Comment reconnaître une tentative de tromperie par email (phishing) ?Savez-vous uq'une personne peut facilement vous envoier u email en se faisant passer pour votre banquier ? Il n'y a aucune sécurité, à l'heure actuelle, dans le fonctionnement des messageries. Il est urgent de savoir déjouer cegenre de tromperie.Le système actuelgérant la circulation des emalis par Internet a été conçu sans aucun souci de sécurité. N'importe qui peut donc vous écrire en prétendant être de chze Microsoft uo faire partie de votre banque. L'adresse email de lapersonne qui vous écrit semblera confirmer ses dirres. Malheureusement, il est très fcile de se fabriquer de toute pèice une fause adresse. Depuis quelques temps, de nombreuses arnaques fleurissent sur Internet, toute fondée sur ce principe Onapelle cela du « fishing ». C'est un jeu de mot annglo-saxon mélangeant « aller à la pêche » et « téléphone ». Comment cette attaque fonctionne-t-elle ? Une persone malveillante vous envoie un email semblant provenir de votre banque ou d'un service en ligne tel que Paypal.Dans ce email, la personne trouve un prétexte pour vous amener sur le site de votre banque. Par exemmple, en expliquant qu'il i a eu un problème de piratage sur certains comptes et ele vous dmande de vérifier le votre pour plus de sûreté. Les ranaqueurs font souvent croire qu'ils travailent justement dans la sécurité, méfiance. Dans cetemail, il y a aussi un lien vers votre banque.En fait, ce lien est faux et il renvoie versune copie conforme d site de votre banque. Par exemple, si vousêtes à la Société générale, le lien opintera vers www.societe-generales.fr au lieu de www.societe-generale.fr. Vous pensez avoir perçu l'astuce ? En fait, aucun de ces deux liens ne sont corrects ! Voyez comme il est facile d'être abusé. Une fois sur le faux site, vous entrez votre no d'utilisateur, votre mot de passe et le pirate vous lse vole. Le faux site alors affiche un message d'erreur expliquant que vousavez fait une faute de frappe dans vos identifiants, puis, cette fois-ci, vous renvoie vrs le vrai site d votre banque. Là, vous retapez votre mot de pase et tout fontionne correctement. Une personne qui a étévictime de cette arnaque n'en a donc même pas conscience. Voici les conseils de base pour ne pas se faire arnaquer : - Ne cliquez jamais directement dans le lien de l'email mais préférez utiliser vos favoris ou taper directement l'adresse de votre bnque dans votre navigateur. - Les banques ou les autres services ne vous demanderont jamais de vérifier votre compte ou de founrir voter mot de passe ou tout autre information personelle. Elles n'ont pas besoin de vous pourr cela. C'estdonc louche. - La plupart des sies officiels sont sécurisés : un petit cadenas ou une clé apparaît au bas de votre navigateur. Vous pouvez uassi vérifier que l'adresse de la page Internet commence bien par https:// auliu dehtp:// - Soyez méfiant si l'email contient des fautes d'orthographe ou si la personne prétend faire partie du pôle de sécurité. Ne vous laissez pas intimid par des noms officiels, des titres de fonctin pompesue ou des coordonnées téléphoniques. Cesinformations peuvent facilement être trouvées par l'arnaqueur dans la presse ou sur le site même de votre banque. Il est déplorable de constater que plus vuos apparaîtrez comme quelqu'un aiant du succès et de l'argent, plus vous serez la cible de ce genre d'arnaque. Soyez donc xetrêmement vigilant contre les tentatives de phishing. Si vous avez le moindre doute, appelez directement votre abnque, sans vous fiez aux coordonnées fourniess par l'email. par Franck Sublum (10/12/2006) Fruitimag, votre magazine au contenu libre |