LE PHISHING, PÊCHE AUX POISSONS NAÏFS



Documents pareils
spam & phishing : comment les éviter?

Votre sécurité sur internet

Banque a distance - 10 re flexes se curite

BANQUE À DISTANCE 10 RÉFLEXES SÉCURITÉ. N 4 LES GUIDES SÉCURITÉ BANCAIRE MAI 2015

GUIDE D INSTALLATION INTERNET haute vitesse

Coupez la ligne des courriels hameçons

Afin d accéder à votre messagerie personnelle, vous devez vous identifier par votre adresse mail et votre mot de passe :

Guide de configuration. Logiciel de courriel

Internet sans risque surfez tranquillement

Banque en ligne et sécurité : remarques importantes

OPERATION AUDIT DE LA BANQUE EN LIGNE. Règles de bonnes pratiques pour les internautes et les professionnels

SOMMAIRE. 1. Connexion à la messagerie Zimbra Pré-requis Ecran de connexion à la messagerie 4

Espace Client Aide au démarrage

Crédit Agricole en ligne

Accès au Serveur de PAIE «SPV» par INTERNET Paramétrage du poste de travail «Windows»

PROCEDURE D INSTALLATION et de CONFIGURATION DU SERVICE PACK2 POUR WINDOWS XP

Guide d utilisation WEBPORTAL CPEM Portail d Applications Web CPEM

Problème d affichage de rapports ou relevés dans HEC en ligne lié aux bloqueurs de pop-up

ACHATS EN LIGNE 10 RÉFLEXES SÉCURITÉ. Le site pratique pour les PME. N 2 LES GUIDES SÉCURITÉ BANCAIRE

AIDE TECHNIQUE POUR L UTILISATION DE GÉODEQ III VUES D ENSEMBLE DU QUÉBEC

Comment accéder à d Internet Explorer

BANQUE NEUFLIZE OBC LES BONNES PRATIQUES INTERNET ET MESSAGERIE

BIEN PROTÉGER. Mes données bancaires et mes moyens de paiement

SOMMAIRE ÉTAPES OBLIGATOIRES. Récupérer le connecteur... 3

sommaire ÉTAPES OBLIGATOIRES Récupérer le connecteur... 3

SOMMAIRE GUIDE D UTILISATION DU WEBMAIL. vous guide

Manuel d installation de Business Objects Web Intelligence Rich Client.

Internet Le guide complet

MO-Call pour les Ordinateurs. Guide de l utilisateur

PROCÉDURE D AIDE AU PARAMÉTRAGE

GUIDE D UTILISATION DE L AGENDA

Enregistrement de votre Géorando Maxi Liberté

Information sur l accés sécurisé aux services Baer Online Monaco

Guide d installation CLX.PayMaker Office (3PC)

GUIDE D UTILISATION DES SERVICES PACKAGES

Manuel d utilisation du web mail Zimbra 7.1

Internet Découverte et premiers pas

Réaliser des achats en ligne

Qu est ce qu un ?

Sécuriser les achats en ligne par Carte d achat

Achats en ligne - 10 re flexes se curite

Guide de démarrage rapide

Découvrir la messagerie électronique et communiquer entre collègues. Entrer dans le programme Microsoft Outlook Web Access

PARAMETRER INTERNET EXPLORER 9

STAGES D INFORMATIQUE

Section Configuration

Désactivation du blocage des fenêtres pop-up

SECTION 3. La prévention de la fraude. Il existe plus de 50 types de fraude sachez vous protéger. Un guide pour les aînés

Guide d installation. Routeur Zyxel VMG1312

Lexique informatique. De l ordinateur :

Réglages du portail de P&WC

Syfadis. > Configuration du poste client. Nous vous aidons à réussir. REFERENCE : Syfadis LMS - 20/06/2007. AUTEUR : Equipe technique Syfadis

Utiliser le service de messagerie électronique de Google : gmail (1)

Guide de l utilisateur du Centre de gestion des licences en volume LICENCES EN VOLUME MICROSOFT

Démarrer et quitter... 13

Contenu Windows 8 MODULE 1 AVANT-PROPOS MODULE 2 INTRODUCTION À WINDOWS 8 MODULE 4 APPLICATIONS WINDOWS 8 PARTIE 1 MODULE 3 PARAMÈTRES DE WINDOWS 8

Installation et utilisation du client FirstClass 11

Manuel d utilisation de la messagerie.

