Le “phishing” ou “hameçonnage”
|
|
Phishing se reproche donc du terme fishing, “pêcher” en anglais, et serait issu du jargon des pirates qui, il y a quelques années, essayaient de prendre possession de comptes AOL par la plus simple des solutions ; récupérer de manière détournée les vrais identifiants et mots passe pour y accéder. Le pirate se faisait passer pour un membre de l'équipe technique d'AOL et envoyait un message instantané à une victime potentielle. Ce message demandait à la victime d'indiquer son mot de passe, afin de, par exemple, «vérifier son compte AOL» ou «confirmer ses informations bancaires». Depuis, le principe est resté le même... Aujourd'hui ce sont directement les compte bancaires qui sont visés, il est plus simple de procéder ainsi que d'attaquer physiquement une banque. Il faut savoir que les sociétés bancaires n'utilisent jamais le courriel pour corriger un problème de sécurité avec l'un de ses clients... Deux méthodes sont utilisées : - Reconstitution d'un email paraissant honnête pour vous faire croire que c'est la société officielle (banque, organisme de crédit, provider...) qui vous contacte le plus souvent pour signaler un incident sur ses serveurs et vous invitant à rentrer dans un espace réservé pour livrer des informations confidentielles. Les pirates vont jusqu'à insérer de vrais logos et de vrais liens dans le mail (cf. ci-dessous) et surtout réalise un site internet quasiment identique à l'original. Voici quelques exemples des messages électroniques visant des tentatives de récupération de données personnelles non justifiées, autrment dit du "phishing" ou hameçonnage. A noter : tous ces messages sont arrivés le même jour, ce qui constitue là aussi un indice de leur caractère malveillant ! |
Le net est une jungle. Comme dans le monde réel,
on rencontre parfois des escrocs qui tentent de vous arnaquer avec
des moyens plus ou moins subtils. Ces pratiques vont malheureusement
tendrent à se multiplier avec l'augmentation du nombre d'internautes.
Date: Sat, 15 Aug 2009 18:54:08 +0200
(CEST)
De: free@contact.fr
À: mon.nom@free.fr
Objet: Base De Données Free Est Entrain De
1 unnamed text/html 1,03 KB Téléchargement
Cher (e) client(e) :
en date du 12 aout 2009 nos logiciels de payements ont effectuer une fausse transaction financierre entrainant alors le double prelevement de fond sur votre compte en vue de reparer cette mal adresse de notre part nous vous prions de bien vouloir cliker sur le lien si dessous et de nous transmettre certaines information relative au renboursement . bien entendu nous vous prionz de nous excuser pour ce derangement et en espere que free comble toutes vos attente
Cliquez ici pour fournir les informations.
|
Diagnostic Ici, le message est manifestement malhonnête : objet du message aberrant (Base De Données Free Est Entrain De), syntaxe hasardeuse du contenu du mail (payements, financierre, cliker...), pas d'accent, de majuscule... Manifestement une traduction automatique sans relecture... On se demande bien qui se donne la peine de réaliser de tel faux grossier ! D'ailleurs, ici, le lien indiqué mène vers une page d'erreur : http://jupiterlost.com/components/com_agora/img/members/0/Free.fr
|
Date: 15 Aug 2009 02:49:59 -0000
De: Orange Internet <internet@mobileorange.fr>
À: mon.nom@free.fr
Objet: Mettre a jour de vos informations !
1 unnamed text/html 1,96 KB Téléchargement
Cher(re) utilisateur Orange,
Pendant une procdure automatique rgulire de vrification,
nous avons rencontr un problme technique
provoqu par le fait que nous ne pourrions pas vrifier les informations
que vous avez fourni pendant l'enregistrement
a Nous vous demandons de soumettre les informations ncessaires pour que
nous puissions verifier votre identit,
autrement votre accs aux services Orange et Wanadoo sera temporairement
bloqu jusqu' ce que vous passiez
le procd de vrification..
NUMRO DE REFRENCE : FR3570#99-21
>>>> Cliquez ici pour Mise jour de vos informations! <<<< .
Une page d'identification s'ouvrira, vous permettant de
verifier vos informations personelles. Une fois que vous avez mis jour
votre compte, votre session Orange ne sera pas interrompue et continuera
normalement. Le manque de mettre jour de vos dtails d'identification
aura comme consquence l'annulation du service.
=
L'équipe Orange ,Departement de revue des comptes !
