Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
3 octobre 2010 7 03 /10 /octobre /2010 22:11
 
Avez-vous déjà reçu ces e-mails étranges ? Ils proviennent, soi-disant, de votre banque, de Paypal ou d’Ebay. Ils vous demandent, dans un français plus ou moins approximatif, de vous rendre sur un lien car vos données ont été perdues ou doivent être confirmées à nouveau…

 
LE SAVIEZ-VOUS ?
47 % des personnes interrogées déclarent « ne pas savoir si elles ont déjà été victimes de phishing »
Sondage FIA-NET - 216 répondants - Avril 2010

Ces e-mails sont des tentatives de phishing (« hameçonnage ») qui consiste à copier de manière presque parfaite des e-mails et/ou des sites officiels dans le but de récupérer vos informations personnelles (identifiant et mot de passe de comptes bancaires, numéros de CB, etc.) pour les utiliser dans un contexte frauduleux.
Les fraudeurs utilisent généralement les e-mails de phishing pour usurper des identités afin de voler de l’argent. Pour ce faire, ils doivent pouvoir récupérer des informations personnelles, aussi privilégient-ils comme cibles des organismes de confiance avec lesquels vous pouvez échanger ce type d’informations.
Les e-mails envoyés semblent ainsi provenir d’un tiers de confiance (organisme bancaire, impôts, site de ventes aux enchères ou de ventes privées). Généralement, le contenu de l’e-mail explique que votre compte a été désactivé suite à un problème technique et qu’il vous faut cliquer sur un lien pour le réactiver. Ce lien renvoie vers une page Web imitant, parfois à la perfection, une page du site concerné. Sur cette page, la soi-disant société de confiance vous invite à saisir des données confidentielles qui seront, par la suite, récupérées et utilisées par le fraudeur.
Une société spécialisée dans la sécurité sur Internet a déclaré dans un récent rapport qu’en septembre, une tentative de phishing était réalisée pour 382 e-mails, ce qui laisse imaginer des quantités impressionnantes de tentatives de phishing. Un autre expert déclare que chaque semaine 57 000 sites Internet frauduleux font leur apparition sur Internet. Ceci tend à prouver que ce phénomène n’est pas anecdotique et qu’il faut savoir se protéger.

Pour cela, il y a quelques règles de base à respecter. Voici les recommandations de FIA-NET :
- Ne répondez pas aux e-mails vous demandant la saisie d'informations confidentielles et méfiez-vous des e-mails vous demandant ce type d'informations. Ne remplissez pas un formulaire demandant vos données personnelles à partir d’un message.
- N'utilisez pas les liens présents dans un message électronique pour télécharger une page Web. Saisissez plutôt vous-même ce lien URL dans votre navigateur.
- Vérifiez vos comptes bancaires régulièrement (y compris les relevés de cartes de débit et de crédit, vos relevés bancaires, etc.) pour vous assurer que toutes vos transactions sont justifiées.
- Utilisez un antivirus à jour ainsi qu'un firewall et appliquez les correctifs publiés pour colmater les failles de sécurité de votre système d'exploitation ;
- Vérifiez que vous utilisez la dernière version de votre navigateur Web et que tous les correctifs de sécurité ont été installés.
- Ne vous fiez pas à l'adresse e-mail de l'expéditeur car il n'est pas possible de vérifier l'authenticité de l'adresse d'expédition.

En cas de doute, privilégiez la méfiance ! Ne cliquez jamais sur un lien dans un e-mail et ne fournissez jamais vos coordonnées bancaires en dehors d’un achat en ligne.
Source : www.fia-net.com

Partager cet article

Repost 0

commentaires