Phishing : Des conseils pour éviter de se faire avoir

Article Informatique proposé par Panther le Samedi 21 Novembre 2009 à 14h53

Tout d'abord qu'est ce que le phising ?

Il s'agit d'une arnaque consistant à se faire passer pour une société et à demander à des utilisateurs de se connecter et dans la plupart des cas de leur demander leur numéro de carte bleue.
L'arnaque se présente sous la forme d'un site web qui est une copie conforme de la société copiée, le design, l'interface restent semblable en tout point. C'est d'ailleurs la grande force de cette arnaque, faire croire au visiteur qu'il est réellement sur le site officiel de la société dont l'identité a été usurpée.

Dans la plupart des cas, les arnaqueurs se font passer pour votre banque, votre opérateur mobile/internet ou encore des sites tels que google, ebay, amazon, etc...

Enfin ce sont généralement des emails qui vous renvoient vers ce genre de site, les emails arborent alors également le même design, la même présentation que les emails officiels.

Dans cet article je vais essayer de vous montrer quelques pistes à suivre pour éviter de vous faire avoir.

1/ Se méfier des emails de la sorte

Règle numéro 1 et sans doute la plus importante : Méfiez vous des emails de la sorte !
Jamais une société ou un organisme ne vous demandera de payer ou d'effectuer une opération de vérification de votre carte bleu sans que vous n"ayez au préalable acheté quelque chose ou souscris à un abonnement ou autre...
De même, les emails de phishing prétendent que telle compagnie a fait une erreur et qu'ils ont besoin de votre numéro de carte bleue pour régulariser votre situation... à ne pas croire bien entendu !

2/ Avertissement des navigateurs récents

Les navigateurs internet actuels savent détecter de tels sites et affichent dans ce cas là un message d'alerte assez explicite vous mettant en garde.

Ci dessus, l'alerte avec Safari.

Mais attention, les navigateurs utilisent pour cela une base de données qui n'est pas forcément à jour au moment de votre visite, et n'afficheront alors pas de message de mise en garde.
Je me suis rendu récemment sur un site de hameconnage de la sorte, et ce n'est que le lendemain de ma visite que mon navigateur m'a affiché une alerte.

3/ Des petits signes qui ne trompent pas

Des petits signes peuvent également vous mette la puce à l'oreille.
Par exemple, si l'email ou le site en question contient des fautes d'orthographes, de grammaire ou ne vous semble pas très clair.
Un autre signe qui ne trompe pas, si tous les liens du site suspecté ne fonctionnent pas, et que seul le formulaire de connexion semble actif.
Enfin, regardez bien l'adresse du site et posez vous la question suivante "Cette adresse me semble-t-elle en accord avec la marque ou la société ?".
Vous pouvez aussi taper l'adresse dans google et voir ce que celui-ci vous renvoie, ou alors tout simplement rendez vous dans le site de la marque en passant par google et comparez les deux adresses internet.

À titre d'exemple, voici l'email que j'ai reçu il y a quelques jours :

Code:

Cher (e) Client

Dans le cadre de nos mesures de securite, nous controlons regulierement les activites en ligne
dans notre systeme, Lors d'une derniere verification nous avons releve un probleme sur une
carte bleu lie A votre compte.

Nous avons detecte des charges inhabituelles depassant les 1000 ? sur plusieurs adresses IP
differente de la votre .Nous avons essaye de vous joindre sur le telephone inscrit sur votre
dossier sauf que vous etiez injoignable.

Nous vous prions de bien vouloir Vous Connecte Sur le lien ci-dessous et remplir quelques
informations et de note un numero de telephone valide .des que nous recevons votre dossier
l?un de nos conseillers vous appellera pour verifiez avec vous vos derniere activites en ligne et
regler tout mal entendue.

(Dossier Numero : 1-256-ZL9)
Ceci est un dernier rappel nous vous invitant a vous connecter le plus tot possible pour vous
evitez toutes tentatives de fraude.

Cliquez ici pour commencer la verification.

Veuillez ne pas repondre A cet email. Les emails envoyer A cette adresse ne peut recevoir de
reponse.

Outre le fait, que l'email ne m'étais pas adressé directement mais à Cher(e) Client (et Cliente alors ??), on peut également noter qu'aucun des mots ne contient des accents, que je n'ai pas été contacté par téléphone, et enfin que l'email n'est pas rédigé dans le plus correct des français (pour vous evitEZ, les emails envoyer, etc...).

Une fois rendu sur le site, j'ai essayé plusieurs petites choses aussi et voilà ce qui m'a vite sauté aux yeux :
- les liens ne fonctionnaient pas
- l'email renvoyait vers une adresse du type www.domaine.com/dossier/ et en essayant www.dossier.com je me suis vite rendu compte qu'il n'y avait rien dessus...
- Le formulaire de connexion fonctionne quoique l'on tape dedans...

4/ Who is

Maintenant un petit outil qui peut vous être utile pour mener, l'enquête, il s'agit de Who is.
Cet outil vous permet de connaître un bon nombre d'informations concernant le propriétaire d'un nom de domaine.
En effectuant un Who is sur le site suspecté, vous vous apercevrez probablement que l'adresse, le nom du propriétaire vous semble étrange.
Par exemple, j'ai dernièrement effectué un Who si sur un site que je suspectais d'hameconnage et il s'est révélé que le propriétaire avais une adresse en gmail, que la ville de l'administrateur se trouvait être rien qu'une série de chiffres, et que le nom de domaine ne venait d'être crée que 10 jours avant ma visite.... tout ceci ne fait pas très sérieux et montre clairement que le site inspecté n'est pas un vrai site officiel...

Vous trouverez cet outil, à cette adresse-ci :
http://www.whois.net/

Donc voilà les quelques pistes que j'avais à vous donner pour vous prévenir de ces nouvelles arnaques qui sont en ce moment très en vogue...
Un dernier petit conseil, ouvrez l'oeil et si vous êtes bien attentif alors vous ne vous ferez pas avoir !

Devenir Membre

Pseudo :

Mot de passe :