Nouveau cas d'arnaque via un faux message Wanadoo

Une tentative grossière de vol de données par phishing a lieu depuis le 9 novembre. Cette tentative d'escroquerie vise notamment les clients des fournisseurs d'accès français dont Wanadoo ainsi que des internautes belges.

Cette arnaque se présente sous la forme d'un faux message écrit en anglais dont l'expéditeur est nommé "Verification".

Sous le fallacieux prétexte de vérification de données, le message vous demande de cliquer sur un lien puis de saisir des données confidentielles dans un formulaire en ligne.



Vous ne devez en aucun cas cliquer sur le lien présent dans le mail ni fournir les renseignements demandés. Le destinataire réel n'est pas votre fournisseur d'accès mais un individu malveillant essayant de récupérer des données confidentielles.


Ce message est une tentative de piratage par phishing. Ce même message est envoyé en masse à un très grand nombre d'internautes dont les adresses ont été collectées illégalement ou générées automatiquement.

Le lien présent dans le message est "maquillé" et en utilisant une redirection du moteur de recherche Google, vous conduit vers un site contrôlé par un pirate.



La dernière arnaque sur le web : le phishing

Que cache cet anglicisme ??
Le phishing, contraction de "fish" (poisson) et de "phreaking" (piratage des systèmes de téléphonie) est un nouveau genre d'escroquerie sévissant par mail depuis plus d'un an sur internet. Ce type d'arnaque profitant du développement du spam connaît une augmentation très importante.


Comment bien se faire arnaquer ?
Tout commence par la réception d'un mail. Vous recevez de votre banque un message de forme tout à fait habituelle (avec le logo et les couleurs de la banque) vous informant qu'un regrettable incident technique a effacé votre numéro de carte bleu. Vous êtes invité à cliquer sur un lien vous menant au site de la banque en question pour ressaisir votre numéro de carte bleu. Vous êtes en confiance et suivez attentivement les consignes…

Patatras ! Vous venez de fournir volontairement votre numéro de compte ou vos mots de passe à un escroc qui va s'empresser de soulager votre compte.
Et pourtant ! Tout vous semblait des plus normal. Le message était à l'entête de la banque, l'expéditeur semblait correspondre et le site était la copie conforme de votre banque.

Réalités du phishing
Si le mot a été inventé en 1996 par des pirates qui escroquaient des clients AOL en leur volant leur mot de passe, c'est surtout à partir de l'été 2003 que le phénomène a explosé en touchant particulièrement des clients des banques américaines. Ce sont ensuite les sites d'enchères ebay puis le système de paiement paypal qui ont été les cibles de phishing.
Depuis, la propagation de ces arnaques est exponentielle. En juin 2004, une étude du cabinet Gartner, estimait que les douze précédents mois, 30 millions d'internautes américains avaient fait l'objet d'une attaque de phishing. Parmi ceux-ci, 1,78 millions auraient effectivement transmis des informations confidentielles.
Selon ce même institut, les attaques de phishing auraient en 2003 coûtées aux banques et organismes de cartes bancaires américaines près de 1,2 milliard de dollars.

Le bon comportement face au phishing
Attention ! Le phishing est une arnaque efficace. La qualité des messages piratés, leur vraisemblance font que de 1 à 5% des millions de destinataires fourniraient par ce biais des données confidentielles.
Il importe donc d'être très soupçonneux et de prendre en compte les recommandations suivantes :
Les banques n'ont pas pour habitude de communiquer avec leur clientèle par la messagerie électronique a fortiori pour demander des modifications de données confidentielles. Aussi, si vous recevez de tels messages de votre organisme bancaire, détruisez-les. N'hésitez pas en cas de doute, à solliciter physiquement ou par téléphone votre agence en veillant à ne pas utiliser des coordonnées figurants dans le mail.

Si le message est en anglais, que votre anti-spam ne l'a pas filtré et que vous n'avez pas affaire à des organismes anglo-saxons ou américains, détruisez le mail. Répondriez-vous à un appel téléphonique en anglais vous demandant la communication de données confidentielles ?

