Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

Dossier : Prendre garde au phishing sur internet

4 Décembre 2010 , Rédigé par Jean Michel Graveron Publié dans #Les dossiers spéciaux !!

Le phishing est une forme d’escroquerie sur Internet qui prend de plus en plus d’ampleur et à laquelle vous devez faire grandement attention.

Cette escroquerie consiste à essayer de vous duper par le biais d'un courrier électronique semblant provenir d'une entreprise de confiance, typiquement une banque ou un site de commerce électronique alors qu'il provient d'escrocs usurpant l'identité d'une entreprise.

Ce mail vous invite à vous connecter en ligne par le biais d'un simple lien et de mettre à jour des informations vous concernant dans un formulaire d'une page web factice, copie conforme du site original. Le mail prétexte par exemple une mise à jour du service, une intervention du support technique, ou encore une vérification de sécurité.

Ainsi, par le biais du faux formulaire, les pirates réussissent à obtenir vos identifiants et mots de passe ou bien vos données personnelles ou bancaires qu'ils pourront réutiliser à leur propre fin. On vous laisse imaginer les conséquences…

 

 

Blue-Square-GEL.gif Un faux mail se faisant passer pour eBay :

 

 



Blue-Square-GEL.gif Le site où on arrive semble être eBay mais ce n'est pas le cas :

 

 




Blue-Square-GEL.gif Il est pourtant relativement facile d’éviter de tomber dans le piège en prenant quelques précautions élémentaires et en utilisant les outils adéquats.

 

 

Les précautions à prendre

  • fleche verte Méfiez-vous des formulaires demandant des informations bancaires. Il est en effet très rare qu'une banque vous demande des renseignements aussi importants par un simple courrier électronique.
  • fleche verte Dans le doute contactez directement votre agence par téléphone.

  • fleche verte Vérifiez que vous êtes bien sur le site auquel vous pensez vous trouver. La barre d'outils Netcraft peut vous donner ces informations.

  • fleche verte Lorsque vous saisissez des informations sensibles sur Internet,assurez-vous que votre navigateur est en mode sécurisé. Un petit cadenas est affiché dans la barre d'état du navigateur. 


 

Utiliser la barre d'outils Netcraft

Netcraft est une barre d'outils qui s'installe dans votre navigateur Web et vous permet d'obtenir différentes informations sur le site que vous visitez.

Vous pourrez ainsi facilement savoir si ce dernier est un site frauduleux ou non.

  1. fleche verte Rendez vous à cette adresse pour télécharger la barre d'outils Netcraft.

  2. fleche verte Cliquez sur le bouton Download Netcraft Toolbar.

  3. fleche verte Cliquez sur le lien this link.

  4. fleche verte Choisissez alors votre navigateur Web, Internet Explorer par exemple. 


 

 

  1. fleche verte Enregistrez le fichier sur votre disque dur, puis installez le programme en cliquant sur le bouton Exécuter une fois le téléchargement terminé.

  2. fleche verte Suivez les indications de l'assistant pour installer la barre Netcraft. Une fois l'installation finie, votre navigateur est ouvert et la barre ajoutée. 



  3. fleche verte Pour tous les sites et pages que vous affichées, la barre Netcraft vous donne de précieuses informations pour savoir si le site que vous visitez n'est pas la vitrine d'une escroquerie au phishing. 


  4. Information Description
    Risk rating Barre d'évaluation du risque. Celle-ci est verte lorsque le site est sûr et rouge lorsqu'il y a un risque d'usurpation. Si le site visité est classé comme étant frauduleux, un avertissement est affiché à l'écran pour vous demander si vous souhaitez tout de même accéder au site.

    L'évaluation du Risk Rating se fait selon différents paramètres : localisation géographique du serveur, adresse IP, avertissements d'autres utilisateurs, …
    Since Date de création du site. Les sites de phishing ayant une durée de vie très courte, une date de création très récente peut être mauvais signe.
    Rank Le rang est calculé en fonction du nombre d'utilisateurs qui ont visités le site.
    Rapport Cliquez sur le lien pour obtenir un rapport détaillé sur le site que vous visitez : adresses, hébergeur, propriétaire, etc.
    Country Un petit drapeau indique ici la nationalité du site visité. Cette information est essentielle. En effet, il y a peu de chance que le site d'une banque française soit hébergé en Russie ou en Chine.
    Host Permet d'accéder à la liste de tous les sites qui se trouvent chez l'hébergeur du site visité.
  5.  
  6. fleche verte Le site se faisant passer pour ebay est hébergé au Bangladesh. Nous sommes donc en présence d'un cas de phishing. Le risque est donc élevé. Ne saisissez rien et quittez la page. 


 

Indiquer un site frauduleux
Netcraft est efficace grâce à sa large communauté d'utilisateurs. Tout utilisateur peut déclarer un site comme étant frauduleux.
Si vous êtes dans cette situation, il vous suffit simplement de cliquer sur le bouton Netcraft puis de cliquer sur Report puis sur Report a Phishing Site. Après avoir complété un formulaire, le site en question sera vérifié. Si l'escroquerie est avérée, l'information sera propagée chez l'ensemble des utilisateurs.
 
Source-PCAstuces.png

Partager cet article

Commenter cet article

tiot 04/12/2010 23:37



salut


sympa cette barre


je vais l'installer


bonne soirée