- sam. 20 avr. 2013 13:10
#45178
Bonjour,
Le phishing, ou hameçonnage en français, est une escroquerie en ligne.
Cette pratique est, bien entendu, totalement illégale.
Pour piéger les personnes, le principe des pirates est simple : ils créent un faux site ressemblant le plus possible à un site officiel. Ensuite, ils vous demandent des informations personnelles, des coordonnées bancaires, mots de passe, etc. avec une fausse raison.
Cela peut également se passer par courrier électronique (e-mails).
En résumé, le procédé est le suivant : ils vous envoient un mail vous redirigeant sur un faux site officiel (de votre banque ou d'EDF par exemple). Ils vous fournissent une raison pour que vous donniez des informations personnelles (cette raison peut être, par exemple, que vous n'avez pas payé votre facture). Ensuite, ils exploitent vos informations à des fins frauduleuses.
Pour se protéger du phishing :
Exemple de phishing :
Je viens d'être victime, une fois de plus, d'une tentative de phishing. Voici le mail que j'ai reçu :
Ensuite, voici le site où cela me redirige :
On peut tout de suite constater que c'est un faux. D'une part, EDF ne demanderait pas cela par e-mail, et ne le formulerait pas de cette manière. D'autre part, le site en question a une adresse URL non sécurisée et sans rapport avec EDF (http://monagence1-particuliers.com/EDF). Le site est lui aussi totalement faux et aucun lien n'est cliquable.
Le phishing, ou hameçonnage en français, est une escroquerie en ligne.
Cette pratique est, bien entendu, totalement illégale.
Pour piéger les personnes, le principe des pirates est simple : ils créent un faux site ressemblant le plus possible à un site officiel. Ensuite, ils vous demandent des informations personnelles, des coordonnées bancaires, mots de passe, etc. avec une fausse raison.
Cela peut également se passer par courrier électronique (e-mails).
En résumé, le procédé est le suivant : ils vous envoient un mail vous redirigeant sur un faux site officiel (de votre banque ou d'EDF par exemple). Ils vous fournissent une raison pour que vous donniez des informations personnelles (cette raison peut être, par exemple, que vous n'avez pas payé votre facture). Ensuite, ils exploitent vos informations à des fins frauduleuses.
Pour se protéger du phishing :
- La meilleure protection est vous-même.
- Il faut être très vigilant. Déjà, les organisations officielles ne demandent jamais de fournir par mail des informations confidentielles.
- Ensuite, avant de fournir des informations à un site, vérifiez bien son adresse URL. Un site de transaction sécurisé commence par https://
- Ne cliquez pas sur les liens contenus dans les courriers électroniques, mais rendez vous sur les sites indiqués en passant par les moteurs de recherche. Par exemple, pour vous rendre sur le site de EDF, recherchez EDF dans Google.
- Ne vous connectez jamais sur un site de banque en ligne via un ordinateur public ou en libre accès.
- Utilisez un pare-feu et un antivirus à jour.
- Installez l'extension WOT. Elle vous permet de connaître la fiabilité d'un site.
Exemple de phishing :
Je viens d'être victime, une fois de plus, d'une tentative de phishing. Voici le mail que j'ai reçu :
Ensuite, voici le site où cela me redirige :
On peut tout de suite constater que c'est un faux. D'une part, EDF ne demanderait pas cela par e-mail, et ne le formulerait pas de cette manière. D'autre part, le site en question a une adresse URL non sécurisée et sans rapport avec EDF (http://monagence1-particuliers.com/EDF). Le site est lui aussi totalement faux et aucun lien n'est cliquable.