Le Pishing, ou comment se faire arnaquer par de fausses informations:
Tout ce que vous devez savoir sur le "Phishing"

Qu'est-ce que le "phishing" ?
Plus on utilise Internet, plus on dépend des services pratiques qu'il offre comme la gestion des opérations bancaires, le shopping en ligne et bien d'autres encore. Malheureusement, Internet est également exploité par des criminels qui envoient des messages électroniques qui prétendent provenir d'un de ces services. Ces e-mails semblent étonnamment authentiques et ils sont communément appelés messages "phishing".

Ces six derniers mois, le nombre de cas de Phishing a augmenté de 1.200%, mettant des utilisateurs d'internet ainsi que de nombreuses entreprises de renom en danger. Ces chiffres sont communiqués par MessageLabs Inc., une société newyorkaise spécialisée dans le sécurisation du courrier électronique.

Le nombre de mail de type phising a augmenté dans des proportions exponentielle entre septembre 2003 où l'on observait seulement 279 cas, et janvier 2004 où 337.050 cas ont été observé, avec une légère baisse en mars à 215 643 mails interceptés.

La tendance est alarmante dans la mesure où les victimes voient des prélèvements souvent importants sur leur compte bancaire s'opérer.

Qu'est-ce que le "pharming" ?
Le Pharming est utilisé avec le phishing dans le sens ou il usurpe un nom de domaine. Ainsi, il peut usurper le nom de domaine d'une banque.

Lors de la réception d'un email, on a un lien comme celui ci: http://www.caisse-epargne.fr/asp/modele1.aspx. Cette url est la véritable url, si vous désirez allez sur le site. Cependant, lorsque l'on regarde un peu plus prés, on aperçoit ceci: http://212.31.34.216/redir_caiss-epargn.asp.

Comme vous avez put le constater, ce lien n'est pas celui de la caisse d'épargne. Pourtant il vous redirige vers un site qui ressemble trait pour trait à l'originale.

Supprimez les messages suspects sans les ouvrir:
ATTENTION:
Bien que les adresses des sites sécurisés commencent par https: ( s indiquant qu'ils sont sécurisés ) et qu'ils affichent l'icône représentant un cadenas dans le coin inférieur droit, ces criminels sont en mesure d'imiter ces caractéristiques et vous ne pouvez leur faire confiance entièrement. Lorsque vous double-cliquez sur l'icône représentant un cadenas, une boîte de dialogue apparaît pour indiquer le nom du propriétaire de la licence, par ex. Délivrée à www.votre bank.com. Toutefois, les criminels utilisent des fenêtres pop-up trompeuses avec des sites web légitimes (les pop-up sont des fenêtres qui apparaissent soudainement et qui contiennent un menu de commandes ) pour collecter des informations personnelles. Parfois, les pop-up ressemblent même à des écrans d'ouverture de session. Par conséquent, il peut être risqué de faire une confiance aveugle à l'icône représentant un cadenas.

Comment fonctionne le phising ?
Des pirates collectent au hasard des millions d'adresses emails d'internautes à qui ils envoient un courrier électronique en se faisant passer pour des organismes financiers reconnus tels des Banque, des organismes de crédit ayant pignon sur rue ou des systèmes de paiement sécurisés comme Paypal aux Etats-Unis. L'adresse de l'expéditeur est maquillée pour inspirer confiance. Le message indique la plupart du temps que le compte du destinataire a été fermé pour des raisons de sécurité et que, pour le réactiver, il est nécessaire de se reconnecter en indiquant nom d'utilisateur, mot de passe, numéro de sécurité sociale, adresse postale et informations personnelles. L'internaute se connecte sur un site qui ressemble à s'y mépre ndre au site officiel de l'institution financière censée avoir envoyé le courrier. En réalité, il s'agit d'un site contrôlé par les pirates, qui n'ont plus qu'à se connecter au véritable site de la banque visée et à procéder à de discrets virements des comptes de leurs victimes vers leurs propres comptes.

Comment reconnaître un message Phishing ?
Il se peut que vous receviez un message inattendu de votre banque ou d'un des services que vous utilisez, mais en réalité, il s'agira de quelqu'un se faisant passer pour votre banque ou service. Il vous demande généralement d'envoyer les coordonnées de votre compte et parfois votre code PIN, soit par retour du courrier, soit via un site web. Vous pouvez également être encouragé à vous rendre sur ce site web via un lien contenu dans le message.
Les criminels tentent intelligemment de vous tromper en utilisant des mots tels que sécurité et maintenance ou enquête sur des irrégularités. Ils peuvent écrire des choses telles que your account has been frozen ( votre compte a été bloqué ), we need to reconfirm your details (nous devons à nouveau confirmer vos coordonnées ), your credit card has been cancelled ( votre carte de crédit a été annulée ) ou même you have a large sum of money in your account, please verify the withdrawals ( vous disposez d'une grosse somme sur votre compte, veuillez vérifier les retraits ). Tout cela est fait pour vous amener à cliquer sur les liens, à ouvrir une session ou à compléter un questionnaire .