Dans tous les cas vous devez :
- vous poser les questions : est-il normal que cet organisme me sollicite ? Est-il normal qu'il me demande cela ?
- ne surtout pas utiliser les liens présents dans le mail car ceux-ci peuvent être détournés et vous envoyer sur une fausse page sans que vous ne vous en aperceviez ;
- en aucune façon fournir, des informations et données confidentielles ;
- ne jamais vous identifier ou fournir une quelconque information sur un site web atteint depuis un lien figurant dans un mail.

Précautions principales
Ne vous fiez pas à un mail pour retenir l'adresse des sites que vous fréquentez.
Changez, si possible régulièrement vos mots de passe.

Equipez votre ordinateur d'un antivirus.

Protégez vos boites à lettres du spam, ce qui évitera que les mails de phishing ne vous atteignent.

Et si je me suis fait avoir...
Si vous avez été victime d'une arnaque via un mail de phishing, il importe de réagir très vite car les escrocs ne vont pas tarder à utiliser à vos dépends les informations collectées.
Contactez physiquement au plus vite votre organisme bancaire ou de paiement à leurs coordonnées habituelles ;
n'hésitez pas à vous tourner vers les autorités judiciaires pour porter plainte ;
enfin, n'hésitez pas à transmettre au service abuse de votre fournisseur d'accès le mail en cause.

Merci de l'info

De toute façon, n'importe quel mail en anglais que vous recevriez de la part d'un FAI (mail-administrator) ou societé française (banque, magasin en ligne etc..) est forcement louche.

aucune société ne demande de tels informations par mail...donc méfiance...

c'est net
il faut se servir du bon sens aussi pour ne pas se faire pieger

Vraiment,les gens essaient de nous arnaquer par tout les moyens

Tien ben en parlant de sa, j'ai reçu ce mail la il ya un ou deux... direct dans la corbeille...

L'avantage que l'on a d'etre francais c'est que la majorité des mails de ce genre sont en anglais et doivent suciter un doute directement pour les personnes qui ne comprenne pas ce qui est ecrit. dans tous cas il est conseiller de ne pas cliquer sur quelqu'un lien que ce soit si on ne connais pas la destination.

Et faut avoir un peu de bon sens aussi : pourquoi la banque, wanadoo ou n'importe quel autre organisme nous demanderai de leur communiquer des informations qu'ils ont eux meme etabli a la base et qu'ils nous ont fournit!!! Si vraiment ils y a une perte de donnée faut vous dire qu'il vous fournirait des nouveaux codes d'acces. Il ne vous demanderai pas de leurs fournir les anciens.

Je crois que si les gens avait un peu de reflexion y'aurait meme pas besoin de les alerter avec des topics de cette nature

Comme j'ai toujours dit suffit pas d'avoir une connexion pour s'ouvrir au monde entier...

je suis complétement d'accord avec toi,si pas mal de personne n'était pas aussi crédules et naifs,les virus et de tels arnaques n'existeraient plus...

Pour vous donner un exemple de site de phishing, j'en est crée un vite fait: ici.

N'ayez pas peur, j'envoie les infos rentrées sur une boite qui n'existe pas et qui n'existera jamais

Temps nécessaire pour faire ce site: 5/10 minutes Vous comprenez pourquoi il est si simple et si alléchant de crée se genre de site web ... Bien sur mon site est ultra basique, mais 1 journée de travail et le résultat aurait pu être parfait de quoi faire marcher n'importe qui ...

Là, vous vous dites Pmb il a pété un cable (vilain ), il nous sort son sujet sur le phishing comme ça sans raison ... ben vous avez pas à 100% tord Enfait c'est les vacances je me rapelle que il y a 1 ans de cela j'avais pigé des amis sur MSN avec ça et il avait marchés avec un site encore plus minable que ça faute d'être informé sur cette pratique Donc maintenant je vais vous expliquer comment se préserver du phishing.

Comment éviter les phushing:



Voila, petit brifing terminé Bon surf et attention aux personnes malveillantes qui trainent sur le net

[pm]Améliorations[/pm]

merci des conseils,

il y avait pas un membres qui avait "phishinger" des membres sur fm?

Kikou!

J'avais justement posé la question du phishing cette semaine sur le topic sur le vocabulaire!

Franchement, maintenant, je n'ai plus d'excuse : je sais ce que c'est!!

Bravo pour le temps que tu as passé à répondre à cette question de façon si poussée!

