pouss50
Membre "Service Arnaque"
  
Age : 37
Inscrit le : 09 Mar 2008
Messages : 500
Localisation : 50
|  Sujet: La dernière arnaque sur le web : le phishing  Lun 19 Mai - 9:49 | |
| Comment bien se faire arnaquer ?
Tout commence par la réception d'un mail. Vous recevez de votre banque un message de forme tout à fait habituelle (avec le logo et les couleurs de la banque) vous informant qu'un regrettable incident technique a effacé votre numéro de carte bleu. Vous êtes invité à cliquer sur un lien vous menant au site de la banque en question pour ressaisir votre numéro de carte bleu. Vous êtes en confiance et suivez attentivement les consignes…
Patatras ! Vous venez de fournir volontairement votre numéro de compte ou vos mots de passe à un escroc qui va s'empresser de soulager votre compte.
Et pourtant ! Tout vous semblait des plus normal. Le message était à l'entête de la banque, l'expéditeur semblait correspondre et le site était la copie conforme de votre banque.
Réalités du phishing
Si le mot a été inventé en 1996 par des pirates qui escroquaient des clients AOL en leur volant leur mot de passe, c'est surtout à partir de l'été 2003 que le phénomène a explosé en touchant particulièrement des clients des banques américaines. Ce sont ensuite les sites d'enchères ebay puis le système de paiement paypal qui ont été les cibles de phishing.
Depuis, la propagation de ces arnaques est exponentielle. En juin 2004, une étude du cabinet Gartner, estimait que les douze précédents mois, 30 millions d'internautes américains avaient fait l'objet d'une attaque de phishing. Parmi ceux-ci, 1,78 millions auraient effectivement transmis des informations confidentielles.
Selon ce même institut, les attaques de phishing auraient en 2003 coûtées aux banques et organismes de cartes bancaires américaines près de 1,2 milliard de dollars.
Le bon comportement face au phishing
Le phishing est une arnaque efficace. La qualité des messages piratés, leur vraisemblance font que de 1 à 5% des millions de destinataires fourniraient par ce biais des données confidentielles.
Il importe donc d'être très soupçonneux et de prendre en compte les recommandations suivantes :
1
Les banques n'ont pas pour habitude de communiquer avec leur clientèle par la messagerie électronique a fortiori pour demander des modifications de données confidentielles. Aussi, si vous recevez de tels messages de votre organisme bancaire, détruisez-les. N'hésitez pas en cas de doute, à solliciter physiquement ou par téléphone votre agence en veillant à ne pas utiliser des coordonnées figurants dans le mail.
2
Si le message est en anglais, que votre anti-spam ne l'a pas filtré et que vous n'avez pas affaire à des organismes anglo-saxons ou américains, détruisez le mail. Répondriez-vous à un appel téléphonique en anglais vous demandant la communication de données confidentielles ?
3
Dans tous les cas vous devez :
- vous poser les questions : est-il normal que cet organisme me sollicite ? Est-il normal qu'il me demande cela ?
- ne surtout pas utiliser les liens présents dans le mail car ceux-ci peuvent être détournés et vous envoyer sur une fausse page sans que vous ne vous en aperceviez ;
- en aucune façon fournir, des informations et données confidentielles ;
- ne jamais vous identifier ou fournir une quelconque information sur un site web atteint depuis un lien figurant dans un mail.
Nous vous rappelons que lorsque vous êtes amené à vous identifier ou à fournir des données confidentielles, il faut impérativement passer par la page d'accueil du site (de la forme "www.nomdusite.com" et saisie manuellement) pour atteindre la page de saisie des données.
De même, vous devez être très attentif à l'écriture des adresses, exemple : www.orange.com et www.ornage.com ne sont pas les mêmes sites.
Ensuite, si une saisie d'information est nécessaire, vérifiez que la page est sécurisée.
Précautions principales
Ne vous fiez pas à un mail pour retenir l'adresse des sites que vous fréquentez.
Changez, si possible régulièrement vos mots de passe.
En savoir plus
Equipez votre ordinateur d'un antivirus.
En savoir plus sur l'antivirus firewall PC
Protégez vos boites à lettres du spam, ce qui évitera que les mails de phishing ne vous atteignent.
Si vous avez été victime d'une arnaque via un mail de phishing, il importe de réagir très vite car les escrocs ne vont pas tarder à utiliser à vos dépends les informations collectées.
Contactez physiquement au plus vite votre organisme bancaire ou de paiement à leurs coordonnées habituelles ;
N'hésitez pas à vous tourner vers les autorités judiciaires pour porter plainte ;
Enfin, n'hésitez pas à transmettre au service abuse de votre fournisseur d'accès le mail en cause.
source: orange.fr
_________________
--recrutement VDI ou Adhérent -- faire un cadeau personnalisé sur idealcado |
|
fiabesca72
Responsable des Modérateurs
  
Age : 30
Inscrit le : 09 Mar 2008
Messages : 445
Localisation : Le Mans (72)
| | Sujet: Re: La dernière arnaque sur le web : le phishing Lun 19 Mai - 10:57 | |
| Je n'ai jamais vu ce genre de mails. Mais ma messagerie m'avertit de temps en temps qu'un mail n'a pas pu mettre remis car il comportait des anomalies. Je n'y faisais pas plus attention que ça, jusqu'à hier où j'ai regardé de plus près et il était noté en toutes lettres "paypal" et plus loin le motif de non réception : "fishing". Je pense donc que ma messagerie fait obstacle à ce genre de mails mais je reste vigilante !
Merci pouss en tout cas !
_________________
Pour éviter les arnaques et trouver un job sérieux, c'est dessous !
 |
|
Accueil
Calendrier
FAQ
Rechercher
S’enregistrer
Connexion
Site de L'Association
