Aller au contenu



Photo

Le Phishing : attention


  • Veuillez vous connecter pour répondre
93 réponses à ce sujet

#1 crocodealer

crocodealer

     

  • +Membres +
  • 1077 messages
  • Sexe:Masculin
  • Localisation:ooO ALSACE [67] Ooo
  • Mobile:Samsung
  • Modèle:SGH-F490
  • Opérateur:F Bouygues

Posté 15 Nov 2005 - 12:27

Nouveau cas d'arnaque via un faux message Wanadoo

Une tentative grossière de vol de données par phishing a lieu depuis le 9 novembre. Cette tentative d'escroquerie vise notamment les clients des fournisseurs d'accès français dont Wanadoo ainsi que des internautes belges.

Cette arnaque se présente sous la forme d'un faux message écrit en anglais dont l'expéditeur est nommé "Verification".

Sous le fallacieux prétexte de vérification de données, le message vous demande de cliquer sur un lien puis de saisir des données confidentielles dans un formulaire en ligne.

Image IPB

Vous ne devez en aucun cas cliquer sur le lien présent dans le mail ni fournir les renseignements demandés. Le destinataire réel n'est pas votre fournisseur d'accès mais un individu malveillant essayant de récupérer des données confidentielles.


Ce message est une tentative de piratage par phishing. Ce même message est envoyé en masse à un très grand nombre d'internautes dont les adresses ont été collectées illégalement ou générées automatiquement.

Le lien présent dans le message est "maquillé" et en utilisant une redirection du moteur de recherche Google, vous conduit vers un site contrôlé par un pirate.



La dernière arnaque sur le web : le phishing

Que cache cet anglicisme ??
Le phishing, contraction de "fish" (poisson) et de "phreaking" (piratage des systèmes de téléphonie) est un nouveau genre d'escroquerie sévissant par mail depuis plus d'un an sur internet. Ce type d'arnaque profitant du développement du spam connaît une augmentation très importante.


Comment bien se faire arnaquer ?
Tout commence par la réception d'un mail. Vous recevez de votre banque un message de forme tout à fait habituelle (avec le logo et les couleurs de la banque) vous informant qu'un regrettable incident technique a effacé votre numéro de carte bleu. Vous êtes invité à cliquer sur un lien vous menant au site de la banque en question pour ressaisir votre numéro de carte bleu. Vous êtes en confiance et suivez attentivement les consignes…

Patatras ! Vous venez de fournir volontairement votre numéro de compte ou vos mots de passe à un escroc qui va s'empresser de soulager votre compte.
Et pourtant ! Tout vous semblait des plus normal. Le message était à l'entête de la banque, l'expéditeur semblait correspondre et le site était la copie conforme de votre banque.

Réalités du phishing
Si le mot a été inventé en 1996 par des pirates qui escroquaient des clients AOL en leur volant leur mot de passe, c'est surtout à partir de l'été 2003 que le phénomène a explosé en touchant particulièrement des clients des banques américaines. Ce sont ensuite les sites d'enchères ebay puis le système de paiement paypal qui ont été les cibles de phishing.
Depuis, la propagation de ces arnaques est exponentielle. En juin 2004, une étude du cabinet Gartner, estimait que les douze précédents mois, 30 millions d'internautes américains avaient fait l'objet d'une attaque de phishing. Parmi ceux-ci, 1,78 millions auraient effectivement transmis des informations confidentielles.
Selon ce même institut, les attaques de phishing auraient en 2003 coûtées aux banques et organismes de cartes bancaires américaines près de 1,2 milliard de dollars.

Le bon comportement face au phishing
Attention ! Le phishing est une arnaque efficace. La qualité des messages piratés, leur vraisemblance font que de 1 à 5% des millions de destinataires fourniraient par ce biais des données confidentielles.
Il importe donc d'être très soupçonneux et de prendre en compte les recommandations suivantes :
Les banques n'ont pas pour habitude de communiquer avec leur clientèle par la messagerie électronique a fortiori pour demander des modifications de données confidentielles. Aussi, si vous recevez de tels messages de votre organisme bancaire, détruisez-les. N'hésitez pas en cas de doute, à solliciter physiquement ou par téléphone votre agence en veillant à ne pas utiliser des coordonnées figurants dans le mail.

