sanjay.navy - LE PHISHING : L'ESCROQUERIE PAR HAMECONNAGE

Le terme de phishing désigne une escroquerie qui se déroule en deux temps :

1- L'escroc se fait passer pour un tiers digne de confiance (le plus souvent une banque, mais aussi une administration, une société commerciale...) auprès d'un internaute pour obtenir des informations personnels.

Exemple : vous recevez un courriel de votre banque vous demandant de "confirmer" vos coordonnées bancaires et code secret de carte bleue pour une vérification de données.

2- L'escroc utilise ces informations pour usurper l'identité de l'internaute.

Le plus souvent, l'escroc se contente d'adresser à un très grand nombre d'internautes un courriel réclamant la confirmation de diverses informations et renvoyant par le biais d'un lien hypertexte vers un site ayant l'apparence du site officiel du tiers de confiance imité.

Toutefois, il existe plusieurs variantes du phishing, plus élaborée :

- Le "spear phishing" : au lieu d'envoyer un message identique à un grand nombre d'internaute, l'escroc va récolter par le biais des réseaux sociaux (Facebook...) des informations pour personnaliser le courriel qu'il adressera à sa victime

Ex : http://www.blogs.orange-business.com/securite/2008/10/linkedin-une-cible-ideale-pour-les-attaques-de-spear-phishing.html

- Le "in-session phishing" : au lieu d'imiter le site d'un tiers de confiance, l'escroc va générer l'ouverture d'une fenêtre pop-up (fenêtre secondaire qui s'ouvre automatiquement lorsque l'on arrive sur la fenêtre initiale) lorsque l'internaute naviguera sur le (vrai) site du tiers de confiance.

Seule la fenêtre pop-up sera fausse.

Ex : http://www.blogs.orange-business.com/securite/2009/01/une-nouvelle-technique-pour-le-vol-de-donnees-personnelles-le-in-session-phishing-ou-les-pop-ups-vic.html

- Le "pharming" : au lieu de renvoyer la victime sur un faux site par le biais d'un lien hypertexte, l'escroc fait en sorte qu'en tapant la véritable adresse du tiers de confiance, l'internaute soit renvoyé vers le faux site.

Pour plus de précisions sur les modalités techniques du pharming : http://fr.securityvibes.com/pharming-definition-article-970.html

- Le "vishing" : au lieu de contacter les victimes par courriel, l'escroc utilise des serveurs vocaux.

Ex : http://www.zdnet.fr/actualites/telecoms/0,39040748,39362100,00.htm

Ainsi, le phishing se diversifie et se sophistique au gré des avancées technologiques et de l'ingéniosité des escrocs qui l'utilisent.

En 2008, près de 140.000 attaques de phishing ont été comptabilisées dans le monde par le RSA Anti-Fraud Command Center.

http://www.neteco.com/261018-explosion-nombre-attaques-phishing-66.html

1 commentaire

De : support@xeon.ipdelsur.com

A : sanjaynavy@avocatlinDe : support@xeon.ipdelsur.com

A : sanjaynavy@avocatline.com

Objet : Acceder A votre Service!Cher client,

Toujours, nous pensons que l'invention des mesures de securite est le meilleur moyen de battre en ligne la fraude. bancaire PLC certains industriels ont employe des modeles phares de commencer l'execution d'une controle supplementaire de votre banque en ligne avec les activites visant a assurer la securite et la surete en ligne bancaire.

Vous etes invites a la banque en ligne Mise a jour de vos pouvoirs, pour une bonne appropriation verification et contre la mise a jour. Ce ne sera pas interrompre votre banking.These est de etre fait pour votre securite et de la Banque.

Verifier Votre Compte PayPal

Veuillez cliquer sur pour commencer. Toutefois, faute de quoi mener a mai l'avenir des problemes avec vos services en ligne.

Merci pour votre co-operation.

P B Guillaume

Support Clients

Le droit des Nouvelles Technologies à la portée de tous

Sanjay Navy, Avocat au Barreau de LILLE, Chargé d'enseignement à l'Université d'Artois et à la Faculté Catholique de LILLE.

Dernières publications

Derniers commentaires

Types de publication

Mots-clés

Archives par mois

Flux RSS

LE PHISHING : L'ESCROQUERIE PAR HAMECONNAGE

1 commentaire

Petit exemple récent : le mail que je viens de recevoir