Le site qui scanne l'opinion de la Majorité Silencieuse...
Blog de démocratie participative
Dites-le sur notre blog, vous serez peut-être entendu...
Agenda

Phishing ou Hameconnage

Le phishing ou hameçonnage sur Internet...

Contraction des mots anglais « fishing » (pêche) et « phreaking» (piratage de lignes téléphoniques ), cette technique frauduleuse mise au point par les pirates informatiques vise à récupérer des informations bancaires aux dépens des internautes.

Elle exploite, non pas une faille informatique, mais la « faille humaine » en dupant les internautes par le biais d'un courrier électronique semblant provenir d'une banque, une administration, un FAI (fournisseur d'accès Internet) ou un site de commerce.

Le mail envoyé par ces pirates usurpe l'identité de l'entreprise et vous invite à vous connecter en ligne par le biais d'un lien hypertexte pour vérifier ou de mêtre à jour des informations vous concernant dans un formulaire habillé avec l'environnement habituel de cette entreprise, ou même copie conforme du site original, en prétextant par exemple une mise à jour du service, une intervention du support technique, etc.

Vous remarquerez entre autre les fautes d'orthographes qui truffent ces tentatives d'usurpation ; c'est un signe qui ne trompe pas, car les sociétés contrefaites pratiquent généralement dans leur communication une syntaxe correcte.

Exemples précis :
Les arnaques aux clients d'eBay

Voici le message que vous risquez de recevoir :

Compte alerte

Cher(re) client(e),
Nous n'avons pas pu traiter votre dernier paiement. Avez-vous récemment modifier votre banque, votre numéro de téléphone ou de carte de crédit ?
Pour vous assurer que votre service ne soit pas interrompu, veuillez mettre à jour vos informations de facturation en cliquant ci-dessous aujourd'hui.
Ou contactez l'équipe des Services aux membres eBay. Nous sommes disponibles 24 heures par jour, 7 jours par semaine.
Mettre à jour maintenant :

http://pages.ebay.fr/services/mettre/maintenant.html

Si vous avez récemment mis à jour vos informations de facturation, veuillez ne pas tenir compte de ce message que nous traitons les modifications que vous avez apportées.

http://pages.ebay.fr/services/registration/reqpass.html

Merci,
eBay

Il s'agit d'une vulgaire tentative de "Phishing" à travers un Site contrefait !
(Le site Web sur cette adresse IP (65.44.148.42) a été signalé comme étant une contrefaçon).

Les sites Web contrefaits sont conçus pour vous amener à révéler des informations personnelles ou financières en imitant des sites en qui vous pouvez avoir confiance.

Inutile de vous dire qu'il ne faut en aucun cas cliquer sur les liens proposés, où les pirates vont tenter de vous faire donner (à titre de vérification) vos coordonnées de paiement.
Si vous avez l'imprudence de le faire, ils se chargeront de vous aider à vider votre compte !
Alors méfiance !


Suite de l'article :
Les adresses électroniques sont collectées au hasard sur Internet, et vous n'êtes donc pas forcément client de la banque de laquelle le courrier semble provenir. Mais sur la quantité des messages envoyés il arrive que le destinataire soit effectivement client de la banque.

Le dernier du genre que nous avons reçu, proposait des liens vers 4 grosses banques françaises, dont La Poste.

Ainsi, par le biais du formulaire, les pirates réussissent à obtenir les identifiants et mots de passe des internautes ou bien des données personnelles ou bancaires (numéro de client, numéro de compte en banque, etc.)

Avec ces données les pirates sont capables de transférer directement l'argent sur un autre compte ou bien d'obtenir ultérieurement les données nécessaires en utilisant intelligemment les données personnelles ainsi collectées.

Comment s'en protéger
Lorsque vous recevez un message semblant provenir d'un établissement bancaire ou d'un site de commerce électronique il est nécessaire de vous poser les questions suivantes :
- Ai-je communiqué à cet établissement mon adresse de messagerie ?
- Le courrier reçu possède-t-il des éléments personnalisés permettant d'identifier sa véracité (numéro de client, nom de l'agence...) ?
- Est-ce ainsi que cet établissement communique avec moi d'habitude ?

- Ne cliquez pas directement sur le lien contenu dans le mail, mais ouvrez votre navigateur et saisissez vous-même l'adresse (URL) d'accès au service.
- Méfiez-vous des formulaires demandant des informations bancaires. Il est improbable qu'une banque vous demande des renseignements aussi confidentiels par un simple courrier électronique. Dans le doute contactez directement votre agence par téléphone.
- Assurez-vous, lorsque vous saisissez des informations sensibles, que le navigateur est en mode sécurisé, c'est-à-dire que l'adresse dans la barre du navigateur commence par https et qu'un petit cadenas est affiché dans la barre d'état au bas de votre navigateur, et que le domaine du site dans l'adresse correspond bien à celui annoncé (sans orthographe du domaine approximative).

P.H

Autres exemples :
Arnaques au nom de Microsoft

Mail émanant de Microsoft @ France
Objet : Alerte
Texte du message :
Nous vous invitons mettre jour votre ordinateur.
Pour installer la dernière version du navigateur, accédez au site en cliquant sur le lien ci-dessous :

http://update.microsoft.com/windowsupdate/computerno=25451511/

Une fois le téléchargement mise jour, suivez ces étapes:
    1. Rechercher WindowsUpdate fichier, généralement, il est sur le bureau après le téléchargement.
    2. Double Cliquez sur WindowsUpdate
    3. Attendez 2 minutes pour que la mise jour sera faite et c'est bon.