Si le message est en anglais, que votre anti-spam ne l'a pas filtré et que vous n'avez pas affaire à des organismes anglo-saxons ou américains, détruisez le mail. Répondriez-vous à un appel téléphonique en anglais vous demandant la communication de données confidentielles ?

Dans tous les cas vous devez :
- vous poser les questions : est-il normal que cet organisme me sollicite ? Est-il normal qu'il me demande cela ?
- ne surtout pas utiliser les liens présents dans le mail car ceux-ci peuvent être détournés et vous envoyer sur une fausse page sans que vous ne vous en aperceviez ;
- en aucune façon fournir, des informations et données confidentielles ;
- ne jamais vous identifier ou fournir une quelconque information sur un site web atteint depuis un lien figurant dans un mail.

Précautions principales
Ne vous fiez pas à un mail pour retenir l'adresse des sites que vous fréquentez.
Changez, si possible régulièrement vos mots de passe.

Equipez votre ordinateur d'un antivirus.

Protégez vos boites à lettres du spam, ce qui évitera que les mails de phishing ne vous atteignent.

Et si je me suis fait avoir...
Si vous avez été victime d'une arnaque via un mail de phishing, il importe de réagir très vite car les escrocs ne vont pas tarder à utiliser à vos dépends les informations collectées.
Contactez physiquement au plus vite votre organisme bancaire ou de paiement à leurs coordonnées habituelles ;
n'hésitez pas à vous tourner vers les autorités judiciaires pour porter plainte ;
enfin, n'hésitez pas à transmettre au service abuse de votre fournisseur d'accès le mail en cause.

Image IPB




#2 Tinosboss

Tinosboss

    [°Angel Of Darkness°]

  • +Membres +
  • 1829 messages
  • Sexe:Masculin
  • Localisation:Seine et Marne
  • Mobile:Motorola
  • Modèle:V635
  • Opérateur:F Orange

Posté 15 Nov 2005 - 16:36

Merci de l'info :glurps:

Image IPBImage IPBImage IPB


#3 Totoro

Totoro

     

  • +Membres +
  • 537 messages
  • Localisation:Bussy-Saint-Georges 77

Posté 15 Nov 2005 - 16:40

De toute façon, n'importe quel mail en anglais que vous recevriez de la part d'un FAI (mail-administrator) ou societé française (banque, magasin en ligne etc..) est forcement louche.
Image IPB

#4 Jojo84

Jojo84

    Samsung Maniac

  • +Membres +
  • 5123 messages
  • Sexe:Masculin
  • Localisation:Orange 84
  • Mobile:Apple
  • Modèle:Iphone 4
  • Opérateur:F Orange

Posté 15 Nov 2005 - 16:55

aucune société ne demande de tels informations par mail...donc méfiance...
Image IPB

#5 kart001

kart001

     

  • +Membres +
  • 4197 messages
  • Mobile:-----
  • Opérateur:-----

Posté 15 Nov 2005 - 20:41

c'est net
il faut se servir du bon sens aussi pour ne pas se faire pieger

#6 rush

rush

     

  • +Membres +
  • 718 messages

Posté 15 Nov 2005 - 20:50

Vraiment,les gens essaient de nous arnaquer par tout les moyens :cool:
Image IPB

#7 Tiboune

Tiboune

     

  • +Membres +
  • 609 messages
  • Sexe:Masculin
  • Localisation:Seine et Marne
  • Mobile:HTC
  • Modèle:TOUCH
  • Opérateur:F SFR

Posté 15 Nov 2005 - 21:03

Tien ben en parlant de sa, j'ai reçu ce mail la il ya un ou deux... direct dans la corbeille... :cool:

#8 msstaf

msstaf

     

  • +Membres +
  • 199 messages
  • Sexe:Masculin
  • Localisation:Bab l'oued
  • Mobile:Samsung
  • Modèle:d900
  • Opérateur:F Bouygues

Posté 16 Nov 2005 - 01:30

L'avantage que l'on a d'etre francais c'est que la majorité des mails de ce genre sont en anglais et doivent suciter un doute directement pour les personnes qui ne comprenne pas ce qui est ecrit. dans tous cas il est conseiller de ne pas cliquer sur quelqu'un lien que ce soit si on ne connais pas la destination.

