Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
2 mars 2007 5 02 /03 /mars /2007 10:58

phishing

Attention si vous vous êtes sollicités par mail à fournir vos coordonnée bancaires, n'en faites surtout rien, contactez votre banque et lisez ce qui suit . Faites suivre l'info car trop de gens se font piéger. Cela fait deux jours que je reçois des mails de ce genre qui soit-disant émanent du credit agricole

ce sont des leurres pour vous inciter à donner vos codes, n'en faites rien et surtout ne cliquez pas sur les liens, supprimez ces mails

Ne pas être dévalisé en douce

Le phishing

Le phishing consiste à subtiliser le code d’accès des clients des banques en envoyant un e-mail au maximum de personnes possible (même à celles qui ne sont pas clientes des banques en question) les incitant à consulter un site Internet factice (leurre) dans lequel ils doivent entrer leur code. Les pirates les utilisent alors pour accéder au compte réel du client. Le fonctionnement effectif de ce nouveau type d’arnaque est expliqué dans l’article principal ci-contre.
Le phénomène du phishing est en énorme progression. De juillet à octobre 2004, le nombre de cas recensés a augmenté de 25%. Les sites de phishing sont hébergés en majorité aux Etats-Unis où ils ont tendance à régresser à cause des mesures de protection prises par les banques et la police, ainsi que par la plus grande suspicion des clients. Des sites de ce type apparaissent par contre dans d’autres pays tels que la Chine (16%), la Corée (9%) et la Russie (8%).
Pour en savoir plus: www.antiphishing.org
Pour se protéger: www.secuser.com

 
Les escrocs font preuve d’une imagination débordante pour détrousser les honnêtes gens. Leur dernière technique en date a pour nom «phishing». Il s’agit de faire croire aux internautes qu’ils doivent changer de mot de passe pour se l’approprier.
 
Tout commence par un avis anodin que vous recevez sur votre messagerie électronique. Il vous conseille d’aller consulter le site de votre banque pour mettre à jour le programme d’accès à vos comptes ou pour vous demander de changer votre mot de passe comme on devrait le faire régulièrement, avant que quelqu’un de mal intentionné réussisse à le reconstituer. Nombre de clients des banques se sont déjà fait prendre car la démarche semble relever de bonnes intentions.
En fait, ce message vous est adressé par des petits malins qui sont parvenus à reconstituer une copie presque parfaite du site de certaines banques. Il s’agit en réalité de sites factices sur lesquels les clients risquent d’entrer s’ils cliquent sur les liens que les auteurs de ces messages pirates ont incorporés à leurs messages.
 
Tout commence par un message très anodin
Une fois connecté sur le site pirate, vous êtes rapidement dirigé à l’endroit précis où vous êtes sensé modifier votre mot de passe. Naturellement, vous êtes invité à entrer votre sésame qui est alors immédiatement subtilisé par les malfrats. Ils pourront dès lors s’attaquer au véritable site de la banque afin de dévaliser vos comptes. La méthode est relativement simple. Il suffisait d’y penser. Il faut dire que les voleurs en ont marre de devoir transporter leur matériel d’aigrefin et de se fatiguer à démolir votre porte. Ils font désormais ça en toute impunité depuis chez eux, bien au chaud.
D’autres messages sont encore plus astucieux: ils vous indiquent que vous êtes probablement victime de phishing - littéralement «aller à la pêche» avec une orthographe quelque peu modifiée - et que vous devez immédiatement changer de mot de passe. On imagine la suite, qui se déroule exactement selon le scénario indiqué précédemment.
 
Nul n’est à l’abri
Le phénomène du phisching est en train de s’étendre comme une traînée de poudre. La majorité des grandes banques sont visées. Cela va de la City Bank à l’UBS, en passant par toutes celles dans lesquelles les escrocs sont certains de trouver des comptes bien approvisionnés. Ainsi, plus elles sont d’importance, plus elles sont exposées.
Pour les cambrioleurs, s’il est relativement peu risqué de s’attaquer à la caisse de l’épicerie du coin, il s’avère bien plus rentable de voler un super-marché. Dès lors, pourquoi ne pas s’attaquer depuis son fauteuil à des coffres-forts bien garnis avec, en plus, bien peu de chance de se faire prendre. D’autant moins, quand il s’agit de comptes en Suisse ou dans un paradis fiscal: un client lésé n’ira sûrement pas se plaindre à la police qu’on lui a volé son argent blanchi!
En Allemagne, une étude de l’Institut de recherche Fraunhofer a mis ainsi en évidence la vulnérabilité des banques germaniques face aux arnaques des escrocs utilisant la méthode du phishing: sur douze banques permettant d’effectuer des transactions en ligne, onze présentaient de sérieuses lacunes en matière de sécurité. Seule la Deutsche Bank ne laisse aucune chance aux pirates de pouvoir puiser dans les comptes de ses clients.
 
