|
Sécurité internet
Reflexes
sécurité
Règles de confidentialité
Paiement en ligne
Le
phishing
Lexique
|
Le
Phishing
Le
phishing : la technique
Le phishing est une nouvelle
technique de piratage qui consiste à adresser à des
internautes un email prenant l'apparence d'un
message émis, par exemple par leur banque.
Ce message les invite à se connecter sur leur compte
pour confirmer leur mot de passe ou mettre à jour
leurs données personnelles sur un site qui ressemble
à s'y méprendre au site de leur banque, y compris au
niveau de l'adresse.
Les internautes saisissent alors leurs codes
d'accès, leur numéro de carte bancaire sans se
rendre compte de la fraude. Les pirates récupèrent
ainsi facilement ces codes afin d'effectuer des
opérations pour leur propre compte.
Exemple :
Tentative d'escroquerie ciblant les clients de
plusieurs banques françaises
Lors d'une tentative d'escroquerie, les clients de 4
banques françaises ont reçu un message électronique
soit disant adressé par leur banque, leur indiquant
une vérification de leur adresse email pour des
raisons de sécurité.
Afin de leur faciliter l'opération, le mail
contenait un lien qui se proposait de les rediriger
directement vers le site internet de leur banque.
Que se passe-t-il si vous
cliquez sur le lien de votre
banque ?
En cas de clic sur le lien, l'internaute est dirigé
de manière à peine perceptible vers une page vide
d'un site pirate qui déclenche l'ouverture d'une
fenêtre pop-up, puis redirige l'internaute vers le
site de la banque demandée.
Cette technique de piratage repose sur votre
crédulité : vous êtes
mis en confiance car vous voyez apparaître en second
plan le site de votre banque.
En revanche, qu'en est-il de la fenêtre
pop-up ?
En faisant un clic droit sur la fenêtre et en
choisissant [Propriétés] dans le menu contextuel, on
se rend compte alors que l'adresse URL de la fenêtre
n'est pas celle de la banque en question, mais celle
d'un site complètement inconnu, basé en Russie.
Cette
fenêtre pop-up est par conséquent destinée à
recueillir les informations que vous seriez
susceptibles d'y saisir :
à savoir votre code client et votre code secret.
Les
bons réflexes
En cas de doute, nous vous recommandons
soit :
|
• |
de
prendre contact par téléphone avec votre
banque, afin de vérifier la réalité de
la demande, |
|
• |
de
vous rendre sur le site internet de la
société, en saisissant manuellement son adresse
URL dans votre navigateur, afin de ne
pas risquer d'être redirigé sur un site piégé. |
Si vous pensez avoir été piégé par une escroquerie
de type phishing, nous vous conseillons de
prendre contact avec votre banque dans les plus
brefs délais.
|