Et faut avoir un peu de bon sens aussi : pourquoi la banque, wanadoo ou n'importe quel autre organisme nous demanderai de leur communiquer des informations qu'ils ont eux meme etabli a la base et qu'ils nous ont fournit!!! Si vraiment ils y a une perte de donnée faut vous dire qu'il vous fournirait des nouveaux codes d'acces. Il ne vous demanderai pas de leurs fournir les anciens.

Je crois que si les gens avait un peu de reflexion y'aurait meme pas besoin de les alerter avec des topics de cette nature :)

Comme j'ai toujours dit suffit pas d'avoir une connexion pour s'ouvrir au monde entier...
Image IPB
--------------------------------------------------------------------------------------------------------------------------------------
Le fait que le monde soit peuplé de crétins permet à chacun de nous de ne pas se faire remarquer.
--------------------------------------------------------------------------------------------------------------------------------------
Telephone : D900 + Lg 7050 * 2 + T630
--------------------------------------------------------------------------------------------------------------------------------------
Ancien : Nokia 6280, 6260, Samsung e720, e710, Spv, SonyEricsson T610, T630, Lg f2100
--------------------------------------------------------------------------------------------------------------------------------------

#9 Jojo84

Jojo84

    Samsung Maniac

  • +Membres +
  • 5123 messages
  • Sexe:Masculin
  • Localisation:Orange 84
  • Mobile:Apple
  • Modèle:Iphone 4
  • Opérateur:F Orange

Posté 16 Nov 2005 - 15:34

Je crois que si les gens avait un peu de reflexion y'aurait meme pas besoin de les alerter avec des topics de cette nature :P

je suis complétement d'accord avec toi,si pas mal de personne n'était pas aussi crédules et naifs,les virus et de tels arnaques n'existeraient plus... :P
Image IPB

#10 PéèMBé

PéèMBé

     

  • Membres
  • 3993 messages
  • Sexe:Masculin
  • Mobile:Nokia
  • Modèle:6680
  • Opérateur:-----

Posté 30 Oct 2006 - 01:57

Le Phishing


Le phishing, ou hameçonnage, est une forme d'attaque informatique consistant à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des données confidentielles : mot de passe, numéro de carte de crédit, etc. C'est une forme d'attaque informatique reposant sur l'ingénierie sociale ainsi que des courriers électroniques et des sites Web falsifiés.

  • La suite sur wikipedia.org ==> ici


Pour vous donner un exemple de site de phishing, j'en est crée un vite fait: ici.

N'ayez pas peur, j'envoie les infos rentrées sur une boite qui n'existe pas et qui n'existera jamais :hug:

Temps nécessaire pour faire ce site: 5/10 minutes :) Vous comprenez pourquoi il est si simple et si alléchant de crée se genre de site web ... Bien sur mon site est ultra basique, mais 1 journée de travail et le résultat aurait pu être parfait de quoi faire marcher n'importe qui ...

Là, vous vous dites Pmb il a pété un cable (vilain :)), il nous sort son sujet sur le phishing comme ça sans raison ... ben vous avez pas à 100% tord :mdr: Enfait c'est les vacances je me rapelle que il y a 1 ans de cela j'avais pigé des amis sur MSN avec ça et il avait marchés avec un site encore plus minable que ça faute d'être informé sur cette pratique :hug: Donc maintenant je vais vous expliquer comment se préserver du phishing.

Comment éviter les phushing:

La vérification de l'adresse Web dans la barre d'adresse du navigateur Web peut ne pas être suffisante pour détecter la supercherie, car certains navigateurs n'empêchent pas l'adresse affichée à cet endroit d'être contrefaite. Il est toutefois possible d'utiliser la boîte de dialogue « propriétés de la page » fournie par le navigateur pour découvrir la véritable adresse de la fausse page.

Une personne contactée au sujet d'un compte devant être « vérifié », doit chercher à régler le problème directement avec la société concernée, ou se rendre sur le site Web en tapant manuellement l'adresse dans son navigateur.
En règle générale, il est recommandé de faire suivre le message suspect à l'adresse spoof (par exemple, si l'hameçonnage concerne societe.com, ce sera spoof@societe.com), ce qui permettra à la société de faire une enquête.

