le phishing

3wcom.fr
le phishing
Votre boîte aux lettres semble bien protégée, mais voici qu'une nouvelle forme de spam se profile à l'horizon. Ce type
de courrier non sollicité est beaucoup plus dangereux que le spam ordinaire. En effet, vous risquez de vous faire voler
vos numéros de carte de crédit, vos mots de passe, vos numéros de compte et autres informations confidentielles. Lisez
cet article pour plus de détails sur l'identification de ce nouveau type de menace et les mesures de protection à prendre.
Qu'est-ce que le phishing ?
Le phishing est un type de falsification qui a pour but de voler votre identité. Ainsi, une personne malveillante tente
d'obtenir des informations, telles que vos numéros de carte de crédit, vos mots de passe, vos numéros de compte ou
autres informations confidentielles sous de faux prétextes. Ce type d'attaque se produit généralement par l'intermédiaire
de messages électroniques non sollicités ou de fenêtres contextuelles.Quel est le principe du phishing ?
Un utilisateur malveillant envoie des millions de messages falsifiés qui semblent provenir de sites Web connus ou de
sites de confiance, tels que ceux de votre banque ou de votre gestionnaire de carte de crédit. Ces messages, et les
sites Web auxquels ils renvoient, sont souvent si proches de l'original que de nombreuses personnes s'y trompent et
communiquent leurs numéros de carte de crédit, leurs mots de passe, leurs numéros de compte et autres informations
personnelles.
Pour rendre ces messages encore plus réalistes, les escrocs ajoutent une adresse électronique qui semble
correspondre au site Web officiel, mais qui en réalité mène vers un site falsifié, voire une fenêtre contextuelle qui est
une copie conforme du site officiel. Ces copies sont parfois appelées « sites Web usurpés ». Une fois sur ce type de
site, vous risquez de donner davantage d'informations personnelles qui peuvent tomber entre les mains du créateur du
site, qui pourra ensuite les utiliser pour acheter quelque chose, demander une nouvelle carte de crédit ou voler votre
identité.
 Voici ce que vous pouvez faire pour protéger votre PC contre le phishing
Tout comme leurs homologues du monde réel, les cyber-escrocs sont toujours à la recherche de méthodes de plus en
plus performantes et sinistres pour s'enrichir à vos dépends. Toutefois, les cinq étapes suivantes vous aideront Ã
protéger vos informations.
1.
Ne répondez jamais aux demandes d'informations personnelles par courrier électronique. En cas de doute, contactez
l'institution sensée vous avoir envoyé le message.
2.
Consultez les sites Web en tapant l'URL dans votre barre d'adresses.
3.
Assurez-vous que le site Web a recours au chiffrement.
4.
Vérifiez régulièrement vos relevés bancaires et de carte de crédit.
5.
Signalez l'abus de vos informations personnelles aux autorités compétentes. Etape 1 : Ne répondez jamais aux
demandes d'informations personnelles par courrier électronique
Microsoft et la plupart des sociétés légitimes ne demandent jamais de mots de passe, de numéros de carte de crédit o
autres informations confidentielles par courrier électronique. Si vous recevez un message demandant ce type
d'information, ne répondez pas. Si vous pensez qu'il s'agit d'un message légitime, contactez la société par téléphone
par l'intermédiaire de son site Web pour confirmer. Voir l'étape 2 pour l'accès à un site Web si vous pensez être l'objet
d'une escroquerie de type phishing.
Pour obtenir une liste d'exemples de messages frauduleux, consultez le document Anti-Phishing Working Group
Phishing Archive. Etape 2Â : Consultez les sites Web en tapant l'URL dans votre barre d'adresses
http://www.3wcom.fr/team
Propulsé par Joomla!
Généré: 30 September, 2016, 02:12
3wcom.fr
Si vous pensez que le message provenant de la société de carte de crédit, de la banque, du service de paiement en
ligne ou de tout autre site Web connu est falsifié, ne cliquez pas sur le lien de ce site Web à partir du message. Ce type
de lien risque de vous diriger vers un site usurpé et, par conséquent, de transmettre toutes vos informations
confidentielles à un escroc.
Même si la barre d'adresse affiche l'adresse attendue, ne prenez pas de risque. En effet, les pirates peuvent très
facilement afficher une fausse adresse dans la barre d'URL de votre navigateur. Les nouvelles versions d'Internet
Explorer permettent de limiter cette falsification. Il est donc recommandé de consulter régulièrement le site Windows
Update pour disposer en permanence des logiciels les plus récents. Pour plus de simplicité, vous pouvez configurer
votre ordinateur de façon à procéder automatiquement aux mises à jour. Pour en savoir plus, consultez notre site :
Protégez votre PC. Etape 3 : Assurez-vous que le site Web a recours au chiffrement.
Si l'adresse de la barre d'état d'un site Web n'est pas fiable, comment puis-je savoir si ce site est sécurisé ? Vous
disposez de plusieurs possibilités. Tout d'abord, avant de taper vos informations personnelles, assurez-vous que ce site
Web chiffre les données personnelles. Sous Internet Explorer, vous devez voir une icône en forme de cadenas, comme
illustré dans la figure 1.
Figure 1. Icône de site sécurisé Si le cadenas est fermé, le site applique le chiffrement.
Ce symbole signifie que le site Web a recours au chiffrement pour protéger les informations confidentielles, telles que
les numéros de carte de crédit, de sécurité sociale ou de paiement que vous tapez.
Double-cliquez sur cette icône pour afficher le certificat de sécurité du site. Le nom qui suit Délivré à doit correspondre
au site que vous consultez. Sinon, il peut s'agir d'un site usurpé. En cas de doutes, ne tapez aucune information
personnelle. Ne prenez pas de risques et quittez ce site Web.
Pour plus de détails sur la sécurité, consultez le document How Internet Explorer Keeps Your Data Safe. Etape 4 :
Vérifiez régulièrement vos relevés bancaires et de carte de crédit
Même si vous suivez les trois étapes ci-dessus, vous risquez toujours de subir un vol d'identité. Si vous vérifiez vos
relevés au moins une fois par mois, vous devez pouvoir détecter les escroqueries et limiter vos pertes. Etape 5 :
Signalez l'abus de vos informations personnelles aux autorités compétentes.
Si vous pensez avoir été victime d'une escroquerie par phishing, vous devez :
•
Signaler immédiatement cette escroquerie à la société usurpée. Si vous ne savez pas comment contacter cette socié
consultez son site Web et relevez les informations correctes. Certaines sociétés disposent d'une adresse spécifique
pour signaler les contrefaçons. Ne suivez surtout pas les liens du message de phishing que vous avez reçu. Vous
devez taper l'adresse du site Web de la société directement dans la barre d'adresses du navigateur Web. •
Communiquez autant d'informations que possible sur l'escroquerie, telles que le nombre de messages reçus, au FBI
par l'intermédiaire du site Internet Fraud Complaint Center. Ce centre international coopère avec les autres forces de
police et l'industrie informatique, de façon à fermer promptement les sites de phishing et identifier les fraudeurs.
Si vous pensez que vos informations personnelles ont été compromises ou volées, vous devez en signaler les
circonstances au FTC et visiter son site Web pour voir comment limiter les dégâts.
http://www.3wcom.fr/team
Propulsé par Joomla!
Généré: 30 September, 2016, 02:12