septembre
2005
Un article de cchatelain
Le phising prend de plus en plus d’empleur, y compris en France. Les groupe bancaires français commencent d’ailleurs à se préoccupper de ce phénomène inquiétant
Voir l’article paru dans Liberation
Le phishing consiste pour leurs auteurs à se faire passer pour votre banque. Ils vous envoient un mail à l’entête de cette banque dans lequel ils vous informent :
– que votre dossier doit être mis à jour ou
– que leur système d’information doit évoluer ou
– que des anomalies ont été repérées sur votre compte
ou n’importe quel pretexte pour vous envoyer sur un formulaire et vous faire saisir les informations relatives à votre compte en banque (numéro de compte, codes d’accès pour la gestion de votre compte sur internet, numéro et date de validité de votre carte de crédit…). Bien sur le site sur lequel vous êtes invités à laisser ces informations n’est pas celui de votre banque mais une copie, et toutes les informations sont récupérées par les auteurs de ce phishing.
Les dégats outre Atlantique sont énormes et la pratique commence à arriver en Europe. Je commence d’ailleurs à remarquer l’accélération de ce phénomène sur mes adresses mail en .com (avec du phishing copiant des banques américaines). Donc je dis attention. Dans le cas où vous recevez un mail de ce genre, sachez que les banques ne demandent pas la saisie de codes secret ou de numéros de compte ou de cartes de crédit par mail ou sur internet en général. Elles ont déjà ces informations et si il y a un soucis tout doit se régler dans votre agence bancaire et non sur internet.
Enfin, j’ai entendu à la radio qu’un mouvement a fait son apparition contre les sites de phishing. Des hackers auraient piraté plusieurs sites de phishing et remplacé les formulaires de saisie par des avertissements à l’armaque. Il est vrai que ces sites sont hénergés dans des pays où il est presque impossible à la justice d’agir. Il est vrai aussi que légalement on ne peut pas encourager de telles actions. Cela risque donc poser beaucoup de difficultés à la justice et à nos dirigeants pour déterminer la meilleure attitude à adopter dans ces affaires. Espérons qu’ils trouveront la meilleure solution possible.
5 Commentaires + Ajouter un commentaire
Commentaires récents
- dans DVD, version française et version Québécoise… reflexion qui va plus loin que les apparences.
- dans Les rétroliens, outil ou aimant à spams ?
- dans DVD, version française et version Québécoise… reflexion qui va plus loin que les apparences.
- dans DVD, version française et version Québécoise… reflexion qui va plus loin que les apparences.
- dans DVD, version française et version Québécoise… reflexion qui va plus loin que les apparences.
On y trouve un conseil en or : saisir maunellement l’URL de sa banque en ligne plutôt que de cliquer sur le lien fournit dans un mail (souvent une adresse IP).
Cette précaution peut éviter bien des soucis…
http://fr.news.yahoo.com/050607/308/4g9s5.html
désolé, je croyais avoir mis le lien…
Quand on parle du loup … cette news illustre bien l’arrivée du problème en Europe
netcraft propose une barre anti-fishing aussi : http://toolbar.netcraft.com/
ca prends de l’ampleur, et les clients mails s’adaptent. Gmail a un lien spécial : signaler du pishing (j’aimerais bien savoir d’ailleur ce que font les equipes de gmail après le signalement), thunderbird 1.1 (en alpha 1) integre un detecteur de pishing en plus de l’anti spam…