite, si une saisie d'information est nécessaire, vérifiez que la page est sécurisée.
Précautions principales
* Ne vous fiez pas à un mail pour retenir l'adresse des sites que vous fréquentez.
* Changez, si possible régulièrement vos mots de passe.
* Equipez votre ordinateur d'un antivirus.
* Protégez vos boites à lettres du spam, ce qui évitera que les mails de phishing ne vous atteignent.
Et si je me suis fait avoir...
Si vous avez été victime d'une arnaque via un mail de phishing, il importe de réagir très vite car les escrocs ne vont pas tarder à utiliser à vos dépends les informations collectées.
* Contactez physiquement au plus vite votre organisme bancaire ou de paiement à leurs coordonnées habituelles ;
* N'hésitez pas à vous tourner vers les autorités judiciaires pour porter plainte ;
* Enfin, n'hésitez pas à transmettre au service abuse de votre fournisseur d'accès le mail en cause.
http://www.wanadoo.fr/bin/frame.cg [...] r/1065.php
Message édité par millenium le 01-06-2006 à 13:19:48
---------------
Secourisme : http://www.secourisme.info/assos/voirclub.php3?ID=2288
LA BRETAGNE VEUT SON EXTENSION INTERNET.BZH
Allez sur www.pointbzh.com [#ff0e00]cliquez, signez la pétition pour la création d
