Passer au contenu principal

Phishing et pharming


 

Qu'est ce que le "phishing" ?


Le phishing (en français "hameçonnage") est une technique de fraude mélangeant spamming (envoi en masse de messages à des adresses électroniques collectées illégalement ou composées automatiquement) et ingénierie sociale (usurpation d'identité) dans le but de subtiliser des informations sensibles aux victimes (identité complète, numéro de carte bancaire, identifiants d'accès à un site Internet, etc.).
Au lieu de tenter de piéger une après l'autre des personnes choisies pour leur naïveté ou leur vulnérabilité, l'escroc contacte simultanément plusieurs milliers voire dizaines de milliers de victimes potentielles en tentant de se faire passer pour leur banque ou n'importe quel autre organisme ou site Internet, comptant sur ce grand nombre pour trouver des destinataires crédules ou imprudents.

Une attaque par phishing se présente souvent en deux temps : l'internaute reçoit en général un message de sa banque ou d'une autre société qui l'informe d'un problème de sécurité ou d'une autre action nécessitant qu'il se rende sur le site concerné et qui l'invite pour cela à cliquer sur un lien hypertexte.


Or ce dernier ne conduit pas au site officiel mais vers une imitation souvent identique à l'original contrôlée par un individu malveillant, aussi si l'internaute clique sur le lien et saisit des informations elles seront transmises directement à l'escroc.

D'autres variantes existent cependant, comme un formulaire à remplir intégré dans le message ou une demande de réponse par retour du courriel.

 

Si vous recevez un e-mail suspect de ce type :
- Ne cliquez pas sur le lien contenu dans cet e-mail, il pourrait par la même occasion installer un virus sur votre ordinateur,
- Supprimez l'e-mail.
 
En aucun cas la Banque Populaire Val de France ne vous demandera de communiquer vos identifiants de connexion à la banque en ligne ou les informations concernant votre carte bancaire par e-mail ou par téléphone.

 

 
 
 

 
 

D'où vient le terme "phishing

Le mot "phishing" proviendrait de la contraction des mots "phreaking" (piratage des lignes téléphoniques) et "fishing" (pêche). En d'autres termes, le phishing est une sorte de pêche aux victimes via les réseaux de communication.

 

 
 
 

 
 

Les logiciels antiphishing sont-ils efficaces ?

Les fonctions ou logiciels antiphishing se proposant d'alerter l'utilisateur lorsqu'il accède à une imitation d'un site officiel utilisée dans le cadre d'une attaque par phishing peuvent être utiles mais ne sont en aucun cas suffisants car il arrive trop fréquemment qu'un site douteux ne soit pas détecté.


La meilleur protection est encore l'utilisateur et le respect d'un conseil simple : il ne faut ne jamais cliquer sur les liens hypertextes contenus dans un message non sollicité demandant au destinataire de fournir des données sensibles ou confidentielles, même s'il semble provenir d'un expéditeur connu.


En cas de doute, préférez vérifier la réalité de la demande par téléphone auprès de la société concernée ou vous rendre sur le site de cette société en saisissant manuellement son adresse dans votre navigateur, afin de ne pas risquer de cliquer sur un lien piégé ou conduisant vers une page web piégée.

 
 
 

 
 

Qu'est ce que le "pharming" ?

Le "pharming" est une technique qui consiste à détourner l'accès à un site Internet vers un site pirate, via l'installation, à votre insu, d'un virus de type "Cheval de Troie" sur votre ordinateur.

L'adresse URL saisie est correcte mais vous êtes redirigé vers un faux site. Le pirate a alors accès à vos informations confidentielles.
 
Différentes versions de ce virus circulent actuellement sur Internet et ne touchent que les internautes utilisant Microsoft Internet Explorer®.
 
Ce virus est reconnu par les principaux éditeurs d'antivirus (Norton Symantec®, Avast®, McAfee®...).
 
Ainsi, pour vous prémunir contre d'éventuelles attaques, la Banque Populaire Val de France vous recommande de mettre à jour régulièrement votre antivirus...
 
 
 

 
 

 

 
 
 

 
 

acces directs
Contacter un conseiller