Lutter contre les virus et les attaques... 15

UserLock Guide de Démarrage rapide. Version 8.5

Comment utiliser mon compte alumni?

LE VOL D IDENTITÉ ET VOUS

Conseils de sécurité lors de l utilisation d Internet, des cartes bancaires et de l e-banking.

La parentalité à l ère du numérique. Les outils à destination des parents

Création d un formulaire de contact Procédure

Certificats Electroniques sur Clé USB

SÉCURITÉ DES MOYENS D ACCÈS ET DE PAIEMENT

ce guide vous est offert par :

Guide pour le bon fonctionnement des applications académiques avec Internet Explorer 7.x

Business Everywhere pro

RECOMMANDATIONS ET MISES EN GARDE DE McAFEE EN MATIÈRE d achats en ligne

1 LA MESSAGERIE ELECTRONIQUE 2 MESSAGERIE : BOITES ET SYMBOLES. 1.1 Comment fonctionne-t-elle? 2.1 Les BOÎTES ou dossiers

Son interface assez simple permet de rendre accessible à tous ce type de service,

Club informatique Mont-Bruno Séances du 26 septembre et du 22 octobre 2014 Présentateur : Sylvain Garneau

Généralités sur le courrier électronique

Crypter le courrier. Pourquoi crypter? Les clés de cryptage. Supplément au manuel Internet sécurité d'abord!

Nokia Internet Modem Guide de l utilisateur

Sommaire. 2. L accès aux modules. 1. Aspects techniques. 1.1 Le matériel requis 2

Outlook Présentation.

Connecteur Zimbra pour Outlook 2007 et 2010 (ZCO) w


Comment utiliser RoundCube?

Aide Webmail. L environnement de RoundCube est très intuitif et fonctionne comme la plupart des logiciels de messagerie traditionnels.

ORDRES DE VIREMENT DES ENTREPRISES

Création d un compte Exchange (Vista / Seven)

CONDITIONS GENERALES DU SERVICE BANQUE EN LIGNE ECOBANK

14.1. Paiements et achats en ligne

MESSAGERIE BUREAU AGENDA VIRTUEL. Votre nouvelle messagerie COLLABORATIVE GUIDE PRATIQUE. Membre de

ORDRES DE VIREMENT DES ENTREPRISES

Securitoo Mobile guide d installation

Contenu Microsoft Windows 8.1

MIGRATION DE THUNDERBIRD VERS OUTLOOK mardi 16 octobre 2012

Club informatique Mont-Bruno Séances du 18 janvier et du 17 février 2012 Présentateurs : Michel Gagné et Réjean Côté

Guide Utilisateur. Edition Mars Agenda. s. Evènements. Synchroniser avec les identités de gestion, de. Messagerie interne. Post-it.

Utiliser Internet Explorer 7

E-Remises Paramétrage des navigateurs

I Pourquoi une messagerie?

Transcription:

LE GUIDE

LE PHISHING, PÊCHE AUX POISSONS NAÏFS Phishing. Technique de fraude associant l envoi d un courrier électronique non sollicité (spam) et la mise en place d un site Web illégal. Accessible au travers d un lien dans le message électronique, ce site leurre imite l apparence du site Web d un organisme légitime (banque, site d enchères, mais aussi association caritative), et invite l internaute à y saisir ses coordonnées bancaires. Les pirates peuvent ensuite détourner le compte de la victime. Le terme phishing est la contraction de fish (poisson) et de phreaking (piratage des systèmes de téléphonie). LES PIRATES AMORCENT AVEC UN APPÂT Dans votre boîte aux lettres électronique, un message de votre banque vous annonce un incident sur votre compte bancaire. Le message poursuit en vous demandant d aller immédiatement vérifier l opération douteuse. Pour vous faciliter la vie, un lien se propose même de vous conduire vers la page d accès direct à vos comptes. Un peu affolé, vous cliquez sur le lien. La page d accès à vos comptes s ouvre normalement. En confiance, vous saisissez votre numéro de compte et votre code secret. Bizarrement, une erreur de connexion s affiche alors et vous revenez à la page d accueil. 33