Service Orange Internet
Orange.fr
Diagnostic Là, le plus frappant, ce sont les accents (caractère diacritique) qui ont tous sauté, mais cela arrive parfois suivant les différents serveur ayant relayé le message... mais c'est assez rare. |
De : "Service@free.fr" <Service@free.fr>
Date : 10 avril 2009 07:51:08 HAEC
À: mon.nom@free.fr
Objet : Mettre a jour vos informations confidentielles
Répondre à : Service@free.fr
Free adsl, On regarde toujours en avant pour la haute
securite de nos clients
Cher membre Free adsl,
attention ! Tentative d'intrusion dans votre compte Free
adsl!
Quelqu'un avec le IP address 149.225.126.87 a essaye d'acceder a votre
compte personnel! Nous vous prions de bien vouloir vous connecter a votre
compte Free adsl Et mettre a jour vos informations confidentielles !
Vous avec un delai de 24h pour retablir l? acces a votre compte sans
ceux Ce dernier sera definitivement supprime !
Vous pouvez egalement confirmer votre adresse email en vous connectant a votre compte Free adsl a l'adresse suivante : http://www.free.admin.fr/
*Important*
Nous avons demande quelques renseignements complementaires, ce qui va
etre le cadre de processus d'ouverture de session securise. Ces informations
complementaires seront posees lors de votre connexion avenir pour la
securite, s'il vous plait fournir toutes les informations sur ces completement
et correctement autrement pour des raisons de securite ,nous devons
fermer votre compte temporairement.
Nous vous remercions de votre prompte attention a cette question.
S'il vous plait comprendre que cela est une mesure de securite destinee
a vous aider et de proteger votre compte. Nous nous excusons pour tout
inconvenient.
Raphael FaURE - Service Free adsl Internet
Diagnostic Là aussi les accents ont tous sauté. En savoir plus sur cette fraude : http://www.universfreebox.com/article7747.html |
Date: Sun, 9 Aug 2009 14:04:54 +0200
De: Compte internet <xmailer@yahoo.com>
À: mon.nom@free.fr
Répondre à: xmailer@yahoo.com
Objet: Vos Coordonnées Personnelles
2 unnamed text/html 1,69 KB Téléchargement

Cher (e) client (e) :
Ce Mail Vous est envoye suite a une situation d�urgence.
Une defaillance technique au niveau de l�un de nos logiciels gerant
les comptes clienteles a eu pour effet la suppression des donnees relatives
aux dossiers de certains de nos abonnees. La consequence directe en
a ete la desactivation des services fournis (Adsl, telephonie, messagerie
electronique...)
Dans la crainte que le probleme ne se propage au reste de notre clientele,
vous �tes appele a fournir des informations necessaires a la mise a
jour de votre dossier. Pour vous eviter la suppression de nos services
sus cites, vous devez imperativement repondre a ce mail en cliquant sur
le lien ci-dessous et fournir quelques renseignements dont un numero
de telephone joignable a fin que notre service client puisse vous contacter
des reception de votre dossier. Nous vous prions de nous excuser pour
le desagrement cause par cet incident.
Cliquez ici Pour etablir votre dossier
Nb : � Une negligence de ce mail entra�nerait pour vous une suppression des services fournis a l�egard de laquelle orange decline toute responsabilite.
|
Diagnostic Ici, le site renvoie vers une page inexistante (http://venice-bochum.de/images/smilies/p/info.htm) et le domaine est un site allemand de prêt-à-porter (!). Les remèdes On le voit, tous ces messages sont intentionnellement rédigés pour vous nuire même si, le plus souvent, on remarque rapidement la supercherie. Mais il faut parfois avoir un œil plus exercé. Pourtant, de nombreuses personnes, pas seulement naïves mais le plus souvent inquiètes se laissent berner par ces message d'autant plus que parfois, les sites vers lesquels renvoient ces liens - même si leur existence est très temporaire - sont bien imités, notamment grâce à la méthode du Spoofing. Les fabricants de logiciels et de navigateur web ont bien pris conscience du danger de la prolifération de ces menaces qui sont bien réelles et présentent de multiples visages. Des parades existent désormais pour que votre crédulité ne soit pas abusée du premier coup. Des listes de sites frauduleux (comme pour le spam) sont mises en commun et entrnte dans les mises à jour normales de sécurité de vos machines comme par exemple pour Firefox, qui reste à la pointe dans ce domaine :
Efficace ! ou encore...
En savoir plus : http://fr.wikipedia.org/wiki/Phishing |
| Retour à la page d'accueil ›› |
 |
|
 |