Comment s’en protéger?
Certains signes sont pourtant révélateurs. Ainsi, lorsque le message est rédigé en anglais alors que vous ne conversez jamais dans cette langue avec votre banque, vous devez soupçonner une arnaque. Si vous ne possédez pas de compte dans la banque en question, aucun doute n’est permis: il s’agit bien d’une tentative de phishing. Mais, dans ce cas, vous n’aurez aucun risque d’être détroussé!
La première réaction à avoir face à un tel message consiste à s’assurer en premier lieu de sa véracité. La manière la plus simple d’opérer est de téléphoner à votre banque pour savoir si le message provient réellement d’elle. La deuxième, pour être prudent, veut que l’on modifie son mot de passe, mais en se connectant soi-même sur le site de sa banque, sans passer par le lien qu’il vous est conseillé d’utiliser dans le message incriminé. Il s’agit en fait d’une précaution que l’on devrait renouveler régulièrement, mais en évitant de tomber dans le panneau des messages de phishing. La règle d’or consiste donc à garder la maîtrise de l’action. C’est-à-dire d’entrer soi-même sur le site de sa banque.
 
Des escrocs toujours plus malins
Les techniques des auteurs de phishing se raffinent chaque jour davantage. Les plus rusés entrent même sur votre ordinateur pour aller modifier les favoris de votre navigateur afin que vous accédiez automatiquement sur leurs sites pirates qui ne sont que des leurres.
On ne peut donc que vous conseiller de rester extrêmement vigilant et méfiant. Dès que l’on vous suggère de procéder à une opération qui vous semble inhabituelle, ne vous y conformez pas sans avoir au préalable demandé conseil à quelqu’un d’avisé. L’on n’est jamais trop méfiant.
A l’UBS, Florent Michel, porte-parole de la banque, déclare qu’il n’a pas connaissance de cas de fraude dus au phishing. Il faut dire que même si un escroc parvenait à subtiliser le numéro de code personnel du client de cette manière, cela ne suffirait pas à accéder à ses comptes. La petite calculette fournie à chaque client génère en effet un code aléatoire supplémentaire à introduire sur la page Web de la grande banque indispensable pour obtenir l’autorisation d’effectuer des transactions. Cette calculette, nécessite d’y introduire sa carte client dotée d’une puce électronique dans laquelle sont stockées ses données personnelles. Le code est généré de manière dynamique et n’est valable que pour un laps de temps restreint. Sans compter qu’il faut encore introduire en plus le numéro du contrat comme troisième code avant d’accéder enfin à la page d’où l’on peut effectuer les transactions.
 
Le système est-il sûr à 100%?
L’imagination des escrocs est débordante quand il s’agit de trouver de nouvelles astuces pour dévaliser les clients des banques. Cette méthode semble pourtant efficace puisque la sécurité est triple et qu’elle nécessite trois éléments totalement séparés : la carte, la calculatrice et le document papier sur lequel est indiqué le numéro de contrat. Il faut pourtant veiller de conserver ces trois supports à l’abri des voleurs et à les ranger dans des endroits distincts.
Le même système est utilisé au Crédit Suisse où la petite calculette fournie par la banque génère également un code aléatoire renouvelé toutes les 60 secondes. A moins de trouver l’algorithme qui génère le code de six chiffres, il est donc impossible de pirater. Porte-parole du Crédit Suisse, Jean-Claude Darbelley précise encore que la banque n’a pas connaissance jusqu’ici de cas de phishing mais, par contre, que certaines personnes ont effectivement reçu des messages les enjoignant de postuler pour des emplois libres au sein du Crédit Suisse tout en les incitant à donner des informations confidentielles.
Pierre-Henri Badel

