ça n'arrive pas qu'au autres !!!! j'ai reçu un mail à entête SFR qui sous un prétexte, que vous lirez, me demandait les chiffres de ma carte bancaire (ceux que l'on donne quand on commande sur internet) .je n'ai rien donné du tout!(pas folle la mouche ,j'écoute les infos je lis les journaux ) et ils on remis ça le lendemain mais cette fois j'ai eu une alerte au dessus du message.
avec des instructions de mise en garde contre le phishing que je vous livre
de phishing
Qu'est-ce que le phishing ?
Le phishing (hameçonnage) est une forme
d'attaque visant à dérober des données personnelles, comme des informations
d'identification ou des numéros de cartes de crédit. Cette technique est
généralement utilisée pour commettre différents types de fraudes financières.
Le fraudeur usurpe l'identité d'un établissement de confiance, tel qu'une
banque, une entité publique ou un prestataire de services Internet, faisant
ainsi croire aux utilisateurs qu'ils peuvent communiquer des informations
personnelles en toute sécurité. Ces attaques se présentent souvent sous la
forme de-mails "urgents" invitant les utilisateurs à prendre des
mesures immédiates afin d'éviter une quelconque catastrophe imminente.
Ci-dessous des exemples de formulations que peuvent contenir ces e-mails :
- "Notre
banque dispose d'un nouveau système de sécurité. Mettez à jour vos
informations dès maintenant pour ne pas perdre l'accès à votre
compte."
- "Vos
informations n'ont pas pu être vérifiées ; cliquez ici pour mettre à
jour votre compte."
- Parfois,
l'e-mail prétend qu'une catastrophe risque d'arriver à l'expéditeur (ou
à un tiers), par exemple : "La somme de 30 000 000 USD sera envoyée
à l'État si vous ne m'aidez pas à la transférer sur votre compte bancaire."
Les personnes qui cliquent sur les liens
contenus dans ces e-mails peuvent être redirigées vers un site de phishing,
c.-à-d. une page Web ressemblant à un site de confiance qu'ils ont visité
auparavant, mais qui en réalité est contrôlé par le fraudeur. Comme la page
semble digne de confiance, les personnes accédant à ces sites de phishing
n'hésitent pas à y saisir leurs nom d'utilisateur et mot de passe ou d'autres
informations personnelles. Elles ignorent alors qu'elles ont en réalité
communiqué à un tiers toutes les informations nécessaires pour que ces
derniers piratent leur compte, dérobent leur argent ou ouvrent de nouveaux
crédits à leur nom. Ces personnes ont été la cible d'une attaque de phishing.
Une telle attaque repose sur un principe simple
: un fraudeur usurpe l'identité d'une autre personne avec l'intention de la
tromper pour qu'elle partage des informations personnelles ou confidentielles
avec lui. Les fraudeurs peuvent se faire passer pour n'importe qui, qu'il
s'agisse de banques, de prestataires de services de messagerie ou
d'applications, de boutiques en ligne, de services de paiement en ligne ou
encore de gouvernements. Bien que certains de ces fraudeurs soient peu
discrets et faciles à détecter, nombreux sont ceux qui appliquent des méthodes
sophistiquées et bien organisées. Ces e-mails factices envoyés par
"votre banque" peuvent sembler authentiques et la fausse "page
de connexion" vers laquelle vous êtes redirigé peut paraître tout à fait
légitime.
Comment éviter les attaques de phishing
?
Heureusement, vous pouvez éviter les attaques
et les sites de phishing en adoptant la conduite suivante :
- Soyez
prudent lorsque vous répondez à des e-mails qui vous demandent des
informations confidentielles. Méfiez-vous
des liens contenus dans les e-mails vous invitant à communiquer des
données telles que les numéros de compte, les noms d'utilisateur et mots
de passe ou d'autres informations personnelles comme les numéros de
sécurité sociale. Rares sont les entreprises légitimes qui vous
demanderaient ce type d'informations par e-mail. Google par exemple ne
le fait pas.
- Accédez
au site par vous-même plutôt que de cliquer sur les liens contenus dans
les e-mails suspects. Si
vous recevez un message vous invitant à communiquer des données
confidentielles et que vous pensiez qu'il est légitime, ouvrez une
nouvelle fenêtre dans votre navigateur et rendez-vous sur le site Web de
l'établissement concerné, comme vous le faites habituellement (notamment
en utilisant un favori ou en saisissant l'adresse du site Web de
l'établissement concerné). Vous avez ainsi davantage de chance d'être
sur le site Web officiel de l'établissement et non sur le site Web du
fraudeur. Si une action de votre part est requise, vous trouverez
généralement toutes les informations nécessaires sur le site. En outre,
si une demande que vous avez reçue ne vous semble pas fiable, n'hésitez
pas à contacter l'établissement directement pour obtenir des
renseignements. Il ne vous faudra que quelques minutes pour accéder au
site Web, trouver l'adresse e-mail ou le numéro de téléphone du service
clientèle et contacter l'établissement pour confirmer la légitimité de
la demande.
- Si
vous êtes sur un site qui vous invite à saisir des informations
confidentielles, analysez la page pour détecter tout élément suspect. Si vous êtes sur un site qui
vous invite à saisir des informations confidentielles, analysez la page
pour détecter tout élément suspect, peu importe comment vous y avez
accédé. Par exemple, vérifiez l'URL pour vous assurer qu'il s'agit bien
d'une page du site Web officiel de l'établissement et non d'une page
frauduleuse d'un autre domaine (par exemple mabanqque.fr ou g00gle.fr).
Si vous êtes sur une page qui devrait être sécurisée (vous invitant par
exemple à saisir vos informations de carte de crédit), vérifiez que
l'URL commence par "https" et que vous voyez une icône en
forme de cadenas dans votre navigateur. (Dans Firefox et Internet
Explorer 6, le cadenas s'affiche dans l'angle inférieur droit de
l'écran, dans Internet Explorer 7, il s'affiche à droite de la barre
d'adresse.) Ces symboles ne sont pas infaillibles, mais ils constituent
un bon repère.
- Méfiez-vous
des "offres exceptionnelles" et des "prix défiant toute
concurrence" que vous pouvez parfois trouver sur le Web. Si cela vous semble trop beau
pour être vrai, vous avez probablement raison et il peut s'agir en
réalité d'un fraudeur tentant de dérober vos informations. Si vous
souhaitez profiter d'une offre en ligne vous demandant de partager des
informations personnelles ou confidentielles, renseignez-vous sur le
site proposant l'offre et vérifiez qu'il ne présente aucun élément
suspect.
- Utilisez
un navigateur intégrant un filtre antiphishing. Les dernières versions
de la plupart des navigateurs incluent des filtres antiphishing qui peuvent
vous aider à détecter les attaques éventuelles de phishing.
|
Joyeuses fêtes !
Autres
|
·
·
©2012 Google
voila ça se présente comme ça ! .Si vous vous faîtes avoir vous ne pourrez pas dire que vous n'avez pas été prévenu.
Aucun commentaire:
Enregistrer un commentaire