Il faut être particulièrement vigilant lorsque l'on rencontre une adresse contenant le symbole « @ », par exemple http://www.mabanque....ers.unsite.com/. Ce genre d'adresse va essayer de connecter l'internaute en tant qu'utilisateur « www.mabanque.com » sur le serveur « members.unsite.com ». Il y a de fortes chances que cela se réalise même si l'utilisateur indiqué n'existe pas réellement sur le serveur, mais par cette méthode la première partie de l'adresse semble être tout à fait innocente (www.mabanque.com). De même, certains attaquants utilisent des adresses de sites contenant une faute de frappe, ou bien des sous-domaines, par exemple http://www.mabanque.com.unsite.net/. Des navigateurs récents, tels que Firefox, possèdent un système permettant d'avertir l'utilisateur du danger et de lui demander s'il veut vraiment utiliser de telles adresses douteuses. Netscape 8 intègre également des technologies permettant de tenir à jour une liste noire de sites dangereux de ce type.

Les filtres anti-pourriels aident aussi à protéger l’utilisateur des criminels informatiques en réduisant le nombre de courriels que les utilisateurs reçoivent et qui peuvent être de l'hameçonnage.

Les fraudes concernant les banques en ligne visent à obtenir l'identifiant et le mot de passe du titulaire d'un compte. Il est alors possible au fraudeur de se connecter sur le site Web de la banque et d'effectuer des virements de fonds vers son propre compte. Pour parer à ce type de fraude, la plupart des sites bancaires en ligne n'autorisent plus l'internaute à saisir lui-même le compte destinataire du virementréf. nécessaire : il faut, en règle générale, téléphoner à un service de la banque qui reste seul habilité à saisir le compte destinataire dans une liste de comptes. La conversation téléphonique est souvent enregistrée et peut alors servir de preuve.



Voila, petit brifing terminé :hug: Bon surf et attention aux personnes malveillantes qui trainent sur le net :hug:

[pm]Améliorations[/pm]

Modifié par pmb236, 30 Oct 2006 - 11:50.


#11 t-bag

t-bag

     

  • +Membres +
  • 1299 messages
  • Sexe:Masculin
  • Localisation:bikini bottom

Posté 30 Oct 2006 - 02:19

merci des conseils,

il y avait pas un membres qui avait "phishinger" des membres sur fm?
Image IPB

#12 Ardwen

Ardwen

     

  • +Membres +
  • 2560 messages
  • Sexe:Féminin
  • Localisation:Mon fauteuil...
  • Mobile:Samsung
  • Modèle:SAMSUNG S3
  • Opérateur:-BE NRJ Mobile

Posté 30 Oct 2006 - 02:55

Kikou! :)

J'avais justement posé la question du phishing cette semaine sur le topic sur le vocabulaire!

Franchement, maintenant, je n'ai plus d'excuse : je sais ce que c'est!!

Bravo pour le temps que tu as passé à répondre à cette question de façon si poussée!

Et je crois que ça va être utile à bien du monde, mine de rien!

Merci beaucoup!

Atchaô! :)

Rock'S'Cats!

Image IPBImage IPB
Image IPBImage IPB
Image IPBImage IPB
Image IPBImage IPB
Image IPBImage IPB

"Les perles de l'école" J Duhammel : "Les examens sont utiles pour le dépistage de l'ignorance."


#13 cliors

cliors

    Testeur mobile d' FM

  • Super Membres
  • 3921 messages
  • Sexe:Masculin
  • Localisation:Mobiles-Land
  • Mobile:Autre
  • Modèle:Mate 7
  • Opérateur:F Orange

Posté 30 Oct 2006 - 03:38

Merci pmb236 de nous avoir prévenu du Phishing avec tes précieux conseils :) :hug: :)

#14 twistagain09

twistagain09

     

  • +Membres +
  • 301 messages
  • Sexe:Féminin
  • Localisation:Pamiers
  • Mobile:Samsung
  • Modèle:f480
  • Opérateur:F Bouygues

Posté 30 Oct 2006 - 09:36

ouè mici bicoup !!! :)

#15 Alfred

Alfred

    Consultant FM

  • V.I.P.
  • 8315 messages
  • Sexe:Masculin
  • Localisation:Nantes
  • Mobile:Samsung
  • Modèle:Galaxy S4
  • Opérateur:F Orange

Posté 30 Oct 2006 - 10:44

Une énième faille au sein de MySpace qui aurait déjà été exploitée par des hackers. Détail intéressant : ces hackers seraient basés en France

Image IPB

D'après Netcraft, il existerait une fausse page de login qui aurait été insérée par des hackers au sein même de la plateforme de blogs de MySpace.

