Phishing (hameçonnage ou filoutage)
Le phishing (hameçonnage ou filoutage) est une technique par laquelle des personnes malveillantes se font passer pour de grandes sociétés ou des organismes financiers qui vous sont familiers en envoyant des mèls frauduleux et récupèrent des mots de passe de comptes bancaires ou numéros de cartes de crédit pour détourner des fonds.
Lire la suite sur le site de la DGCCRF :
Le phishing (hameçonnage ou filoutage) est une technique par laquelle des personnes malveillantes se font passer pour de grandes sociétés ou des organismes financiers qui vous sont familiers en envoyant des mèls frauduleux et récupèrent des mots de passe de comptes bancaires ou numéros de cartes de crédit pour détourner des fonds.
Lire la suite sur le site de la DGCCRF :
Exemple : Banque Populaire (en cours)
Un courriel en votre e-mail venant à la pêche à vous prendre pour
un poisson à hameçonner. Si vous êtes en cette banque, vous pourriez croire
que ce message est légitime. Sachant qu'il est mis en avant par quelques mots que si
vous ne faites rien, votre carte bleue ne sera plus utilisable sur internet.
Si vous ne l'aviez par remarqué, elle fait bien cette petite image à droite sur la
capture au dessus, mettant en avant la symbolique du phishing.
D'apparence crédible, ce courriel n'est pourtant pas à prendre pour argent
comptant ou bien vous allez au devant d'une fuite de données bancaires. Car en
ce mail il y a aussi deux pièces jointes qui ont ce but de mettre en place une intrusion
par manipulation, une pièce se faisant passer pour une image alors qu'il s'agit d'un
fichier .BAK et un autre fichier qui est en HTML pour diriger vers une copie de
page de cette dite banque ciblée. D'ailleurs le courriel a la gentillesse d'expliquer
comment manipuler ces fichiers en pièces jointes afin d'exécuter cette tâche.
par manipulation, une pièce se faisant passer pour une image alors qu'il s'agit d'un
fichier .BAK et un autre fichier qui est en HTML pour diriger vers une copie de
page de cette dite banque ciblée. D'ailleurs le courriel a la gentillesse d'expliquer
comment manipuler ces fichiers en pièces jointes afin d'exécuter cette tâche.
Pour au final permettre de pratiquer une action avec votre aimable participation
si vous suivez ce qui est expliqué. Cette page étant ouverte vers un pirate qui attend
que vous renseigniez vos données bancaires. Avec ces données, il aura tout loisir de
se servir de ces données pour des achats sur l'internet.
si vous suivez ce qui est expliqué. Cette page étant ouverte vers un pirate qui attend
que vous renseigniez vos données bancaires. Avec ces données, il aura tout loisir de
se servir de ces données pour des achats sur l'internet.
Il est donc à rappeler que ces courriels vous invitant à renseigner des champs, à
mettre à jour des données, à pratiquer un contrôle de sécurité, sont avant tout
des pièges pour obtenir de vous des informations personnelles, que cela concerne
votre CB ou votre adresse ou bien d'autres points.
Tout comme il faut garder en mémoire que la Banque Populaire n'est qu'un exemple, le
phishing touche aussi toutes les autres banques ; Banque postale, BNP, Société Générale,
Caisse d'épargne, etc.....
Soyez vigilants !!!
mettre à jour des données, à pratiquer un contrôle de sécurité, sont avant tout
des pièges pour obtenir de vous des informations personnelles, que cela concerne
votre CB ou votre adresse ou bien d'autres points.
Tout comme il faut garder en mémoire que la Banque Populaire n'est qu'un exemple, le
phishing touche aussi toutes les autres banques ; Banque postale, BNP, Société Générale,
Caisse d'épargne, etc.....
Soyez vigilants !!!
Commentaires
Enregistrer un commentaire