[b]PRATIQUE - Le principe ? Se faire passer pour un site de confiance. 800.000 clients Orange ont été victimes de cette technique de piratage.[/b]
L'INFO. 87% : c'est l'augmentation du nombre d'internautes victimes de phishing entre 2012 et 2013, d'après une étude du spécialiste de la sécurité informatique Kaspersky. Mi-janvier, ils sont près de 800.000 abonnés Orange visés par cette technique qui consiste à se faire passer pour un site de confiance (EDF, opérateur téléphonique, impôts, etc.) pour dérober des informations personnelles. Si l'opérateur a tenu à rassurer ses utilisateurs vendredi, mieux vaut savoir comment repérer un e-mail de phishing. Europe1.fr vous éclaire.
>> C'est quoi le phishing ? Ce terme informatique est un dérivé de l'anglais "fishing" ("pêcher"). Il s'agit d'une technique largement utilisée par les hackers pour récupérer des informations personnelles sur Internet, par exemple les adresses, mots de passe, informations bancaires ou encore numéro de téléphone. Pour cela, les pirates copient les e-mails d'entreprises ou de sites de confiance : EDF, impôts, opérateur téléphonique, site de e-commerce, etc. Le message reçu ressemble à s'y méprendre à un vrai, mais quelques indices permettent de repérer les arnaques.
Se méfier de l'adresse e-mail. C'est la première règle à observer : repérer l'adresse de l'envoyeur et vérifier sa cohérence. Par exemple, si l'adresse est "hacker@apple.com", aucune chance qu'il vienne de la marque américaine.
Vérifier l'orthographe du contenu. Il y a quelques années encore, les pirates ne prenaient pas la peine de relire le contenu de leur e-mail si bien qu'on pouvait en quelques mots s'apercevoir de la supercherie. Ainsi, lorsqu'un message ne contient absolument aucun accent, il s'agit très certainement de phishing. Une faute d'orthographe, d'accord, de conjugaison ou de grammaire, est plutôt rare dans les mails "officiels". Au contraire des fausses adresses e-mails.
L'indice est dans le détail. Mais les messages pirates sont désormais bien plus élaborés et déceler l'erreur des hackers est devenu plus difficile. La capture d'écran ci-dessous montre un message qui aurait été envoyé par Google afin de vérifier les informations de compte. Si l'adresse semble déjà suspecte (la terminaison @play ne correspond pas à une adresse Google), c'est dans la signature de fin de mail que les pirates se sont désavoués eux-mêmes : l'adresse postale indiquée est celle…d'Apple, meilleur ennemi de Google.
>> À savoir : s'il ne fallait conserver qu'un conseil, mieux vaut ne pas cliquer du tout en cas de doute sur la véracité de l'e-mail. Si vous craignez un piratage de vos données personnelles, vérifiez si les médias en parlent. Et consultez le site officiel de l'envoyeur, il communiquera très probablement sur une éventuelle attaque informatique.
désolé du double post juste une information, on peut facilement utiliser une adresse officielle d'un boîte voyez seulement : [Vous devez être inscrit et connecté pour voir cette image]
oui c'est extrêmement facile à faire et indétectable le seul moyen de vérifier le phishing sont sur les liens présents dans le mail,l'orthographe,la ponctuation et les courtoisies
J'ai reçu un coup de fil sois disant de Microsoft et le gars me disait en anglais que mon pc était infecté par un virus et qu'en suivant ses instructions et en téléchargeant un fichier il pourrait me supprimer le virus ben euhhhhhhh je l'ai légèrement envoyer promener Ca fiche la trouille de voir ce qu'il est possible de faire !
Le membre suivant remercie pour ce message :
Lydie
L'as des Admin !
“Pour les gens qui savent encore lire, les forums de discussion ressemblent à un jeu de Tétris.”
Merci pour les 12 ans de "Petite Feuille"
De la part de toute l'équipe de "Petite Feuille" nous vous remercions, vous tous, pour votre participation et votre soutien !
Merci pour vos talentueux textes !
Félicitation ! une histoire originale, tendresse, humour, coquine… Bravo !
Vous êtes vraiment les meilleurs !
Une récompense bien méritée pour nos posteurs "Mordu d'actualité" !
"Y'love Music 2023
Hit Parade de la Fête de la Musique
La rentrée au travail : le jeu des défis
Merci d'avoir illuminé notre jeu de la rentrée avec ta présence joyeuse et ton humour pétillant
Club des Sensibilités Différentes
Bienvenue dans le Club des Sensibilités Différentes
Merci pour les 13 ans de "Petite Feuille"
De la part de toute l'équipe de "Petite Feuille" nous vous remercions, vous tous, pour votre participation et votre soutien !
Une Histoire d'Amour Émojionnante
Une Histoire d'Amour Émojionnante !
Un Jeu d'Écriture pour la Fête des Grand-Mères
Grand-mère, un cœur qui ne vieillit jamais!
Merci pour votre participation "Le printemps des citations"
Félicitation au Concours : Le printemps des citations "du joli mois de mai"
Le principe ? Se faire passer pour un site de confiance. 800.000 clients Orange ont été victimes de cette technique de piratage.
Dû à un manque de formation des utilisateurs, normal.
Lydie a écrit:
L'INFO. 87% : c'est l'augmentation du nombre d'internautes victimes de phishing entre 2012 et 2013, d'après une étude du spécialiste de la sécurité informatique Kaspersky.
Cette étude est invalide car Kaspersky a un intérêt commercial sur le pishing, l'entreprise vend des solutions propriétaires contre ce type d'attaques.
Matribox a écrit:
oui c'est extrêmement facile à faire et indétectable le seul moyen de vérifier le phishing sont sur les liens présents dans le mail,l'orthographe,la ponctuation et les courtoisies
Celui qui veut faire un mail de phishing aura fait attention à ces points, il y a un moyen sûr pour éviter ça :
Vérifiez si le mail est signé (au sens cryptographique du terme), les grandes entreprises commencent à s'y mettre, sinon un système qu'actuellement seuls les geeks, les avocats et leurs client utilisent c'est OpenPGP, qui permet deux sécurités : - Authentifier l'expéditeur par la signature du contenu - Chiffrer le contenu pour ne pas qu'il soit lisible quand le mail transite sur Internet
On peut utiliser Thunderbird avec l'extension Enigmail pour faire ça, donc c'est abordable. ;-)
Normalement, les médecins, avocats, membre du corps judiciaire, police, etc devrait utiliser ce système mais... non ils envoient énormément de mails en clair, et c'est facile de scanner un wifi. :-P
Quelques liens : [Vous devez être inscrit et connecté pour voir ce lien] (attention celui-là fait peur) [Vous devez être inscrit et connecté pour voir ce lien]
La cryptographie à clé publique OpenPGP de Tails a écrit:
Écrire un texte confidentiel dans un navigateur web n'est pas sécurisé car des attaques JavaScript peuvent y accéder depuis ce même navigateur. Vous devriez plutôt écrire votre texte dans une autre application, le chiffrer en utilisant l'applet OpenPGP de Tails, et coller votre texte chiffré dans votre navigateur, avant de l'envoyer par email par exemple.
Aujourd'hui à 5:45 par 
Login
Localité
voyez seulement : 
pour cette info 
...