Et je crois que ça va être utile à bien du monde, mine de rien!

Merci beaucoup!

Atchaô!

Merci pmb236 de nous avoir prévenu du Phishing avec tes précieux conseils

ouè mici bicoup !!!

D'après Netcraft, il existerait une fausse page de login qui aurait été insérée par des hackers au sein même de la plateforme de blogs de MySpace.

Cette fausse page enregistrerait un tracker sur les ordinateurs des personnes trompées et elle récupèrerait les identifiants et mots de passe tapés ultérieurement. Après quoi, ces informations seraient acheminées sur un serveur situé en… France.

Même si Netcraft a informé MySpace de cette tentative de phishing, les responsables sécurité n'auraient pas encore enlevé la fausse page. Le danger est que même les utilisateurs aguerris et ceux qui prennent un minimum de précautions pourraient être trompés.
En effet, ce cas de phishing semble être diaboliquement efficace : la fausse page est directement hébergée sur les serveurs de MySpace. Rien n'indique en effet que les données seront envoyées sur un autre serveur.

Une fois les informations récupérées et véhiculées jusqu'au serveur basé en France, libre aux hackers d'en faire ce qu'il veulent. A cet effet, le Washington Post a récemment publié un article qui explique combien il serait profitable pour les fraudeurs d'ouvrir des comptes sur MySpace et d'autres plateformes sociales. On pourrait se demander ce que feraient les hackers-pêcheurs si des politiques se « connectaient » sur leur page…

hihi, moi je sais ce que c'est, d'ailleur j'utilisé beaucoup cette pratiquement il y a 1 ans ou deux, j'étais un mauvais garçon, je hacké pas mal de forum et de site, je faisais partie de l'empire obscure du net !!! mais maintenant c'est fini!!! merci pmb pour ton petit briefing !!!

@Ardwen: De rien

@MsN: pas bien

PS: J'ai apporté quelques modification au site et aussi à son adresse ==> www.phishingmsn.fr.ms

Merci pour ton explication, j'étais déjà prudent et averti. Mais là au moins je sais de quoi il en retourne!

Vilain Msn

Très bonne idée de topic PMB !

Pour ma part j'étais déja au courant de tout cela, mais c'est une bonne idée que de prévenir le plus grand nombre des dangers du web

Un FMien averti en vaut deux!

Que de betises, mon petit Dam's [sh]Ben tu connais le proverbe.... [/sh]

Merci Pmb!! Pour ces précieux renseignements !!!

@MSN.... vilain

Merci Pmb236 pour ces infos

Merci PMB, mais comme beaucoup je connaisais!

Et j'adore mettre des conneries à la place de mon Pass et mon Email!

Oui c'est vrai que c'est assez connu de nos jours mais je sais que par exmple si je fais le coup à ma cousine elle tombe dans le panneau à coup sur et en plus de cela elle va demander a ses parents de changer de pc car son compte msn ne marche plus (j'abuse un peu là )

J'ai regarder le scrip de ta page qui normalement envoie l'adresse et le mot de passe c'est la page :

http://pierremb236.free.fr/exemplepishing/email.php

Elle contient



Donc elle fait juste une redirection vers la page fin.html ???

email.php comme son nom l'indique est un fichier php donc quand tu télécharge le fichier ou que tu regarde la source avec firefox cela te donne uniquement le code html d'où le




Sinon ça serait tellement simple de pirater un forum ou un site

Hop tu chope le fichier php qui contient les infos d'accés à la base de donnée (id et mdp) et aprés à toi le bdd

Euh ... merci pour cette petite explication mais pourrais tu utiliser des termes compréhensible par un simple humain .

C'est un peu hors sujet mais bon pour faire vite:

Le php est un langage de programmation, ce langage permet de faire communiquer le site web avec le serveur et vis versa.

Pour un site de phishing le php sert à demander au serveur d'envoyer un email au pirate avec les informations que la personne vient de taper.

