 |
(2005/03/15) - Dérivé des termes anglais "fishing" (pêche) et "phreaking" (piratage de lignes téléphoniques), le "phishing" est une escroquerie qui ne relève pas du domaine technique comme les virus habituels mais qui exploite la naïveté de tout un chacun. |
|
La technique |
|
La fraude consiste à envoyer un courriel non sollicité à une personne afin d'obtenir ses données confidentielles, comme un numéro de compte bancaire. Souvent, le courriel « bidon » feint d’être transmis par un établissement connu tel une banque, et invite le destinataire à cliquer sur un lien. Celui-ci renvoie sur un site qui est la copie du site officiel. L'internaute est alors invité, sous quelque prétexte que ce soit (une opération de maintenance, par exemple) à "confirmer" ses coordonnées bancaires. Autant d'informations qui seront réutilisées par les escrocs. La plupart des destinataires de tels messages ne sont pas clients de l'organisme en question mais il suffit qu'il y en ait une poignée sur les milliers contactés pour que l'escroquerie soit rentable. |
|
La tendance |
|
Le nombre d’escroquerie par "phishing" était de 9 millions en juillet 2004. En décembre 2004, il y avait de recensé 33 millions de "phishing". La tendance pour ce type d’attaque est donc à la hausse. |
|
Les moyens de protection |
|
Les moyens pour se protéger de ce type d’attaque sont très simple. D’abord, il est bon que les particuliers, premières cibles de cette arnaque, se protégent notamment avec un coupe-feu personnel. |
|
Également, ils ne doivent pas cliquer sur un lien dans un courriel. Il est recommandé de réécrire l'URL soi-même en prenant garde à l'orthographe. Si le courriel provient d'une banque, il convient de vérifier que l'on est bien sur un site sécurisé, c'est-à-dire sur un site dont l'adresse commence par HTTPS. Autre vérification, les particuliers doivent s’assurer de la présence en bas à droite de la fenêtre du navigateur d'un petit cadenas, symbole que le site est bien sécurisé. |
|
|
Autres articles |
Un virus est un programme autoreproducteur capable de se propager de façon autonome. Il causera des dégâts dans le système qu'il a infecté. |
Un spyware (mouchard ou "espiogiciel") est un petit programme de type DLL (.dll) ou exécutable (.exe) chargé d'espionner vos comportements... |
|
Outils intéressants |
XP-AntiSpy est un petit utilitaire qui désactive rapidement quelques fonctionnalités... |
Microsoft Windows AntiSpyware est un nouveau produit de Microsoft, qui est base sur le produit Giant AntiSpyware. |
|
|