Un danger chiffrable aux portes de l'Europe
Cette pratique est autant dommageable pour les organismes financiers dont l'image est attaquée, qui doivent gérer des plaintes de leur utilisateurs, qui voient leur call centers surchargés d'appels de clients très inquiets.
Les préjudices liés au phising seraient évalués à 73 milliards de dollars aux Etats-Unis pour l'année 2004 et à 180 milliards d'euros pour le monde entier.
D'une façon générale, si le phising continue à se développer, c'est la confiance dans l'ecommerce qui peut être atteinte, Il ne s'agit donc pas un phénomène marginal.

Aux Etats-Unis, les principales cibles sont les leaders du marché tel que Citibank, eBay ( vente aux enchères, en particulier ), PayPal ( virements entre particuliers ), Wachovia ( services financiers ), Visa ( cartes de crédit ) et Bank of America. Au Royaume-Uni, ce sont des banques tels que Barclays, NatWest ou Lloyds TSB qui sont principalement attaquées. En Suisse, la première attaque qui a eu lieu visait les clients d'une banque cantonale.

D'après nos prévisions, ce sont les 10 réseaux banques leaders en France qui devraient être touchés en premier lieu, ainsi que les organismes de crédit.

Exemple d'un email reçu étant du Pishing
Description : vous recevez un mail vous incitant à vous rendre sur le site de votre banque pour renouveler votre identification ( identifiant + mot de passe ) faute de quoi votre compte sera bientôt suspendu. Vous vous rendez sur le site indiqué, qui ressemble en tout point au site de votre banque et vous vous identifiez. Ce site est un "f aux" site, vous venez en fait de donner votre identifiant et votre mot de passe à un escroc qui pourra dès lors se connecter à votre place sur le vrai site gérant votre compte bancaire.

Exemple email: Nous n'avons pas encore reçu d'exemple en français, en voici un en anglais.

Exemple site associer: Nous n'avons pas encore reçu d'exemple en français, en voici un en anglais.

Ce que vous devez savoir
Ce que vous devez savoir Si votre PC n'est pas correctement protégé par des logiciels anti-virus et pare-feu actualisés ou s'il n'est pas régulièrement mis à jour avec des correctifs logiciels, faites attention lorsque vous cliquez sur un lien contenu dans un message électronique. Si vous devez utiliser votre service bancaire ou de shopping en ligne, veillez bien à entrer manuellement leur adresse web connue dans la barre d'adresses.

Votre banque ne vous demandera jamais des informations ou votre code PIN confidentiel par e-mail, donc, inutile de paniquer. Résistez à la tentation de répondre ou de suivre des instructions par e-mail, même si l'on vous dit que votre compte a été bloqué ou annulé ou que vous pouvez encourir une pénalité financière. Si vous avez des soupçons, contactez la société citée dans le message au moyen d'un numéro de téléphone réputé authentique et vérifiez le message - ne répondez pas à ce message probablement "phishing".

Protégez votre ordinateur avec un logiciel anti- Virus actualisé.

Utilisation de spyware ou Keyloggers et Chevaux de troie

Les criminels utilisent également des spyware ( "keyloggers" et chevaux de Troie ) qui s'installent secrètement sur votre PC et qui sont capables d'enregistrer vos frappes clavier ou de trouver sur votre ordinateur des informations bancaires ou de cartes de crédit.
Ces criminels intègrent des spywares dans des pages web, dans des messages électroniques, des publipostages électroniques ou des fichiers attachés. Ainsi, lorsque vous ouvrez le composant infecté, le programme est secrètement installé sur votre ordinateur.
Supprimez les e-mails suspects sans les ouvrir et n'ouvrez aucun fichier joint suspect, même s'il semble venir d'une personne que vous connaissez.

Protection anti- Virus

Tout comme les Spyware, vous avez les Virus qui sont capables de récupérer des informations sur votre ordinateur et de les envoyer sur un serveur via Internet. Il est donc primordial de ne pas cliquez sur n'importe qu'elle piéce jointe ou de croire tout ce que l'on vous raconte dans vos emails. Votre protection Antivirus detéctera les piéces jointes infecter et les corps de messages contenant des scripts malveillants. Cependant, afin qu'il soit efficace, il faut absolument que celui ci soit mis à jour réguliérement. Sinon, votre Antivirus ne sert à rien.

Protection Firewall

Une protection firewall va permettre de bloquer les attaques venant de l'extérieure qui p ermettrai de récupérer des données, d'en déposer ou de mettre des programmes permettant de prendre le contrôle à distance. Ainsi, votre firewall va protéger votre entreprise des usurpations d'identités, des rebonds que l'on pourrait effectuer sur votre machine, des ports permettant de de protéger votre intégrité.