Les utilisateurs de site php ne peuvent voir que la partir html (un autre langage trés utilisé sur le net) du php ce qui fait que mon fichier email.php ne contient que <meta http-equiv="REFRESH" content="0;URL=fin.html" /> pour vous

faudrait mieu éviter d'en dire trop lol sa pourrais donner des idées et surtout de l'aide a un "pseudo hacker"(lamer, noob)...lol

[pm]Je m'arrete là [/pm]

Merci pour ce petit cour

Un cas d'actualité de Pishing avec le site Lik-Sang:

On le sait, la boutique hongkongaise Lik-Sang.com a décidé de fermer ses portes. Explication officielle ? La multiplication des actions judiciaires menées par Sony Computer Entertainment Europe Limited et Sony Computer Entertainment Inc (interprétation que conteste le géant japonais). Qui dit fermeture, dit nécessairement remboursement des commandes en cours. Un travail de fourmis compte tenu de la célébrité du site dans le monde du jeu vidéo, qui passera par une transaction sous Paypal (le site acceptait ce mode de paiement).

Évidemment, ce flux financier n’a pas échappé à la vigilance des escrocs de tout poil. Ainsi, un lecteur nous a avertis d’un cas de phishing diablement dangereux. Un mail, en anglais, provenant en apparence de Lik-Sang.com (l’information est truquée) et intitulé « Out of Business refunds », indique les modalités de ce remboursement. Pour bien berner le destinataire, il est rappelé le communiqué contre Sony par un lien officiel.

Avant quelques excuses protocolaires sur la situation, un lien profond est placé vers une section du site Ljk-sang.com. Notez le « i » devenu « j ».

La page de garde de ce site clone réoriente vers le vrai site Lik-Sang. Mais le lien profond dans le mail, pointe lui vers une fausse page Paypal. Un montant de remboursement (ici 9,99 dollars) attend le destinataire qui n’aura plus qu’à indiquer son code secret Paypal pour être recréditer. Le champ login est préinscrit avec son adresse mail officielle.

Il est à peine nécessaire de préciser que ces données sont fausses. Dans tous les cas, le mot de passe saisi sera illico envoyé dans les mains de l’émetteur, qui n’aura plus qu’à s’en servir pour des achats sur le net ou virer des fonds.

Pour mieux encore piéger le destinataire, un paragraphe final indique que « si votre compte paypal n’est plus actif sur cette adresse mail, vous aurez à recréer un compte sur le site de paiement en ligne (le lien officiel est donné). Une fois votre compte créé et activé, merci de confirmer votre adresse sur la page ci-dessus » (celle de Ljk-Sang).

L’attaque montre une nouvelle fois la forte réactivité des personnes malveillantes sur ce type d’évènement. L’attaque est toute fraîche : elle n’a même pas été repérée par le filtre anti-phishing d’internet Explorer 7. Nous avons cependant soumis l’URL à Microsoft via la fonction dédiée, et pourrons à notre tour juger du dynamisme de la défense.

light.pcinpact.com

A moins de vivre comme un ermite reclus loin de toutes les manifestations de la civilisation contemporaine, impossible de ne pas savoir qu'ont lieu ce soir les festivités liées à Halloween, dans un esprit bien différent de celui qui animait à l'origine cette fête celtique. Afin de découvrir la signification initiale de cet événement ou de trouver des informations relatives aux festivités, déguisements, bonbons et autres citrouilles qui lui sont désormais associés, bon nombre d'internautes se tourneront vers leur moteur de recherche favori.

Bien souvent, ils n'orthographieront pas correctement le nom Halloween. Or certains webmasters peu scrupuleux ont pris soin de faire référencer leurs pages Web sur des mots clé dont l'orthographe approche celle d'Halloween. Ainsi, en tapant « Halkoween » au lieu de « Halloween » (le K et le L sont des touches voisines sur les claviers français ou américains), les internautes se voient-ils retourner dans les résultats de recherche un lien vers une page qui les informera que leur ordinateur est infecté par un spyware et qu'ils feraient bien d'installer un outil de désinfection gratuit. L'outil en question se révèle, bien sûr, bien plus dangereux que la supposée menace qu'il était censé éradiquer.

