En Haïti comme ailleurs, nombreuses sont les victimes de ce phénomène du nom technique de “phishing” que les profanes tendent à appeler “piratage”. Pour faire suite à notre séance de formation en ligne tenue à ce sujet ce 9 Novembre, l’équipe de Ideal Tech Solution, dans un souci d’informer ceux qui n’ont pas pu y prendre part, a décidé de vous laisser les grandes lignes de la séance
En quoi consiste le phishing ? Comment vos données sont-elles récupérées ? Quelles en sont les signes ? Comment s’en prémunir ? Quelles sont les contre-mesures (i.e que faire si vous avez déjà été hameçonné ?)
Le phishing?
L’hameçonnage ou phishing d’une manière générale est une forme de falsification ou de vol de données, dans laquelle des clients d’établissements bancaires, de prestataires de transactions bancaires en ligne, d’institutions d’assurance, de médias sociaux etc. sont utilisés comme groupe-cible. Le principe consiste à récupérer des données d’une victime en lui faisant croire qu’elle utilise un site, une application ou un service qu’elle connaît qui permettra par la suite au pirate d’accéder à ses différents comptes. Dans la majeure partie des cas les données récupérées par ces individus sont des données très sensibles.
Lorsque vous saisissez votre adresse email sur Internet, par exemple dans des formulaires en ligne ou à l’accès des groupes d’information ou des pages Web, il est possible que vos données soient volées par des programmes crawler et utilisées sans votre accord à des fins frauduleuses.
Le concept derrière le phishing
Les hameçonneurs créent des sites Internet falsifiés qui ressemblent aux sites de fournisseurs connus et dignes de confiance. Ensuite, l’appât est lancé au moyen de bases de données d’emails ou d’adresses générées au hasard ou encore par l’intermédiaire des réseaux sociaux connus à partir de comptes falsifiés ou de comptes déjà piratés.
Un message comportant un objet crédible est envoyé par email ou messagerie instantanée. Il y est demandé des données confidentielles qui doivent être saisies sur un site Internet (liens tels que “Cliquez ici”, liens URL, liens d’image, liens de texte) ou directement dans un formulaire de l’email. La demande semble logique et habituellement menace de conséquences en cas de non-exécution afin d’obtenir une réaction immédiate.
Exemples d’objets d’emails :
“Mettez à jour votre compte PayPal”
“Des photos compromettantes de vous sont partagées”
“Mettez à jour vos informations facebook pour ne pas perdre votre compte”
“Quelqu’un a essayé d’accéder à votre compte bancaire en ligne”
“Votre compte eBay a été bloqué !”
Dès que les données ont été saisies par vous, elles sont récupérées et utilisées de façon abusive par les fraudeurs pour leurs buts personnels. Généralement, il est fort difficile de retracer ces individus et de les poursuivre car les sites d’hameçonnage sont retirés du réseau quelques jours, voire quelques heures après le lancement de l’arnaque de masse.
Techniques d’hameçonnage
Un email ou un message d’aspect fiable est généralement utilisé, par lequel vous êtes attiré vers un site Internet falsifié. Certains emails d’hameçonnage comportent un formulaire de demande ou de commande dans le corps du message email. Notez que les sites correspondants n’envoient jamais d’emails avec des formulaires et ne demandent jamais d’informations personnelles.
L’URL du site Internet falsifié peut varier de l’URL correcte. Mais les URL peuvent aussi être falsifiées :
LIRE LA SUITE : https://its509.com/piratage-et-virus-facebook-prevention-et-contre-mesures/
SOURCE : Jerry Louis-Jeune
Les commentaires sont fermés.