GEEKPRATIK
6Mai/14

Qu’est-ce que le phishing & comment s’en protéger ?

L'une des techniques utilisées par les pirates informatiques est le Phishing ! appelée également hameçonnage ou filoutage, c'est une technique de falsification utilisée par les hackers pour récupérer et voler les informations sensibles, généralement les identifiants, les mots de passe, les numéros de carte crédits ou autres renseignements personnels auprès d'une personne connectée à internet (la victime).

Comment ça fonctionne ?

Cette technique repose sur l'ingénierie sociale et consiste à faire croire à la victime qu'elle s'adresse un tiers de confiance (banque, administration, site de commerce, etc) par le biais d'un courrier électronique ou formulaire afin de lui soutirer des renseignements personnels.

Il existe différentes variantes :

  • le spear phishing, qui vise une personne précise, par exemple sur des réseaux sociaux ;
  • l'in-session phishing, qui tente de récupérer la session utilisateur durant la navigation.

Exemple de phishing

Consiste à utiliser :

  • un nom de domaine mal orthographié, comme http://www.faceboook.com/ au lieu de https://facebook.com
  • un sous-domaine, par exemple : http://www.facebook.com.geekpratik.com/
  • une adresse Web contenant le symbole "@", comme : http://www.facebook.com:GP123456@GeekPratik.com/

Comment se protéger du phishing ?

La première chose à faire pour éviter de tomber dans le phishing, c’est de vérifier toujours l’adresse web dans la barre d’adresse du navigateur lorsqu'on vous demande de cliquer sur un lien contenu dans un mail et de préférence saisir vous-même l'URL d'accès à vos services.

Méfiez-vous des formulaires demandant des informations bancaires, car il est rare qu'une banque vous demande des renseignements aussi importants par un simple courrier électronique, dans le doute contactez directement votre agence par téléphone !

Lorsque vous saisissez des informations sensibles, assurez-vous que le navigateur est en mode sécurisé, et que l'adresse dans la barre du navigateur commence par https et que le domaine du site dans l'adresse correspond bien à celui annoncé (gare à l'orthographe du domaine) !

www.GeekPratik.com
Partager sur Facebook Partager sur Google+ Partager sur Digg Partager sur Reddit Partager sur Delicious Partager sur Delicious Partager sur Delicious
20/05/2014
Commentaires ()

Aucun commentaire pour l'instant


Poster un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Trackbacks are disabled.