Selon la firme Websense, de nombreux sites témoigneraient de la volonté de webmasters malveillants de profiter de l'engouement suscité par les fêtes comme Halloween. Leur popularité permet en effet de piéger des personnes qui ne se rendent sur le Web que pour l'occasion. Rappelons donc que la prudence est de mise, et qu'il est de bon ton de décliner l'invitation d'un site qui propose, de façon non sollicitée, l'installation d'un logiciel

via : clubic.com

Voila un screen du site en question:



Un site qui comptabilise les pishing ==> ici

Le phishing n'a de cesse de causer de nouvelles victimes qui, se laissant abuser par un courrier ou un site Web frauduleux, donnent volontairement leurs coordonnées et se font dépouiller. Selon les résultats d'une étude statistique publiée aujourd'hui par l'institut Gartner, les attaques de type phishing - hameçonnage - permettraient de détourner un montant total de 2,8 milliards de dollars sur l'année 2006 aux Etats-Unis. Le montant moyen d'un détournement de fonds serait aujourd'hui de 1244 dollars.

D'après une étude menée auprès de 5000 internautes américains, Gartner estime que 109 millions d'Américains auraient reçu des mails de type phishing en 2006. 24,4 millions d'entre eux se seraient laissé aller à cliquer sur l'un des liens contenus dans ces mails. Enfin, 3,5 millions d'internautes auraient été abusés au point de délivrer des informations personnelles pouvant conduire à une escroquerie ou à un détournement de fonds. Alors qu'en 2005, près de 80% des sommes détournées par les escrocs avaient pu être restituées à leurs propriétaires légitimes, le taux de remboursement des personnes abusées passerait à 54% en 2006.

Comment se prémunir d'un phénomène si pernicieux ? Les navigateurs les plus récents intègrent désormais ce que l'on appelle un filtre anti-phishing, qui se charge de comparer l'adresse d'un site suspect à une base de données répertoriant les sites frauduleux. Si deux adresses correspondent, un avertissement est affiché à l'attention de l'utilisateur.

Les dernières moutures d'Internet Explorer 7.0 et de Mozilla Firefox sont par exemple équipées d'un dispositif de ce type. Il est encore trop tôt pour juger de son efficacité, estime Gartner. La durée de vie moyenne d'un site de phishing est en effet passée de quelques jours, voire quelques semaines, à quelques heures, rendant plus difficiles leur détection et leur passage en revue.

via : clubic.com

Un petit exemple...

La date donne un indice...



Ca laisse songeur...

Ce qu'il faut savoir c'est quand vous vous inscrivez sur certains forums ou site traitant d'argent vous êtes sujet beaucoup plus que les autres à recevoir ce type de mail.... j'en reçois réguliérement (2 par mois)
Si vous voulez savoir quels sites éviter pour limiter la possibilitée d'en reçevoir demandez moi par MP sauf si un modo m'autorise à les citer.....

Ptdr la lettre de Paypal !!!!

Je cite : "However, failure to update [...] or before January 35, 2006"

Alala ils sont forts ces "phisheurs"

Tu m'étonnes! Soit il a fait ça comme un cochon sans relire, soit, c'était dans le but véritable de faire une bonne (mauvaise...) blague... J'ai trouvé ça par hasard sur un blog, ou le gars était très fâché de l'avoir reçu...

Faut vraiment faire attention!

A mon avis c'est une ruse discrete, au cas où il aurait des problèmes avec la justice ... il pourrait se défendre sur le fait que son site était totalement bidon, avec notament la dâte ...

Dans le jeu du chat et de la souris opposant les pirates aux utilisateurs Internet, le pharming représente la plus grande menace après le phishing. Ce genre de menace est plus difficile à détecter et potentiellement plus dangereux. Cependant, l'objectif est identique : à l'instar des pirates spécialisés dans les activités de phishing, les auteurs de pharming renvoient les utilisateurs vers de faux sites Web qui ressemblent trait pour trait aux originaux. Innocemment, les utilisateurs révèlent leur identité, leurs noms d'utilisateur, leurs mots de passe et d'autres informations personnelles. La façon dont ces pirates induisent les utilisateurs en erreur est cependant complètement différente et bien plus efficace.

Pharming ? Phishing ? Quelle est la différence ?

