Evitez d'être victime du phishing

Accueil

Présentation

Webdesign

Formation

Prestations

Référencement

Sécurité

Plan du site

Devis

Tarifs

Contact

Accueil\Astuces\Windows\Conseils\

PROFESSIONNELS

Prestations
Site Internet
Pack site Internet
Tarifs

PARTICULIERS

Prestations
Tarifs



WINDOWS

Téléchargement
Administration
Optimiser
Personnaliser
Maintenance
Registre
Dossiers
Divers

INTERNET

Internet Explorer
Outlook
Outlook Express
Firefox

SECURITE

Windows
Firewall
Antivirus
Divers
Dossiers
Fiches Conseils



	A B C D E F G H I J K L M O P Q R S T U V W X Y Z



Test de sécurité



Liste des partenaires

EVITEZ D'ETRE VICTIME DU PHISHING

Qu'est-ce que le phishing ?

Le phishing* est un type de falsification qui a pour but d'obtenir des informations, telles que vos numéros de carte de crédit, vos identifiants, vos mots de passe, vos numéros de compte ou autres informations confidentielles sous de faux prétextes. Pour les récupérer ces cyber-escrocs (comme on les surnomme) usurpent l'identité d'une entreprise (banque, site de commerce électronique, service de messagerie type hotmail, etc). La plupart de ces escroqueries sont transmises par courrier électronique.

Ce que vous pouvez faire pour éviter d'être victime du phishing

1. Ne répondez jamais aux demandes d'informations personnelles par courrier électronique ou bien

2. Ne répondez jamais aux mails de type "stigmatisation". Ils ont pour objectif d'intimider l'internaute en l'accusant à tort ou bien en le menaçant de poursuites judiciaires pour escroquerie, pédophilie,.... Pour accentuer leur véracité ces mails semblent souvent provenir d'une autorité, d'une entreprise connue, d'un service contentieux,...

3. N'envoyez jamais vos mots de passe, identifiants de connexion, numéros de sécurité sociale ou toute autre informations personnelles par courrier électronique. Méfiez-vous toujours des messages vous invitant à saisir des informations personnelles, même si la demande semble légitime.

Conseil : si vous pensez avoir été victime du phishing en donnant vos identifiants de connexion et/ou vos mots de passe, changez vos données d'authentification au plus vite.

4. Ne répondez pas à ce type de message sauf si vous l'avez sollicité au préalable

5. Vérifiez la légitimité du site Web en vérifiant s'il a recours au chiffrement :

- Dans la barre d'adresse de votre navigateur vérifiez que "https" précède l'adresse web

- Vérifiez aussi la présence d'une icône en forme de cadenas fermé en bas à droite

- Double-cliquez sur cette icône pour afficher le certificat de sécurité du site. Le nom qui suit Délivré à doit correspondre au site que vous consultez. Sinon il peut s'agir d'un site usurpé. En cas de doutes, ne tapez aucune information personnelle. Ne prenez pas de risques et quittez ce site web.

Conseil : si vous êtes sous Windows XP, installez le service pack 2. Cela évitera que des scripts puissent superposer https et/ou un cadenas sur une page qui n'est pas sécurisée.

6. Lorsque vous cliquez sur le lien d'un courriel, vérifiez une fois le navigateur ouvert que l'adresse du site est bien orthographié. Les cyber-escrocs utilisent parfois la même charte graphique d'un site légitime et modifient un ou plusieurs caractères dans l'url afin de faire croire à la victime qu'elle est bien sur le site sollicité.

Exemple :

http://www.bnpparibas.com/fr/home/default.asp

remplacé par

http://www.bnp1paribas.com/fr/home/default.asp

on peut voir dans ce cas que le chiffre "1" a été rajouté pour falsifier l'URL !

Conseil : si vous avez un doute sur le site vers lequel vous avez été dirigés, vous pouvez par exemple saisir "bnp" dans un moteur de recherche et vous rendre sur ce site via les résultats proposés.

7. Si vous cliquez sur le lien d'un courriel, et qu'un pop up s'affiche au dessus d'un site légitime, vérifiez que celui-çi est bien généré par le site que vous visitez. Pour cela faites un clic droit sur la fenêtre pop-up pour en afficher les Propriétés et assurez vous que l'URL qui figure à côté de Adresse : est bien celle indiquée dans le navigateur en second plan (cf. image ci-dessous).

8. Si vous pensez avoir été victime du phishing, vérifiez régulièrement vos relevés bancaires et de carte crédit.

9. Signalez l'abus de vos informations personnelles aux autorités compétentes. Si vous pensez que vos informations personnelles ont été compromises ou volées, vous pouvez en signaler les circonstances à la CNIL ou bien porter plainte.

Comment porter plainte ?

Si vous habitez Paris ou la région Parisienne,déposer votre plainte au BEFTI (Brigade d'Enquêtes sur les Fraudes aux Technologies de l'Information).

B.E.F.T.I.
163 avenue d'Italie
75 013 Paris
Tél. : 01 40 79 67 50

Si vous habitez en région, vous pouvez porter plainte auprès du Service Régional de Police Judiciaire de votre ville, de la Police Nationale ou de la Gendarmerie Nationale. Demandez à parler à un Enquêteur spécialisé criminalité informatique (ECSI), s'il existe.

Pour obtenir de l'information et savoir à qui vous adresser, vous pouvez contacter l'OCLCTIC, l'Office Central de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication.

O.C.L.T.I.C
101 rue des Trois Fontanot
92 000 Nanterre
Tél. : 01 49 27 49 27

Enfin pour finir vous pouvez aussi utiliser cette astuce :
.: mettez les liens des sites Internet que vous utilisez souvent en favoris, puis connectez-vous sur ces sites à partir de ces derniers. Cela vous évitera de cliquer sur des liens qui mènent vers des sites usurpés.

__________________________________________________________________________________________

*Terme d'origine anglophone aussi appelé hameçonnage en français, le phishing est la contraction des mots phreaking et fishing. Le phreaking est utilisé pour pirater les systèmes téléphoniques souvent dans le but de téléphoner gratuitement. Le fishing est traduit par pêche en français.

Revenir en haut de la page