Chiffres
Tutoriaux : 8
Scripts : 173
Membres : 902
Connectés : 0
Rechercher un script
» EspaceJavascript.Com » Les Dossiers » Dossier : Le Phishing

  • » EspaceJavascript.Com » Les Dossiers » Dossier : Le Phishing

    Divers - Google_et_Google ADS - Juridique - Marketing - Noms de domaine - Référencement - Rentabilisation - Sécurité - Spamming - Structure de votre Site - Style - Webmastering -

  • Des leurres dans votre courrier

    Les redoutables messages de “phishing” semblent de plus en plus réalistes. Comment éviter de tomber dans le panneau ?

    Identifier

    Le phishing est une méthode par laquelle des fraudeurs vous attirent, par le biais d’un message qui a l’air officiel, vers un site Web falsifié pour tenter de vous soutirer des données (mot de passe, numéro de carte de crédit, …) qu’ils utilisent ensuite pour s’enrichir à vos frais. Les messages ont l’air de provenir d’une entreprise ou d’un service familier : banque, eBay, PayPal, etc.

    Vous pouvez les démasquer par certains signes typiques. Le plus souvent, ils insistent sur l’urgence. On joue alors sur votre peur de manquer ou de perdre quelque chose, p.ex. votre compte, si vous ne vous connectez pas rapidement. En outre, ils sont en général impersonnels vu qu’il s’agit d’envois massifs. Souvent, vous lirez donc p.ex. “Cher client” et non votre nom. Ne vous laissez pas tromper pas l’expéditeur du message : une adresse d’expéditeur se falsifie facilement. Les liens insérés dans le texte peuvent masquer une autre adresse sous-jacente. Vous voyez p.ex. http://www.ebay.com/logon alors que le lien oriente vers une autre adresse. Placez le pointeur de la souris sur le lien pour faire apparaître dans la barre d’état de votre programme de messagerie l’adresse réelle sous-jacente. Conseil. Testez vous-même, à partir d’exemples concrets, votre capacité à reconnaître les messages de phishing : http://survey.mailfrontier.com/survey/quiztest.html

    Vérifier

    Ces astuces ne sont pas une panacée. En cas de doute, contrôlez aussi diverses autres choses. Si le message vous fait aboutir sur une page Web où l’on vous demande des données personnelles, vérifiez si la liaison est sûre. L’adresse doit commencer par https (au lieu de http) et la barre d’état dans le bas de la fenêtre du navigateur doit afficher un cadenas. Souvent, les messages de phishing demandent de confirmer votre compte. N’utilisez alors pas le lien qu’ils contiennent, mais allez directement sur le site Web de service (p.ex. eBay) et connectez-vous normalement. Si votre compte est vraiment menacé de fermeture, un message d’avertissement devrait alors s’afficher. Tenez compte aussi de la politique de messagerie des entreprises avec lesquelles vous travaillez. Si votre banque n’a p.ex. pas l’habitude de vous contacter par courriel (mais bien via des messages affichés sur son site), méfiez-vous d’un courriel qui semble venir d’elle.

    Logiciels

    Vous pouvez en outre vous protéger du phishing en tenant à jour votre logiciel Internet. Pour Outlook, installez de préférence Outlook Service Pack 2 (http://www.microsoft.com/athome/security/email/outlook_sp2_filters.mspx), qui contient une fonction anti-phishing. Avec Thunderbird, passez à la version 1.5, qui intègre un détecteur de phishing. Sur les autres programmes de messagerie, il est recommandé d’installer un filtre antispam. Les messages de phishing sont en effet souvent envoyés de la même manière que le spam et un détecteur de spam peut souvent les intercepter. Certains filtres antispam, p.ex. Spamfighter (http://www.spamfighter.com/Lang_FR/Default.asp - gratuit), disposent même d’un filtre spécial anti-phishing. Une barre d’outils anti-phishing pour votre navigateur peut aussi s’avérer très utile : Netcraft (http://toolbar.netcraft.com - pour IE et Firefox) et Google Safe Browsing (http://www.google.com/tools/firefox/safebrowsing - pour Firefox) p.ex. Elle vous avertit si vous atterrissez sur un site connu comme site de phishing. Dans Netscape 8 et Opera 8, une technologie anti-phishing est intégrée en standard.

    Quelques caractéristiques spécifiques permettent de démasquer nombre de messages de phishing. Pour plus de certitude, installez aussi des outils anti-phishing pour votre logiciel de messagerie et votre navigateur.

  • » Source / Remerciement / Contribution
    « Nous remercions Jean Denis LeMarais, pour sa contribution. »

  • » EspaceJavascript.Com » Le bas de page !
    Partner : G1Script - MyPortail - PourAdulte - Zone-webmasters - Webmastering