Beaucoup d'entre nous sont désormais au courant des techniques de phishing. Les phishers attirentleur proie à l'aide d'un appât : un message électronique apparemment légitime provenant d'une institution financière, d'une banque ou d'un site d'achats en ligne. Le message affirme que l'institution a été victime d'une faille de sécurité ou d'un autre problème technique quelconque. L'utilisateur est alors invité à envoyer immédiatement les informations perdues ou à cliquer sur un lien frauduleux vers un faux site qui copie le site original . Une fois l'utilisateur sur le site frauduleux, le pirate n'a plus qu'à récolter les informations personnelles dont il a besoin.
Bien entendu, toutes les personnes recevant un faux message électronique ne sont pas clients de ce site en ligne, mais il suffit d'une poignée de victimes parmi les millions de messages envoyés pour que l'affaire soit rentable. Résultat : ces criminels peuvent voler des milliers d'identités, infester des millions d'ordinateurs de logiciels publicitaires ou espions, et en attaquer d'autres à l'aide de codes malveillants dangereux.
Mais heureusement, le phishing commence à s'épuiser. Les utilisateurs ont compris qu'il ne fallait pas envoyer d'informations personnelles par courrier électronique. Ils sont au courant de ces méthodes et , en cas de doute, préfèrent contacter leur banque. Des utilisateurs sensibilisés réduisent les efforts des pirates à néant. Ceux-ci doivent alors trouver de nouvelles méthodes. C'est à ce moment-là que le pharming entre en jeu .
Les attaques de pharming sont plus pernicieuses. Le principe est simple : au lieu de vous induire en erreur pour cacher la véritable destination du lien, les criminels piratent le processus qui envoie votre ordinateur vers les sites. C'est effectivement très vicieux. Pour résumer, les pirates ne se préoccupent pas de savoir si vous cliquez sur le faux lien : même si vous saisissez vous-même l'adresse correcte dans le navigateur, vous pouvez vous retrouver sur un faux site, trahi par votre propre ordinateur ! Il existe néanmoins des moyens d'éviter d'être pris au piège. Informez-vous et faitespreuve de très grande prudence. Vous pourrez alors vous protéger contre ces attaques.

Comment marche le pharming ?

Il existe deux sortes de pharming. La première sorte, connue sous le nom de « pharming local », renvoie les utilisateurs Internet vers des sites fantômes à l'aide d'une méthode dite d'empoisonnement de mémoire cache DNS. Pour y parvenir, il faut pouvoir modifier la partie de votre système déterminant quel site Web appartient à quelleadresse avant qu'il ne commence la recherche sur Internet. Ainsi, même si vous saisissez l'URL correcte, l'adresse IP correspondante où vous êtes renvoyé est fausse. La deuxième sorte de pharming vise les serveurs DNS des sociétés ou des fournisseurs d'accès à Internet. Ces serveurs dirigent le trafic sur Internet. En exposant ces serveurs, les pirates peuvent tranquillement rediriger tous les utilisateurs d'une société sans même s'introduire dans leurs ordinateurs.
Dans le premier genre d'attaque, tout le monde court un risque. Cependant, les pirates doivent tout d'abord infecter ou s'introduire dans votre ordinateur pour pouvoir modifier les fichiers de résolution DNS locaux. Dans le cas de la deuxième attaque, les pirates doivent s'introduire dans le serveur DNS que votre ordinateur utilise. Vous n'y pouvez rien : c'est au service informatique ou au fournisseur d'accès à Internet de votre société de sécuriser le serveur correctement.

Comment empêcher ces attaques ?