Arnaques au nom d'Orange

Mail émanant de info@orange.fr
Objet : veuillez mettre a jour vos informations confidentielles
Texte du message :

Bonjour Chez Client Adsl,

En raison de preoccupations concernant la securite et l'integrite de Orange compte, nous avons publie ce message d'avertissement.
Il a ete porte a notre attention que votre compte d'acces a l'information doit être .mise a jour dans le cadre de la poursuite de nos engagement a proteger votre compte et de reduire les cas de fraude sur notre site
Si vous pouviez s'il vous plait prendre 5-10 minutes de votre experience en ligne et mettre a jour vos dossiers personnels que vous ne rencontrerez de futures problemes avec le service en ligne information et nous permettre de resoudre ce probleme dans les plus bref delai
Mettre a jour vos informations confidentielles
Merci d'utiliser Orange.
a tres bientot,
Toute l'equipe Orange
== Obtenir de l'aide pour Orange ==

Autre modèle reçu
Cher (e) client (e) :
Nous vous prions de bien vouloir vous connecter a votre compte Orange adsl Et mettre a jour vos informations confidentielles ! Vous avez un delai de 12h pour retablir l'acces a votre compte dans le cas contraire Ce dernier sera definitivement supprime !
Vous pouvez egalement confirmer votre adresse email en vous connectant a votre compte Orange adsl a l'adresse suivante :
Cliquez ici pour se connecter a l espace client

Nb : Toutes les informations fournies doivent être rigoureusement correctes, toute erreur ou omission, pourraient entraver la procedure de blocage.
Bien a vous.
Service Client

Arnaques au nom de Free

Mail émanant de Service-Free@France.fr <Service-Free@France.fr>
Objet : Notification de prélèvement
Texte du message :

Bonjour Chers Membres,
Nous traitons actuellement vun probleme survenu sur l un de nos outils informatiques concernant la gestion des transactions bancaires,ce mois-ci, un double prelevement a ete effectue par erreur sur le compte de notre clientele Free tant actuelle qu ancienne. Pour palier a cette erreur, une cellule a ete mise en place pour proceder au remboursement immediat des montants indument preleves.
Dans ce cadre, nous vous invitons a bien vouloir vous connecter sur le lien ci-dessous et fournir quelques informations necessaires a l etablissement de votre dossier
Cliquer Sur Le Lien Suivant  Pour fournir les informations  :  http://tspcompanion.com/includes/phpInputFilter/Free/fr_FR/activ=user/Identification/

N.B : Nous vous indiquerons par e-mail en cas d'eventuels problemes survenus lors de cette erreur
Merci,
Free

Arnaques au nom de France Telecom et Orange

Mail émanant de : Service Facturation <mailling@bp06.net>
Objet : Probléme de prélevement !
Texte du message :

Cher (e) client (e) :
Nous somme au regret de vous  apprendre qu on date du 07 octobre  2009 et au cours d un traitement informatique de routine concernant les prelevements mensuels effectues sur le compte de notre clientele abonnee,nous avons malencontreusement impute la somme six cent quatre-vingt-dix (600.90 euros).
A fin de vous faire benificier du remboursement  de cette somme indument prelevee sur votre votre compte,,nous vous prions de vous connecter sur le lien qui apparait en dessous de ce message et nous fournir  les renseignements necessaires a l etablissement de votre  fiche special remboursement.
Merci de votre comprehension

Cliquer ici pour proceder a l tablissement de votre fiche

Nb :
-   Notre service facturation vous contactera dans un delai de 48 h pour vous confirmer le remboursement .veuillez fournir un numero de telephone joignable.
Bien a vous.
Service Client
France telecom & orange


Arnaques au nom des Impôts

Mail émanant de : République Française <lettre-info-fiscale@dgfip.finances.gouv.fr>
Objet : Notification d'impôt
Texte du message :
  DIRECTION GENERALE DES FINANCES PUBLIQUES 20/10/2009
 
Notification d'impôt - Remboursement
 
Après les derniers calculs annuels de l'exercice de votre activité, nous avons déterminé que vous êtes admissible à recevoir un remboursement d'impôt de € 178,80.
 
S'il vous plaît soumettre la demande de remboursement d'impôt et nous permettre de 10 jours ouvrables pour le traitement.
 
Pour accéder au formulaire pour votre remboursement d'impôt, cliquez ici
 
 
Un remboursement peut être retardé pour diverses raisons. Par exemple la soumission des dossiers non valides ou inscrivez après la date limite.
Le Conciliateur fiscal adjoint
Philippe BERGER
 
 
 
 
© Ministère du budget, des comptes publics et de la fonction publique

Nous ne pouvons reproduire sur cette page toutes les formes de hameçonage que vous allez recevoir un jour ou l'autre.
En effet, la contrefaçon des sites de tous les institutionnels (CAF, banques, impôts, opérateurs téléphoniques, organismes sociaux...) ayant une certaine image de confiance auprès du public, sont utilisés pour endormir votre méfiance.


Vous voilà prévenus !


Annonces Immo
Vos réactions
Arnaques
Internet
Téléphone
Politique
Environnement
Consommation
Santé
Economie
Société
Service-Public
Sports
Agriculture
Education
Europe
Spectacles
Faits divers
Autres
A votre Avis
Liens
Partenaires :
Réalisation & publicité :
Sitecom.biz
Copyright ©
Notre annonceur Déco-2000