Sans le savoir vous venez de donner votre numéro de compte et votre code secret à un escroc qui va s empresser d assécher votre compte. Vous avez été la victime d une arnaque de type phishing. Que s est-il passé? Bien évidement, le message reçu ne provenait pas de la banque, il s agissait d un spam (pourriel comme le disent si joliment nos amis québécois) envoyé à des dizaines de milliers d exemplaires afin de pêcher un poisson naïf. En effet, la page d accueil du site de la banque est reprise à l identique sur une page leurre des pirates. Ce qui signifie que s il vous venait à l idée de cliquer sur les liens ou les menus de cette fausse page, vous seriez instantanément renvoyé sur les pages adéquates de la banque. En pratique, seuls les formulaires de saisie des numéros de compte et de code secret sont piégés. Ce courrier électronique non sollicité possède toutes les caractéristiques d une arnaque par phishing. En premier lieu, il est adressé à l intitulé de la boîte aux lettres, et non à une personne nommément désignée. De plus, si les liens Policy et Security, situés en bas du message, pointent bien vers le site de la banque, le lien Click Here pointe visiblement vers un serveur qui n est pas aussi clairement identifié. L arnaque est au point. Excepté qu une banque ne demande jamais de telles vérifications par messagerie électronique, pas plus qu elle ne demande de saisir le code secret d une carte bancaire dans le but d une soi-disant vérification. Les pirates spécialisés dans le phishing opèrent principalement dans l extorsion de codes secrets de cartes de crédit et de numéros de comptes bancaires. Toutefois, l actualité vient parfois à point nommé pour leur permettre de décliner leur escroquerie. Ainsi, des donateurs crédules ont été lésés après le tsunami d Asie du Sud-Est. 34

Quelques jours après la catastrophe, des courriers électroniques imitant parfaitement ceux d ONG et d associations caritatives faisaient appel à la générosité. Ils menaient tout droit vers des sites eux aussi contrefaits, dont le seul objectif était de soutirer informations personnelles et bancaires des donateurs crédules. D autres arnaques visent à extorquer un code d accès pour un site d enchères (ebay par exemple) dans le seul but d usurper l identité de vendeurs bien notés, à qui il est donc légitime de faire confiance. L escroc vend alors des produits fantômes tout en bénéficiant du crédit confiance de la victime du phishing. COMMENT ÉVITER LES PIÈGES DU PHISHING? Répétons-le, le phishing est une pêche au naïf. Pour s en prémunir, il convient donc d agir avec bon sens et de : ne jamais cliquer directement sur les liens des courriers électroniques non sollicités (spam) ; ne jamais donner son numéro de compte bancaire, ni son code secret sur un site, dont l affichage a été obtenu à partir d un lien d un message électronique, même si le site semble habituel ; saisir directement l adresse à partir de votre navigateur Web ou cliquez sur un lien sûr mis en favoris ; ne jamais faire confiance aux formulaires qui s affichent comme des publicités de type pop-up (dans une fenêtre qui s ouvre par-dessus celle du navigateur) lorsque vous naviguez sur le Web ; installer la dernière version de Windows XP. Baptisée SP2, cette mise à jour est gratuite pour tout possesseur d une licence de Windows XP ; ne jamais donner son code secret de carte bancaire sur un site, quel qu il soit. 35

COMMENT DÉTECTER UNE TENTATIVE DE PHISHING? Les courriers électroniques d arnaque sont issus, dans la plupart des cas, de pays étrangers. En conséquence, vérifiez l orthographe et la grammaire du courrier non sollicité : un nombre inhabituel et suspect de fautes grossières doit vous alerter. Vous n êtes pas client de la banque ou de l organisme financier qui vous sollicite pour un incident bancaire ou une vérification? Détruisez immédiatement le message. Mieux encore, créez une règle pour que tout courrier envoyé par cet expéditeur soit, à l avenir, systématiquement supprimé (voir le chapitre sur les courriers indésirables). Lorsque le site de votre banque ne répond pas comme à l habitude, abstenezvous. En effet, les sites de commerce électronique, comme ceux des banques, des organismes financiers ou de Bourse en ligne sont sécurisés. Si le navigateur affiche une boîte de dialogue inhabituelle, indiquant «Cette page contient des éléments sécurisés et non sécurisés.» «Souhaitez-vous afficher les éléments non sécurisés?», choisissez de n afficher que le contenu sécurisé. Vérifiez que le site est bien celui qu il prétend être grâce à la présence d un cadenas jaune en bas à droite de la fenêtre de votre navigateur : ce symbole signifie que votre connexion au site (et donc les échanges d informations que vous faites avec lui) est cryptée, donc sécurisée. La présence d un cadenas jaune en bas de la fenêtre de votre navigateur Internet indique que la connexion est sécurisée. Il existe des barres d outils pour le navigateur Microsoft Internet Explorer (disponibles auprès de Netcraft ou Core Street, par exemple) qui protègent du phishing. Elles se révèlent particulièrement efficaces pour le phishing par pop-up (une fenêtre qui s ouvre au-dessus de celle du navigateur), que les versions d Internet Explorer antérieures à celle livrée avec Microsoft Windows XP SP2 ne savaient pas détecter. Lorsque vous surfez sur le Web, de nombreuses fenêtres commerciales de type pop-up s affichent en effet. Dans leur grande majorité, il s agit de simples publicités, mais des pirates peuvent parfois se cacher derrière un banal formulaire. 36