 

Faites un copier-coller pour avertir vos amis

 

 

 

Partager cet article
Repost0
Published by René - dans MES COUPS DE GUEULE
commenter cet article

commentaires

M
Mariannie 3
03/03/2007 01:21
Bonsoir René !<br /> Je m'adresse non pas à toi mais aux personnes qui jacassent dans mon dos , donc des imbéciles qui n'ont pas le courage de s'afresser à moi direstement s'ils ou elles veulent savoir l'histoire de mes amours ..........est-ce la curiosité , la jaLousie ? <br /> En tout cas , vous aurez réussi quelque chose de "très sympa "pour René , je ne viendrai plus l'embêter et surtout VOUS embêter avec mes commentaires , certes quotidiens mais c'est bien ce que la news letter demande , non ? <br /> Et moi j'ai autre chose à dire à René que votre bêtise et votre jalousie !<br /> Ceci est le dernier commentaire pour René qui était un ami et rien d'autre et il le sait !<br /> Seulement ça le fout mal et donc je m'arrête !<br /> Alors , les courageux que ça a dérangé sont priés de se faire connaître : mon adressee-mail : amariegut@hotmail.fr<br /> Alors ne vous gêneZ pas , je vous répondrai !<br /> Dommage pour René mais je suis comme ça , quans ça va pas je laisse tomber !<br />  
Répondre

PrÉSentation

  • : Entre le rêve et la réalité
  • : Ma poésie, mes rêves, mes espérances
  • Contact

 

Texte Libre

Chers amis et visiteurs, Merci de me faire part de vos impressions dans la rubrique "commentaires" de chaque article.Conseillez mon site à vos parents et amis et Revenez me voir chaque jour, il y aura du nouveau!.. 
A noter que seul les commentaires rédigés dans le respect de la langue française ou dans la langue du pays d'origine du commentateur seront publiés. les commentaires en  langage texto ne sont pas autorisé sur ce blog et seront donc éliminés.

 Je voudrais dédier ma poésie à Monsieur Vaysse, mon professeur de français à l'école Jean Jaurès de Charenton le Pont  en 1959 (5ème technique). Il fut mon  véritable initiateur à la poésie Sans qui, je n'aurais peut-être jamais rien écris...

 

L'ensemble du blog est couvert par le copyright, je rappelle que toute copie est strictement interdite et illicite et les contrevenants courent le risque de poursuites
et ce conformément aux articles 111 et 121 du code de la propriété intellectuelle. Pour plus d'informations cliquez ici.

 

 

 

Recherche

Recherche

 

MES ETATS D'ÂME

Découvrez la playlist FERRAT 2 avec Jean Ferrat

 

 
Semur en Auxois(21140)
Cité médiévale
Ancienne place forte
des ducs de Bourgogne
 
ecologie 
 
 
VOUS ÊTES le
 Hit Counter ème
 
AMI ET VISITEUR
 

 

 

 
 

 

 

 N'OUBLIEZ JAMAIS L'HORREUR DE LA BARBARIE NAZIE

LA BÊTE IMMONDE

  EST ENCORE VIVANTE, LA PESTE BRUNE REVIENT.

REMEMBER YOU! SOUVENEZ-VOUS!

"Celui qui oublie le passé est condamné à le revivre"

Voici où risque de vous mener une attitude laxiste face à la montée de l'extrême droite, de la xénophobie et du fascisme

-------------------------------

Les hommes n'ont plus le temps de rien connaître.

Ils achètent des choses

 toutes faites chez les marchands.

Mais comme il n'existe point de marchands d'amis, les hommes n'ont plus d'amis.

(Antoine de St Exupéry) 

 

 

 
 

"On ne vois bien

qu'avec le coeur,

l'important est invisible

 pour les yeux."

St Exupery

 

Archives

 

Mes citations

  web compteur

 

 

 

Je suis pour les ardents, les passionnés.

Ils sont la fleur de la vie, le sel de la terre.

o0o0o0o0o

 

Celui qui aime est plus doux,

plus tolérant à l'égard d'autrui!

 

 

 
 

 

Articles RÉCents

 

CatÉGories

 

Mes Sites Amis

 

Créer un blog gratuit sur overblog.com