/https%3A%2F%2Fprofilepics.canalblog.com%2Fprofilepics%2F2%2F2%2F221150.jpg)
LE PHISHING
Définition du Phishing
Le phishing (contraction des mots anglais « fishing », en français pêche, et « phreaking », désignant le piratage de lignes téléphoniques), traduit parfois en « hameçonnage » (le mail servant d’hameçon), est une technique frauduleuse utilisée par les pirates informatiques pour récupérer des informations (généralement bancaires) auprès d’internautes.
La technique du « phishing » est une technique d’« ingénierie sociale » c’est-à-dire consistant à exploiter non pas une faille informatique mais la « faille humaine » en dupant les internautes par le biais d’un courrier électronique semblant provenir d’une entreprise de confiance, typiquement une banque ou un site de commerce.
Dans la mesure où les adresses électroniques sont collectées au hasard sur Internet, le message a généralement peu de sens puisque l’internaute n’est pas client de la banque de laquelle le courrier semble provenir. Mais sur la quantité des messages envoyés, il arrive que le destinataire soit effectivement client de la banque.
Ainsi, par le biais du formulaire, les pirates réussissent à obtenir les identifiants et mots de passe des internautes ou bien des données personnelles ou bancaires (numéro de client, numéro de compte en banque, etc.).
Grâce à ces données les pirates sont capables de transférer directement l’argent sur un autre compte ou bien d’obtenir ultérieurement les données nécessaires en utilisant intelligemment les données personnelles ainsi collectées.
Vous ne devez en aucune façon cliquer sur les liens présents dans des mails suspects même si l'identité graphique de votre banque semble bien respectée.
Ne jamais communiquer, ni par écrit, ni par oral, vos identifiants et/ou mots de passe d'accès et vos informations bancaires personnelles (RIB, numéro(s) et/ou codes secrets de cartes(s), numéro de contrat…) même si l'expéditeur présumé est un organisme officiel connu.
Un organisme officiel ne demande jamais ces types d'informations confidentielles.Ces informations sont strictement confidentielles et réservées à un usage personnel.
Les adresses e-mails d'émetteurs peuvent être falsifiées. Il faut se méfier et ne pas les considérer comme sûres. Prenez la précaution de vérifier en téléphonant à l'organisme émetteur du mail en cas de doute.
Méfiez vous des courriels où on vous demande d'accéder à un site en cliquant sur un lien ou sur un bouton. Il peut s'agir de sites pirates. Il est toujours préférable de taper soi même l'adresse exacte de sites web sensibles (votre banque, site marchand, …).
Le mail envoyé par ces pirates usurpe l’identité d’une entreprise (banque, site de commerce électronique, etc.) et les invite à se connecter en ligne par le biais d’un lien hypertexte et de mettre à jour des informations les concernant dans un formulaire d’une page web factice, copie conforme du site original, en prétextant par exemple une mise à jour du service, une intervention du support technique, etc.
/https%3A%2F%2Fstorage.canalblog.com%2F35%2F70%2F360543%2F38090131.gif)
/https%3A%2F%2Fstorage.canalblog.com%2F91%2F35%2F360543%2F17659802.gif)
/https%3A%2F%2Fstorage.canalblog.com%2F00%2F03%2F360543%2F17968510.gif)
/https%3A%2F%2Fstorage.canalblog.com%2F68%2F32%2F360543%2F18142247_o.jpg)
/https%3A%2F%2Fstorage.canalblog.com%2F95%2F32%2F360543%2F19652082_o.gif)