La plupart des navigateurs ont une option de blocage des pop-up ; des logiciels spécialisés, en freeware ou en shareware, existent également. Microsoft Windows XP SP2 propose un bloqueur de fenêtres publicitaires intempestives. Pour l activer, il suffit d aller dans le Panneau de configuration et de cliquer sur l icône Options Internet. Dans l onglet Confidentialité de la fenêtre Propriétés de Internet, cochez la case Bloquer les fenêtres publicitaires intempestives. Il sera toujours temps ensuite, sur certains sites sûrs, de les réactiver, temporairement ou en permanence. Pour minimiser le risque de phishing par pop-up, modifiez les paramètres de confidentialité de Microsoft Windows XP SP2. Si vous ne disposez pas de cette version, mettez votre système d exploitation à jour grâce à Windows Update. BANQUE À DISTANCE ET PAIEMENT EN LIGNE Les opérations ou transactions financières réalisées à distance sur Internet sont aménées à connaître une croissance exponentielle dans les prochaines années. Il est d ores et déjà possible de payer ses factures en ligne (France Télécom, EDF-GDF, impôts ), de faire ses emplettes sur le Net, de consulter ses comptes bancaires ou encore de jouer en Bourse. Pour éviter tout problème, il convient de rester très attentif à la sécurité, avant et pendant ces opérations. Voici quelques conseils pour diminuer l exposition aux risques. 37

La banque à distance Le code d accès à vos comptes bancaires sur Internet est strictement personnel : ne le divulguez à personne, même à une personne se présentant comme faisant partie de votre banque. Si c est possible, changez ce code d accès dès la réception de celui qui vous est attribué par défaut à la souscription au service, et modifiez-le régulièrement par la suite. Le code doit être difficile à indentifier : évitez donc les dates de naissance, le nom du chien ou le surnom des enfants Choisissez de préférence un code alphanumérique, contenant à la fois des lettres et des chiffres, et évitez les codes que vous utilisez déjà pour d autres services en ligne. Si vous êtes amené à saisir votre code sur un autre ordinateur que le vôtre, assurez-vous que personne ne vous observe, et modifiez-le sans attendre si vous croyez que quelqu un a pu le découvrir, par exemple lors d une connexion sur un ordinateur partagé, dans un lieu public ou un cybercafé par exemple. Ne mémorisez pas ces codes d accès dans l ordinateur, même s il vous le propose : cela permettrait à un utilisateur passant après vous d usurper votre identité et d effectuer des opérations à votre place. Utilisez le bouton de déconnexion du site de la banque dès que vous avez terminé. Si vous avez téléchargé et supprimé des documents, n oubliez pas d effacer le contenu de la Corbeille de Windows. Si vous utilisez un ordinateur partagé avec d autres personnes, effacez l historique après chaque connexion. Enfin, si elle est affichée, vérifiez que la date de votre dernière connexion au service correspond bien à votre dernière visite. Le paiement en ligne Assurez-vous, avant de saisir les informations relatives à votre carte bancaire, que le site est bien sécurisé : un cadenas apparaît généralement en bas de l écran à droite. En cas de doute, mieux vaut passer votre commande par un autre moyen. D un seul clic, vous devez pouvoir accéder aux coordonnées du commerçant : nom, adresse, téléphone, service clients sur Internet comme dans le monde réel, la réputation d un commerçant peut devenir un critère de choix. N adressez jamais les caractéristiques de votre carte bancaire par courrier électronique, et encore moins le code confidentiel permettant d accéder à votre service de banque à distance : vous risqueriez de les voir tomber entre des mains pas forcément bien intentionnées. 38

Le site www.lesclesdelabanque.com fournit de plus amples informations sur la banque, l argent et Internet : n hésitez pas à le consulter. 39

RCS Evry B327 733 184 - Réf. : GDSECUWEB - Illustrateur : Montagne - Impression Williams Lea - W

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back