Accueil


Unix - Linux


Windows


Réseau

 

 


 

- Information : le phising-  

Escroquerie sur internet le : phishing

But :
Le phishing a pour but d'obtenir à travers internet des informations confidentielles (numéros de cartes bancaires, comptes d'identification/ authentification sur des sites de banques en ligne) concernant un utilisateur.

Le phishing est aussi devenu un instrument de transmission de virus informatiques ainsi qu'un outil d'espionnage industriel.

Principe :
L’utilisateur reçoit un message d’une société (banque ou organisme de crédit) qui lui demande de mettre à jour certaines informations, ou de réactiver leur compte pour cause de sécurité. L’utilisateur est invité à cliquer sur un lien inséré dans le message qui le renvoie sur un site qui ressemble à s'y méprendre au site officiel de la société censée avoir envoyé le mail. Il donne donc ces informations en toute confiance.

En réalité, il s'agit d'un site contrôlé par les pirates. Cela s’appelle de l’usurpation d’identité et d’adresse (spoofing). Un fois en possession de ces informations, ils n’auront plus qu'à se connecter au véritable site de la société et de procéder à des virements vers leurs comptes, ou ils utilisent ces données à d'autres fins (achats en ligne, etc.).

Techniquement :
Techniquement, le procédé est simple. A l'aide d'une combinaison de caractères tels que ":" et "@" ou "%01%00@", il est en effet possible d'afficher une URL commençant par le site en lequel l'internaute a confiance :
http://www.mon-etablissement-bancaire.com - par exemple - immédiatement suivie par la véritable adresse du faux site.

Exemple :
http://www.mon-etablissement-bancaire.com/votrecompte@www.site-pirate.com

La présence notamment d'un "@" dans une adresse de site doit donc éveiller les soupçons surtout si l’envoyeur vous demandant de mettre à jour l'un de ses comptes accessibles en ligne ou de ressaisir des données pourtant déjà renseignées par le passé.

Développement :
Ce type d’escroquerie s’est développé de façon exponentielle ces derniers mois.
Les américains sont particulièrement touchés, en France, on dénombre que peu d’affaires.

Juridiquement :
ce type d’infraction constitue une escroquerie (article 313-1 et suivants du code pénal) et est sanctionné de cinq ans d'emprisonnement et de 375.000 euros d'amende

Cas en France :
Des clients de la Société générale et de la Bred ont vu leur compte, géré en ligne, être vidé et virée à l’étranger après usurpation de leur identité électronique.

Jo&Val

Accès Privé

identifiant :

mot de passe :


Administration


Calendrier

<< Juillet  2025 >>
Lun Mar Mer Jeu Ven Sam Dim
30 01 02 03 04 05 06
07 08 09 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31 01 02 03

 

 Mise à jour :  
1/11/04     nous contacter  ©copyright JoVal