Phishing

 

Hameçonnage : les pirates à l´assaut de votre mot de passe

Publié le 19-03-2010 dans le thème Phishing - Hoax

Pays : International - Auteur : Damien Bancal


Pub : Découvrez les Labs ZATAZ


Note des lecteurs: 2.4/5

 

Si le vol d´informations n´est pas une nouveauté dans le monde de l´entreprise, l´informatique a vue l´émergence de nouvelles méthodes d´hameçonnages électroniques. Connues sous le terme générique anglais de Phishing, les techniques pirates ne cessent d´évoluer. Comment fonctionne cette forme de détournement ? Que font les pirates de vos données ? Comment se protéger ?

 

Les PME, cœur de cible des e.escrocs

Marc D. est un entrepreneur de 53 ans. Son entreprise, une PME d'une quinzaine d'employées, est basée dans la ville de Loos, une petite commune aux frontières de la métropole Lilloise. Marc D. et son équipe utilisent l'informatique comme un outil de production. Comptabilité, devis, factures, quelques courriels et navigations sur le web pour visiter les sites de fournisseurs. Seulement, en ce mois de juin 2009, Marc D. a découvert une autre facette de l'Internet. Un pirate va réussir à soutirer plus 2.000 euros, en quelques clics de souris, à la PME. La méthode employée par le cyber-escroc est simple. Un courrier électronique aux couleurs d'une banque ; un message provocateur et insistant sur une action urgente et rapide à effectuer son le compte en banque de l'entreprise ; et un lien, une domiciliation Internet (URL) qui avait l'allure d'une adresse officielle. Seulement, derrière cette redirection informatique, un site usurpateur, reprenant les couleurs, les visuels, la typographie de la banque de Marc D. La secrétaire, pensant bien faire, va répondre à la missive piégée. Il ne faudra pas plus de trois minutes au pirate pour orchestrer une transaction frauduleuse et revendre les données bancaires sur plusieurs forums secrets appartenant à des pirates russes.

 

L'hameçonnage, sport pirate à la mode

Banques, Caisse des Allocations Familiales (CAF), Fournisseurs d'accès à Internet (FAI), Webmail (Voila, Hotmail, ...) sont devenus les cibles prioritaires des pirates. Si les méthodes utilisées pour piéger les internautes changent peu (Un faux courrier et une fausse page d'identification), les motivations des pirates ne sont pas toujours pécuniaires, du moins dans un premier temps. Prenons le cas d'actions malveillantes à l'encontre des comptes de courriers électroniques appartenant à des employés. Au premier abord, rien de "sensible", surtout si le pirate ne souhaite pas s'attaquer frontalement (piratage, ...) à la société ciblée. Sauf que les pirates savent pertinemment qu'avoir les identifiants de connexion à un accès Hotmail, Voila, Yahoo, gMail, Blackberry, ... d'un salarié pourra se transformer, tôt ou tard, en une manne providentielle d'informations. Le patron du portail communautaire Twitter, Evan Williams, a été une victime très médiatique de ce type d'attaque en mai 2009. Un pirate, en deux clics de souris, avaient eu accès à ses courriels. Courriers qui avaient donné, par la suite, la possibilité au "hackeur" de mettre la main sur les comptes en banque, gestion du site, des codes alarmes des locaux de Twitter et autres finesses internes du portail de microblogging.

 

Comment se protéger ?

Si les logiciels de sécurité informatique sont légions, ils ne sont pas pour autant des cerbères d'une efficacité redoutable. Si le cas de Marc D. aurait pu être évité grâce à un programme "anti-hameçonnage", faut-il encore que les attaques soient répertoriées par les éditeurs de ces outils ou pas les entités en charge de ce type de lutte comme Phishbank.

De nombreux cas se révèlent être non identifiés et non identifiables pour la simple et bonne raison que les pirates cibles de plus en plus précisément leurs futures victimes. La meilleure des défenses, même si elle n'est pas infaillible, reste la formation du personnel. Une banque, un FAI, ... ne réclameront jamais la moindre information privée par courrier électronique. La diffusion d'un courriel, la constitution d'un formulaire électronique, ... ne peuvent se constituer sans l'aval de la hiérarchie. Il en dépend clairement de vos données.

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

L'espace d'authentification de Numéricâble dangereux

23-05-2013 à 14:53 - 0 commentaire(s)

Client de Numéricâble, prudence. L'espace d'authentification peut être piégé par un pirate informatique.

Fuite de données : la justice accuse les admins

23-05-2013 à 14:26 - 0 commentaire(s)

Si un administrateur d'un système informatique ne protège pas ses données, le "découvreur" ne risque plus d'être poursuivi pour piratage.

Skimmeur dans le Tarn

23-05-2013 à 12:30 - 0 commentaire(s)

Plusieurs dizaines de comptes bancaires piratés dans le Tarn. Un skimmeur a encore frappé.

Double authentification Twitter... ou pas

23-05-2013 à 09:39 - 0 commentaire(s)

Twitter annonce une sécurité renforcée via une double authentification. Et les autres failles ?

Danger via MySpace et DailyMotion

21-05-2013 à 09:47 - 0 commentaire(s)

Potentialités malveillantes à partir des sites communautaires MySpace et DailyMotion.

Un espace web Nestlé dangereux

21-05-2013 à 09:37 - 0 commentaire(s)

Un espace Nestlé, dédié aux bébés, propose des potentialités malveillantes aux pirates

Le site de George W. Bush dangereux

21-05-2013 à 08:28 - 0 commentaire(s)

Une faille sur le site Internet de l'ancien président américain, George W. Bush, permet de piéger les internautes.

Cyber attaque à coups de PDF malveillants

21-05-2013 à 08:19 - 0 commentaire(s)

Une cyber-attaque principalement orientée vers le Pakistan à travers de faux documents PDF attachés.

Sur le même thème : Phishing - Hoax

Double authentification Twitter... ou pas

Twitter annonce une sécurité renforcée via une double authentification. Et les autres failles ?

Un escroc du web utilise l'image d'un politique Français

Pour tenter de mettre la main sur l'argent d'internautes Français, un escroc utilise l'image d'un important politique Français sur son lit de malade.

Attaque de masse à l'encontre des clients du Crédit Mutuel

Plusieurs dizaines de faux sites Internet aux Couleurs du Crédit Mutuel Nord Europe dans la ligne de mire de pirates.

Attention, détection d'un vrai faux site EDF

Nouvelle attaque à l'encontre d’EDF. Le pirate enregistre un nom de domaine EDF imparable pour les internautes.

Cdiscount vous offre 75€ suite à votre dernier achat !

Les clients de Cdiscount, le site n'1 du e-commerce en France, visé par un filoutage de données bancaires

Le Cloud de Microsoft utilisé pour un phishing Société Générale

Un faux site de la Société Générale exploité à partir du cloud de Microsoft, windowsazure.com.

Arnaque autour d'un service La Poste

Un escroc du web tente de récupérer des informations de remboursement sur des colis envoyés via La Poste.

Filoutage : CAF et EDF dans la ligne de mire d'un pirate

Prudence, un piratage à destination des allocataires de la CAF en cours... via une fausse adresse EDF.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Rechercher dans les Alertes

Mots clés
  sur ZATAZ sur le web

 




Hacknowledge Contest Europa-Africa La Nuit du Hack Hacking In Progress La reference des emissions TV dediees a la cybersecurite Data Security Breach - Securite pour entreprise, pme, pmi Hack Contest Abidjan


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA