[ Director: Mário Frota [ Coordenador Editorial: José Carlos Fernandes Pereira [ Fundado em 30-11-1999 [ Edição III [ Ano X

segunda-feira, 18 de dezembro de 2017

Données personnelles: qu'est-ce que le «phishing» ?


Économie  »  Consommation

Par  Le figaro.fr
 


Après l'utilisation frauduleuse de plusieurs centaines de comptes de clients du site de commerce en ligne Cdiscount.com, retour sur une pratique très répandue sur le net.

 Kacper Pempel/REUTERS

Qu'est-ce que le phishing? 
 
Le phishing ou filoutage est un procédé cybercriminel qui mise sur la faille humaine et non pas informatique. La méthode consiste à se faire passer pour un tiers (banque, opérateur télécom, grande entreprise commerciale). Objectif, pousser l'internaute à cliquer sur un lien hypertexte, renvoyant vers la contrefaçon d'un site internet. «L'adresse URL du lien comprise dans le mèl est également “masquée” afin de paraître authentique», détaille la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF), sur son site. L'objectif du fraudeur est d'obliger le propriétaire d'un compte à lui révéler ses coordonnées bancaires, ses identifiants et mots de passe. «On parle alors “d'escalade des privilèges”», explique l'Agence nationale de la sécurité des systèmes d'informations (ANSSI) sur son site. Résultat, il est capable de transférer de l'argent sur un autre compte ou d'acheter des biens, comme l'ont fait les sept Drômois interpellés mardi.

Quelles sont les différentes techniques? 
 
Plusieurs méthodes sont récurrentes sur Internet. La plus répandue consiste à prétexter une mise à jour des informations personnelles d'un compte ou à proposer une offre commerciale pour obliger le propriétaire à se connecter et ainsi récolter ses données. Un mail adressé par un faux service clientèle redirige la cible vers un formulaire où elle peut saisir ses coordonnées confidentielles. Souvent, cette demande est assortie d'une alerte, qui informe d'un risque de sécurité (tentative d'intrusion, piratage de données, etc.) ou d'un problème de facturation. «Ils semblent provenir d'une source de confiance (banque, CAF, impôts, etc.) et invitent à se rendre sur une page de formulaire afin de fournir des données personnelles et souvent à caractère financier», confirme la DGCCRF. Une autre technique bien connue est le soi-disant tirage au sort: afin de recevoir votre lot (voiture, smartphone, etc.), vous êtes invité à envoyer vos données personnelles. Enfin, des méthodes plus désuètes continuent d'abonder en marge, comme le harponnage sentimental: un particulier vous sollicite en vous évoquant sa maladie, en appelant à votre générosité pour un don. Le phishing peut également se pratiquer par SMS.

Comment se protéger?
(...)

Sem comentários: