Partager et découvrirPhishing
DÉFINITION
Le phishing décrit toute tentative par téléphone, courrier électronique, messagerie instantanée ou fax, de se procurer des informations personnelles dans l'intention de voler votre identité (et finalement, votre argent). La plupart de ces tentatives se font sous couvert d'un objectif légitime, c'est-à-dire qu'elles paraissent valides, mais sont en fait le fruit d'une entreprise criminelle. Une attaque électronique de phishing comprend généralement deux éléments : un message électronique à l'aspect authentique et une page Web frauduleuse. Cela fait du phishing une activité particulièrement insidieuse et dangereuse, car ses auteurs font appel au sens de l'honnêteté de leur victime. Les messages électroniques basés sur le HTML comprennent souvent des logos d'entreprises, des couleurs, des graphiques, des polices et autres éléments, et couvrent des sujets tels que des problèmes ou vérifications de comptes, des mises à niveau de sécurité, et des nouvelles offres de produits et services. Les liens Web compris dans ces messages ressemblent trait pour trait à ceux des sites qu'ils copient, rendant la fraude très difficile à repérer.
Le pharming est similaire au phishing. Cependant, au lieu de solliciter directement des informations personnelles, le pharming pirate des URL légitimes telles que "www.mabanque.fr" et les redirige, via le DNS (serveur du nom de domaine) vers des adresses IP frauduleuses qui ressemblent aux originales. Ces URL usurpés collectent ensuite, par le biais d'une interface utilisateur graphique, vos informations personnelles sans que vous ne vous puissiez vous rendre compte de la différence. Parce que le pharming exige un niveau de technicité bien supérieur, et parce que le DNS est très difficile à manipuler, il est beaucoup moins commun que le phishing. Cependant, il est possible que le pharming devienne une menace croissante dans le futur.
COMMENT SAVOIR SI VOUS AVEZ ÉTÉ LA CIBLE D'UNE ATTAQUE DE PHISHING OU DE PHARMING
De nos jours, toute demande d'informations confidentielles doit vous paraître suspecte. Les établissements bancaires, entreprises de carte de crédit, les sites de vente aux enchères en ligne, les programmes de fidélité des compagnies aériennes, et autres, s'ils sont légitimes, ne demandent ou ne vérifient pas les informations personnelles par message électronique. En outre, à moins que vous n'ayez entamé la conversation téléphonique dans laquelle de telles informations vous sont demandées, vous devriez considérer que la requête est frauduleuse.
COMMENT PROTÉGER VOS PC ET DISPOSITIFS MOBILES CONTRE LE PHISHING ET LE PHARMING
- Soyez méfiant. Ne comptez pas sur votre seul discernement pour distinguer les demandes d'informations confidentielles légitimes et non légitimes. Les auteurs de phishing et de pharming sont des criminels sophistiqués qui sont capables de tromper l'utilisateur final le plus astucieux.
- Ne divulguez jamais vos informations personnelles à un individu ou à une entreprise que vous ne connaissez pas, en particulier si vous ne les avez pas contactés vous-même.
- Supprimez tous les messages électroniques demandant des informations personnelles. Si vous pensez que la demande est légitime, vérifiez par téléphone en appelant le numéro public de l'établissement avant de partager les informations par téléphone.
- Achetez et installez un logiciel anti-phishing et anti-pharming. Trend Micro propose les solutions anti-phishing et anti-pharming suivantes pour les particuliers :
- Gardez à jour tous les correctifs de sécurité liés à la messagerie électronique et instantanée.
- Vérifiez auprès de votre fournisseur de services Internet (FAI) le niveau de protection proposé contre le phishing et le pharming.
AUTRES RESSOURCES
