Le phishing, contraction des termes fishing (pêche) et phreaking (piratage téléphonique), est une arnaque visant à vous soutirer des informations personnelles voire confidentielles via de faux emails et sites Internet.
Découvrez ici quelques informations utiles concernant le phishing et testez vos connaissances grâce à notre quizz !
Généralement le phishing commence par la réception d'un email provenant d'une enseigne connue et digne de confiance telles que : administration, banque, réseaux sociaux, boutiques en ligne...
Ces emails sont alarmistes et présentent bien souvent une date butoir ajoutant encore à l'effet urgent du message.
En voici un exemple :
Vous êtes ensuite redirigé vers de faux sites internet reprenant la charte graphique de l'original et vous demandant des informations personnelles et confidentielles.
Il faut être attentif à plusieurs choses et savoir où regarder :
Il arrive que la contrefaçon soit parfaite et qu'on ne puisse faire la distinction entre un site légitime et sa contrefaçon. En effet, de faux sites peuvent avoir des certificats SSL et offrir des connexions sécurisées grâce à des certificats dits "domain validated" n'authentifiant pas l'organisme détenteur.
Dans ce cas une seule solution : le certificat Extended Validation et sa barre d'URL verte !
Les procédures de délivrance d'un certificat EV sont très strictes.Ils ne sont délivrés qu'après audit complet du site et de la société, de son existance physique...
EN CLAIR : l'extended validation est le seul rempart contre le phishing, il est le seul à pouvoir garantir la légitimité d'une société.
Les navigateurs ainsi que les logiciels de messagerie luttent activement contre le phising et ont mis en place différents système d'alerte pour prévenir ces risques.
La plupart des clients de messagerie mettent à disposition de leurs utilisateurs des filtres anti-phishing gratuits tandis que les navigateurs affichent des alertes lorsque vous vous trouvez sur un site internet frauduleux. En théorie, vous êtes donc avertis à chaque étape de la tentative de hameçonnage.
ALERTE OUTLOOK :
ALERTE FIREFOX :
Le pharming utilise les même méthodes que le phishing est a la même finalité : s'approprier, de manière frauduleuse, des informations confidentielles. Mais le pharming va plus loin, il vous redirige vers une URL officielle mais ayant été piratée.
Dans ce cas un seul moyen de contourner l'arnaque : Ne pas oublier de ne jamais donner d'informations personnelles et confidentielles en ligne !
SEREZ-VOUS CAPABLE DE DISTINGUER LE VRAI DU FAUX ? Répondez dès maintenant à cette question grâce à notre QUIZZ EN IMAGES. En 10 questions, découvrez toutes les ruses utilisées par les pirates pour vous soutirer vos informations et apprenez à les contourner. |