Les fournisseurs d'accès à Internet mettent tout en œuvre pour filtrer et supprimer les sites de pharming. De votre côté, pour assurer votre protection, vérifiez que le site Web est authentique. Vous devez cependant faire preuve de grande imagination pour contrer les attaques de pharming. N'oubliez pas, la plupart des méthodes d'authentification fonctionnent uniquement sur les pages où vous êtes invité à saisir des informations personnelles.
Choisissez un fournisseur d'accès à Internet reconnu et légitime. Une sécurité maximale au niveau de votre FAI constitue la première ligne de défense contre le pharming.
Le pirate dissimule la véritable URL en recouvrant l'adresse légitime ou en utilisant une URL s'écrivant de manière similaire. Vérifiez la barre d'adresse du navigateur pour vous assurer que l'orthographe est la bonne. Par exemple, lorsque vous saisissez http://www.google.fr, vous devez voir cette adresse. L'adresse d'un site de pharming pourrait être http://www.nsgoogle.fr.
Vérifiez l'adresse http. Lorsque vous vous connectez à une page où vous êtes invité à saisir des informations personnelles, le http devrait se transformer en https. Le « s » signifie « sécurisé ».
Vérifiez le certificat du site. Cela prend seulement quelques secondes, le temps de s'assurer que le site Web que vous visitez est légitime. Sur la toute dernière version d'Internet Explorer (et sur la plupart des navigateurs Web), cliquez sur « Fichier » dans le menu principal, puis sélectionnez « Propriétés ». Ou bien, cliquez sur le bouton droit de la souris n'importe où sur l'écran du navigateur et dans le menu contextuel, cliquez sur « Propriétés ». Lorsque la boîte de dialogue « Propriétés » s'affiche, cliquez sur « Certificats » et vérifiez que le site est lié à un certificat sécurisé appartenant à son propriétaire légitime. Le certificat doit indiquer le nom correct de la société et l' adresse à laquelle vous pensez être connecté.
Assurez-vous de la présence d'un verrou ou d'une clé dans la partie inférieure de votre navigateur ou de la barre des tâches de votre ordinateur. Un verrou fermé ou une clé indique que la connexion est sécurisée et chiffrée ; un verrou ouvert ou une clé cassée indique que la connexion n'est pas sécurisée. Bien sûr, s'il s'agit du mauvais site Web, le fait que la connexion soit sécurisée ou non n'a aucune importance. Par conséquent, assurez-vous tout d'abord que le certificat prouve bien que vous vous trouvez sur le bon site Web.
Installez un programme antivirus que vous aurez obtenu auprès d'un fournisseur de logiciels de sécurité de confiance afin de réduire le risque d'être exposé aux problèmes de pharming. Utilisez un pare-feu personnel pour protéger vos données des pirates, virus, vers et chevaux de Troie.
Téléchargez les toutes dernières mises à jour de sécurité (ou correctifs) pour votre navigateur Web et système d'exploitation.

source : symantec.com

Flippant, comme truc...

Ca, je ne connaissais pas...

Je fais circuler l'info!!

Merci Alfred! C'est vraiment important de le savoir!!

[IMGDIM]http://img97.imageshack.us/img97/1460/pharmingnz9.jpg[/IMGDIM]

http://www.microsoft.com/canada/fr/athome/...y/pharming.mspx

http://www.mag-securs.com/article.php3?id_article=2643

https://informations.lcl.fr/securite/risques/pharming.html


.

Je ne connaissais pas non plus le "PHARMING" ! C'est impressionant de voir quelles énergies et quelles "intelligences" certains individus peuvent développer pour parvenir à crée de tels chose "illicites".....dommage que tout cela est employé en faveur du côté obscur......

Kikou!

Voilà ce que je viens de trouver dans ma boite mail...

Je n'ai pas tout traduit (si quelqu'un peut un peu m'expliquer le contenu...)

Je ne sais pas comment c'est arrivé chez moi, ce truc!

Ca me plait pas, au premier abord...

Comment on apelle ça, en fait?

[IMGDIM]http://img294.imageshack.us/img294/9184/sanstitre2aacopiejj3.jpg[/IMGDIM]

Account, ça, je traduit...

Pub? Je ne crois pas...

J'aime pas recevoir des trucs comme ça... Surtout si je ne les comprend pas...

Bizz!

Atchaô!

Moi j'appelle ça un "attrape-couillon" , mais si on est bien élevé, on dit "spam"

Ne pas répondre, poubelle direct...

Tu n'aurais même pas dû l'ouvrir, car en faisant cela tu confirme à l'expéditeur ton adresse comme valide et opérationnelle, donc prête à en recevoir ( beaucoup ) d'autres ..

Solution : un bon anti-spam bien paramétré ( souvent intégré avec divers anti-virus )

Faut t'équiper !..

Ben me voilà bien...

Mon homme m'a pourtant installé anti-virus, pare-feu and Co...
Donc, en théorie, pas du tout sous-équipée!

Faut que je paramètre autrement? Le truc que je ne tripote jamais, en plus...
Os court! Mon zhooooom!

D'ailleurs, je n'avais jamais reçu ce genre de chose, ce qui prouve que ça devait plutôt bien marcher!

La preuve que je n'ai pas encore de bonnes habitudes avec ces machins, puisque c'est la première fois...

