Innovation / Qu'est-ce que le phishing ?


Rédigé le Samedi 5 Aout 2017 à 09:37 |
En cliquant sur l'un de ces boutons vous allez connaitre mes centres d'intérets En savoir plus sur cet auteur

Conseil : Sachant qu'une URL falsifiée peut être très semblable à une URL réelle, nous vous recommandons d'utiliser un favori que vous avez créé ou de saisir manuellement l'URL dans la barre d'adresse au lieu de suivre les liens inclus dans l'e-mail.


Le phishing est une forme d'escroquerie particulièrement répandue dont le principe est le suivant : un tiers crée une page Web ayant l'apparence d'une page officielle, vous invitant à fournir votre nom d'utilisateur et votre mot de passe, ou d'autres informations personnelles telles que votre numéro de sécurité sociale, votre numéro de compte bancaire, un code secret, votre numéro de carte de paiement, le nom de jeune fille ou la date de naissance de votre mère.

Généralement, vous recevez un lien vers cette page de phishing dans un e-mail censé provenir d'une adresse visiblement officielle (mais certainement falsifiée). Vous pouvez également vous retrouver sur une page de ce type après avoir cliqué sur un lien figurant sur une page Web ou dans un message de messagerie instantanée.

Comment savoir si une page Web est falsifiée ?

Nous vous recommandons d'examiner l'URL de la page afin de vérifier si elle correspond réellement à l'entité à laquelle elle est censée appartenir. La partie la plus importante de l'URL se situe entre "http://" et la première barre oblique ("/"). Si elle ne comporte aucune barre oblique, partez de la fin de l'URL.
Cette partie de l'URL indique à qui appartient le site. Voici, par exemple, quelques domaines connus (Amazon, Google et eBay) :

http://www.amazon.fr
http://www.google.fr
http://www.ebay.fr

Dans certains cas, les URL peuvent être un peu plus complexes. Vérifiez bien le nom situé immédiatement à gauche de l'extension de domaine (.com, .net, .fr, etc.).

Par exemple, les URL http://www.google.fr, http://news.google.fr et http://www.google.fr/firefox/ font toutes partie du même site. Ce qui n'est PAS le cas de google.fr.fraudulentdomain.com/login.html ! Ni de www.g00gle.fr (notez que, dans cette URL, la lettre "o" a été remplacée par le chiffre "0").

Conseil : Sachant qu'une URL falsifiée peut être très semblable à une URL réelle, nous vous recommandons d'utiliser un favori que vous avez créé ou de saisir manuellement l'URL dans la barre d'adresse au lieu de suivre les liens inclus dans l'e-mail. Cette consigne est particulièrement importante pour les pages sur lesquelles vous êtes invité à vous connecter ou à fournir des informations confidentielles.


Dans la même rubrique :