PCPratique.com

Liens rapides: retour | imprimer | contact |  réservé

Menu:

• Acceuil
• Fiches pratiques
• Sécurité
• Le spam
• Phishing
• Les virus
• Les vers
• les spywares
• Les “troyens”
• Le PC Zombi

  

info :
Un nouveau cas de phishing (“arnaque par mails“) usurpant l’identité d’Orange et de France Télécom vient d’apparaître sur internet. lire ...

Comment reconnaître un phishing ?

Dans la plupart des cas de phishing par email, les pirates expédient massivement des messages en usurpant l'identité d'une banque ou d'un commerce en ligne, et redirigent vers un faux site Web les internautes qui se sentent concernés par le message.

Quelques conseils de sécurité à adopter

Pour vous protéger au maximum du phishing, nous vous recommandons de suivre les conseils suivants :

• ne répondez pas aux emails vous demandant la saisie d'informations confidentielles et ne cliquez pas sur les liens qu'ils contiennent ; les institutions légitimes ne demandent jamais ce genre de renseignements par email ;
  
• n'envoyez pas d'informations personnelles par email.
  Vérifiez que l'adresse d'un site Web sécurisé commence bien par "https://" même si ce n'est pas une condition suffisante pour garantir la légitimité d'un site ;
  
• utilisez un antivirus à jour ainsi qu'un firewall et appliquez les correctifs publiés pour colmater les failles de sécurité de votre système d'exploitation ;
  
• n'ouvrez pas les pièces jointes aux mails que vous pouvez recevoir, à moins de connaître l'intégrité de l'expéditeur. Méfiez-vous par ailleurs de l'adresse email de celui-ci. Il est aisé de la déguiser.

 

Analyse d'un exemple de phishing :

La citibank, organisme bancaire anglais a été la cible de nombreux phishing.
Pour exemple, voici l'analyse d'un de ces cas d'arnaque.

 

A première vue, ce message paraît des plus serieux :

• l'adresse de l'expéditeur appartient bien à Citibank (user-support35@Citibank.com) ;
• le message est clair : Citibank vient de mettre à jour son logiciel de gestion et vous invite à confirmer vos coordonnées bancaires pour éviter que vos comptes ne soient bloqués ;
• le lien sur lequel vous devez cliquer semble bien pointer vers le domaine "Citibank.com".

Cependant, une analyse plus poussée du code html et javascript  de ce mail permet de prendre conscience de la réalité de l'arnaque.
Une fois ouvert, le code contient les éléments suivants :

 

 

Comme vous pouvez le voir, le lien utilisé ne pointe pas vers :

 mais vers :

Il s'agit là d'une écriture en hexadécimale de l'url permettant de la masquer. Une conversion permet d'obtenir l'adresse suivante :

Pour trouver à qui appartient ce domaine, vous pouvez utiliser les services DNS lookup du site network-tools.com.
Pour cet exemple on obtient :

Ce domaine n'a rien a voir avec Citibank.com. Ce serveur pirate héberge une copie conforme du site de la banque.

De nombreuses ruses et techniques sont utilisées pour leurrer les internautes.
La démonstration effectuée ci-dessus n'est qu'un exemple parmi d'autres et ne constitue pas l'unique façon de détecter du phishing.

haut de page

Copyright © 2007 PCPratique.com · Design by Andreas Viklund | RSS | Avertissement
Les logos, marques déposées sont la propriété de leurs détenteurs respectifs.