Cette fausse page enregistrerait un tracker sur les ordinateurs des personnes trompées et elle récupèrerait les identifiants et mots de passe tapés ultérieurement. Après quoi, ces informations seraient acheminées sur un serveur situé en… France.

Même si Netcraft a informé MySpace de cette tentative de phishing, les responsables sécurité n'auraient pas encore enlevé la fausse page. Le danger est que même les utilisateurs aguerris et ceux qui prennent un minimum de précautions pourraient être trompés.

Image IPB

En effet, ce cas de phishing semble être diaboliquement efficace : la fausse page est directement hébergée sur les serveurs de MySpace. Rien n'indique en effet que les données seront envoyées sur un autre serveur.

Une fois les informations récupérées et véhiculées jusqu'au serveur basé en France, libre aux hackers d'en faire ce qu'il veulent. A cet effet, le Washington Post a récemment publié un article qui explique combien il serait profitable pour les fraudeurs d'ouvrir des comptes sur MySpace et d'autres plateformes sociales. On pourrait se demander ce que feraient les hackers-pêcheurs si des politiques se « connectaient » sur leur page…

Image IPB

via : generation-nt.com


Modifié par Alfred, 30 Oct 2006 - 10:45.



#16 MsN

MsN

     

  • Membres
  • 2330 messages
  • Sexe:Masculin
  • Localisation:Marseille
  • Mobile:Sony Ericsson
  • Modèle:K850i
  • Opérateur:F Bouygues

Posté 30 Oct 2006 - 10:51

hihi, moi je sais ce que c'est, d'ailleur j'utilisé beaucoup cette pratiquement il y a 1 ans ou deux, j'étais un mauvais garçon, je hacké pas mal de forum et de site, je faisais partie de l'empire obscure du net !!! mais maintenant c'est fini!!! merci pmb pour ton petit briefing !!!

#17 PéèMBé

PéèMBé

     

  • Membres
  • 3993 messages
  • Sexe:Masculin
  • Mobile:Nokia
  • Modèle:6680
  • Opérateur:-----

Posté 30 Oct 2006 - 12:01

@Ardwen: De rien :hug:

@MsN: pas bien :whistling:

PS: J'ai apporté quelques modification au site et aussi à son adresse ==> www.phishingmsn.fr.ms :glurps:

Modifié par pmb236, 30 Oct 2006 - 12:01.


#18 Katana

Katana

    Katana créateur inspiré

  • +Membres +
  • 1765 messages
  • Sexe:Masculin
  • Localisation:Brest
  • Mobile:Apple
  • Modèle:3GS
  • Opérateur:F Bouygues

Posté 30 Oct 2006 - 12:42

Merci pour ton explication, j'étais déjà prudent et averti. Mais là au moins je sais de quoi il en retourne!

Vilain Msn :cool: ;) ;)

Image IPB


#19 shadowdams

shadowdams

    Back to whip the boulays

  • V.I.P.
  • 8979 messages
  • Sexe:Masculin
  • Localisation:Haguenau, France
  • Mobile:Samsung
  • Modèle:Note 4
  • Opérateur:F Bouygues

Posté 30 Oct 2006 - 13:16

Très bonne idée de topic PMB ;) !

Pour ma part j'étais déja au courant de tout cela, mais c'est une bonne idée que de prévenir le plus grand nombre des dangers du web ;)

Un FMien averti en vaut deux! :cool:

#20 Evi

Evi

     

  • +Membres +
  • 1295 messages
  • Sexe:Féminin
  • Localisation:France
  • Mobile:Samsung
  • Modèle:x820
  • Opérateur:F SFR

Posté 30 Oct 2006 - 19:15

Que de betises, mon petit Dam's [Edité par shadowdams : Ben tu connais le proverbe.... :wc: ]

Merci Pmb!! Pour ces précieux renseignements !!!

@MSN.... vilain :)

Modifié par shadowdams, 30 Oct 2006 - 19:21.

Image IPB

Image IPB





0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)