Que faire de plus...?

Evidemment que je n'ai apporté aucune réponse à ceci! Mais, si je me suis faite enregistrer, comment les contrer maintenant! C'est pénible, quand même...

Merci Alfred!

De rien, mais je viens faire une petite rectif ...
Ma réponse ( un peu rapide ) supposait un mail reçu sur la boite de ton FAI ( Wanadoo, Free, ...).
Hors, en y regardant mieux, je viens de m'apercevoir qu'il s'agit en réalité d'un mail reçu sur ta boite hotmail ...
Dans ce cas, il te faut voir dans les "Options de filtrage" et parfaire les réglages concernant ce qu'on appelle ici pudiquement le "Courrier indésirable".
Je suis passé déjà depuis quelques temps sur le futur successeur : Windows Live Mail ( encore en bêta ).
Mais de mémoire les paramétrages proposés sur Hotmail étaient sensiblement les mêmes
voici les miens actuels, si ça peut t'inspirer :

[IMGdim]http://img74.imageshack.us/img74/8871/hotmailar0.jpg[/IMGdim]

Ok, je vais voir ça!

J'avoue que je n'ai installé la hot-mail que depuis très peu de temps, à la demande d'une copine. Je ne m'en sers presque jamais (3 fois seulement depuis presqu'un mois que je l'ai), et je suis loin de tout connaître sur ce sujet pour l'instant! En fait, je n'aime pas trop, pour tout dire...

Je vais donc garder ta page au chaud pour voir ça tranquillement dès que possible, histoire de ne plus être ennuyée... D'autant que ça n'a pas l'air bien compliqué, et que ça peut sûrement servir à d'autres personnes!

C'est gentil de nous apporter des réponses aussi rapidement!

Bizz!

pour info, via secuser.com :







Sous prétexte de vérifier l'identité du client suite à des tentatives d'accès frauduleux, le message demande à l'internaute de cliquer sur un lien hypertexte et d'entrer ses codes d'accès au service bancaire en ligne. Il ne faut pas cliquer sur le lien concerné, car il conduit à une copie du site de la banque contrôlée par un individu malveillant :



Ce courriel est une tentative d'escroquerie dite par phishing, le même message ayant été envoyé à un très grand nombre d'internautes dont les adresses ont été collectées illégalement. Le lien hypertexte visible par l'utilisateur n'est pas celui présent dans le code source du message (www.webhost119.com/bbs/mutuel.html redirigé vers 65.98.14.10/~infinite/cr.mutuel/credit.htm et toujours en activité au moment de la rédaction de cette alerte). Il ne faut pas fournir les renseignements demandés : si vous avez été abusé et avez déjà communiqué ces renseignements, connectez-vous immédiatement au véritable site de votre banque et changez votre mot de passe.

L'usurpation d'identité étant relativement aisée via le courrier électronique classique, il faut prendre l'habitude de ne jamais donner suite à un message non sollicité demandant au destinataire de fournir des données sensibles ou confidentielles, même s'il semble provenir d'un expéditeur connu, et se contenter de supprimer le message sans essayer de cliquer un lien hypertexte, afin de ne pas risquer de cliquer sur un lien conduisant à une page piégée. En cas de doute, préférez vérifier la réalité de la demande par téléphone auprès de la société concernée ou vous rendre sur le site de cette société en saisissant manuellement son adresse dans votre navigateur.

J'ai l'impression que l'on peut se faire facilement avoir, c'est ça qui est inquiétant...

J'avais déjà eu vent de ce genre de chose! Malheureusement très répendue, semble-t-il...

On m'avait simplement conseillé d'appeller notre conseiller de banque personnel, dans ce cas, pour lui faire part du pépin, je pense, pour que celui-ci prévienne d'autres usagers, et en tous cas, vérifie illico le problème et nous donne les bonnes consignes.

C'est vraiment naze de voir comment ça se développe, quand même...

Il n'y a pas un domaine qui soit épargné!!

J'ai déja recu ce type de mail pour une autre banque (la BNP) mais comme je ne suis pas client de cette banque, je n'avais pas beaucoup de risque de me faire avoir.
Par contre si le mail que l'on recoit concerne notre banque, la, c'est la pagaille!