Phishing

 

Hameçonnage : les pirates à l´assaut de votre mot de passe

Publié le 19-03-2010 dans le thème Phishing - Hoax

Pays : International - Auteur : Damien Bancal


Pub : Découvrez les Labs ZATAZ


Note des lecteurs: 2.5/5

 

Si le vol d´informations n´est pas une nouveauté dans le monde de l´entreprise, l´informatique a vue l´émergence de nouvelles méthodes d´hameçonnages électroniques. Connues sous le terme générique anglais de Phishing, les techniques pirates ne cessent d´évoluer. Comment fonctionne cette forme de détournement ? Que font les pirates de vos données ? Comment se protéger ?

 

Les PME, cœur de cible des e.escrocs

Marc D. est un entrepreneur de 53 ans. Son entreprise, une PME d'une quinzaine d'employées, est basée dans la ville de Loos, une petite commune aux frontières de la métropole Lilloise. Marc D. et son équipe utilisent l'informatique comme un outil de production. Comptabilité, devis, factures, quelques courriels et navigations sur le web pour visiter les sites de fournisseurs. Seulement, en ce mois de juin 2009, Marc D. a découvert une autre facette de l'Internet. Un pirate va réussir à soutirer plus 2.000 euros, en quelques clics de souris, à la PME. La méthode employée par le cyber-escroc est simple. Un courrier électronique aux couleurs d'une banque ; un message provocateur et insistant sur une action urgente et rapide à effectuer son le compte en banque de l'entreprise ; et un lien, une domiciliation Internet (URL) qui avait l'allure d'une adresse officielle. Seulement, derrière cette redirection informatique, un site usurpateur, reprenant les couleurs, les visuels, la typographie de la banque de Marc D. La secrétaire, pensant bien faire, va répondre à la missive piégée. Il ne faudra pas plus de trois minutes au pirate pour orchestrer une transaction frauduleuse et revendre les données bancaires sur plusieurs forums secrets appartenant à des pirates russes.

 

L'hameçonnage, sport pirate à la mode

Banques, Caisse des Allocations Familiales (CAF), Fournisseurs d'accès à Internet (FAI), Webmail (Voila, Hotmail, ...) sont devenus les cibles prioritaires des pirates. Si les méthodes utilisées pour piéger les internautes changent peu (Un faux courrier et une fausse page d'identification), les motivations des pirates ne sont pas toujours pécuniaires, du moins dans un premier temps. Prenons le cas d'actions malveillantes à l'encontre des comptes de courriers électroniques appartenant à des employés. Au premier abord, rien de "sensible", surtout si le pirate ne souhaite pas s'attaquer frontalement (piratage, ...) à la société ciblée. Sauf que les pirates savent pertinemment qu'avoir les identifiants de connexion à un accès Hotmail, Voila, Yahoo, gMail, Blackberry, ... d'un salarié pourra se transformer, tôt ou tard, en une manne providentielle d'informations. Le patron du portail communautaire Twitter, Evan Williams, a été une victime très médiatique de ce type d'attaque en mai 2009. Un pirate, en deux clics de souris, avaient eu accès à ses courriels. Courriers qui avaient donné, par la suite, la possibilité au "hackeur" de mettre la main sur les comptes en banque, gestion du site, des codes alarmes des locaux de Twitter et autres finesses internes du portail de microblogging.

 

Comment se protéger ?

Si les logiciels de sécurité informatique sont légions, ils ne sont pas pour autant des cerbères d'une efficacité redoutable. Si le cas de Marc D. aurait pu être évité grâce à un programme "anti-hameçonnage", faut-il encore que les attaques soient répertoriées par les éditeurs de ces outils ou pas les entités en charge de ce type de lutte comme Phishbank.

De nombreux cas se révèlent être non identifiés et non identifiables pour la simple et bonne raison que les pirates cibles de plus en plus précisément leurs futures victimes. La meilleure des défenses, même si elle n'est pas infaillible, reste la formation du personnel. Une banque, un FAI, ... ne réclameront jamais la moindre information privée par courrier électronique. La diffusion d'un courriel, la constitution d'un formulaire électronique, ... ne peuvent se constituer sans l'aval de la hiérarchie. Il en dépend clairement de vos données.

 

Conseiller cet article RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Fuite de données d'auditeurs de France Info

29-04-2014 à 12:55 - 0 commentaire(s)

Ip, mail et système informatique des auditeurs web de France Info accessibles aux pirates.

Problème de sécurité pour M6 Boutique

29-04-2014 à 12:10 - 0 commentaire(s)

Un bug sur le site web de M6 Boutique pourrait permettre de piéger les clients de cet espace de télé achat.

Le contrôleur Européen de la Protection des Données a des fuites

29-04-2014 à 11:50 - 0 commentaire(s)

Le site Internet du Gardien Européen de la protection des données personnelles a des problèmes avec sa propre sécurité informatique.

Watch Dogs : plusieurs failles corrigées pour Chicago

28-04-2014 à 14:19 - 0 commentaire(s)

Plusieurs importants sites de la Ville de Chicago corrigés via le protocole d'alerte de zataz.

66 pays visés par un code malveillant dédié aux SMS

28-04-2014 à 11:51 - 0 commentaire(s)

SMS Android OS FakeInst, un logiciel malveillant qui utilise vos SMS pour détourner de l'argent.

Anonymous lance le projet AirChat

28-04-2014 à 11:40 - 0 commentaire(s)

AirChat, un projet Anonymous qui souhaite permettre la diffusion de données numériques par la bande FM.

Google rembourse des utilisateurs d'Android

28-04-2014 à 11:16 - 0 commentaire(s)

Un virus informatique cachée dans une application Android ? Google s'excuse et rembourse les internautes piégés.

Piratage d'une Université pour fabriquer des bitcoins

28-04-2014 à 11:02 - 0 commentaire(s)

Des pirates informatiques ont compromis cinq serveurs de l'Université de l'Iowa pour installer une fabrique de bitcoins.

Sur le même thème : Phishing - Hoax

Le site Internet du RPIMA piraté

Le site Internet du Régiment de parachutistes d'infanterie de Marine piraté... puis exploité dans un filoutage.

Bonne année, premier phishing !

L'année 2014 commence avec une vague phishing visant les clients du Crédit Agricole, 3 Suisses et Carrefour.

Faux site de la CAF particulièrement efficace

Une nouvelle tentative de filoutage de données d'allocataires de la CAF pourrait faire de très gros dégâts.

Phishing vicieux aux couleurs des impôts

Une tentative de filoutage de données bancaires, aux couleurs de la direction générale des finances, pourrait faire des dégâts.

Vague de phishing aux couleurs des Impôts

Découverte d'une diffusion massive de faux courriels aux couleurs de la Direction générale des Finances Publiques.

Faux espace Interpol sur Facebook

Un faux espace Interpol installé sur Facebook par des escrocs du web.

Fausses boutiques en ligne SFR

Une arnaque en ligne aux couleurs de SFR passe par Facebook et des adresses web crédibles.

Académie de Martinique piratée et exploitée dans un phishing

Le site officiel de l'Inspection d'Académie de Martinique diffuse une fausse page de la banque du Crédit Mutuel.

Rechercher dans les Alertes

Mots clés
  sur ZATAZ sur le web

 


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA