Phishing

Voir le sujet précédent Voir le sujet suivant Aller en bas

Phishing

Message par Guardian le Dim 28 Aoû 2011, 10:46

Salut,

Le phishing est un type d'escroquerie par courrier électronique qui a pour but de voler votre identité, vos mots de passe, etc. En bref, toute information personnelle pouvant profiter à d'autres.

Si j'ouvre ce sujet c'est parce que j'ai reçu ce matin un email qui a bien faillit me prendre en défaut.

Titre (approximatif) du sujet (j'ai évidemment viré l'email) : Vous avez reçu un message privé

Contenu (approximatif aussi) :
Vous avez reçu un email privé. Ce message sera conservé 48h sur notre serveur avant d'être supprimé.
Vous pourrez le lire en cliquant sur ce lien : (avec évidemment un url)

Cet URL conduit sur une page d'identification qui invite l'utilisateur à rentrer un login/pass.
Sous les champs de saisie, les logos de Google, Yahoo et un troisième que j'ai oublié.

Ce qui me fait dire que c'est du phishing :
  • L'adresse de l'expéditeur pour commencer : adresse homail de type adresse personnelle mais qui m'est inconnue
  • L'adresse du destinataire (un de mes adresses emails valide) : pourquoi ne pas envoyer directement l'email voire le message s'il a mon adresse ?
  • La procédure qui est inhabituelle : seuls les forums procèdent de cette manière pour signaler un MP. Or, ici il s'agit soi-disant d'un email et le lien ne redirige pas vers un forum.
  • Le temps très court de conservation du message : 48h c'est juste pour que le lecteur clique rapidement sans se poser de question.

Et enfin, le code d'entête de l'email qui ôte tout doute quand au côté illicite de l'envoi, mais qui n'est évidemment pas visible sans manipulation technique.

[Édit] J'ai eu un contact avec l'expéditeur suipposé et j'ai eu confirmation il s'agit bien d'un virus qui envoie cette tentative de phishing.

_________________
Selon WiKIPedia : "en 1847, le projectile sphérique est remplacé par un projectile sphéro-conique." Je peux dire que ce n'est pas évident au vu de la fréquentation des chats et des forums.

avec l'âge le belge ses frites Razz
avatar
Guardian
Admin

Messages : 1146
Date d'inscription : 26/11/2010
Age : 64

Revenir en haut Aller en bas

Re: Phishing

Message par danielhagnoul le Lun 29 Aoû 2011, 08:12

Bonjour

La gestion du courrier électronique est devenue une activité dangereuse qui comporte maints périls.

Par exemple, le site de la SPRL (petite menuiserie artisanale) reçoit en moyenne 15 spams par jour et souvent l'un d'entre eux est dangereux.

Gmail fait assez bien le ménage, mais il faut toujours vérifier son travail. Heureusement, on peut voir le nom de l'expéditeur et la première phrase du message sans devoir cliquer, ce qui suffit dans 99,8 % des cas pour conclure.

Lorsqu'il y a doute, le système de sécurité veille et bloque instantanément l'intrus (ce qui m'est déjà arrivé plusieurs fois).

Ouvrir un courriel inhabituel (il vient parfois d'un client ou d'un ami) ou un site web inconnu sans disposer d'un ordinateur protégé par une suite de sécurité, c'est de l'inconscience.

Un antivirus gratuit et le pare-feu standard ne vous protègent pas suffisamment.

C'est comme sur la route, même si vous êtes un bon conducteur le danger c'est les autres.
avatar
danielhagnoul

Messages : 367
Date d'inscription : 26/11/2010
Age : 67
Localisation : Belgique

http://danielhagnoul.developpez.com/

Revenir en haut Aller en bas

Re: Phishing

Message par Guardian le Lun 29 Aoû 2011, 08:24

danielhagnoul a écrit:Un antivirus gratuit et le pare-feu standard ne vous protègent pas suffisamment.
Parce que des produits payants le font ? Rolling Eyes
La seule vraie protection 100% efficace, c'est d'éteindre son PC.

Après, viennent l'information, la réflexion et la perspicacité de l'utilisateur. Inutile de dire que l'utilisateur lambda, celui qui utilise son PC pour travailler, et qui lui confie très souvent la vie de son entreprise, n'a aucune idée de ce qu'il risque et encore moins de ce qu'il doit faire et ce même s'il est très bien conseillé. Pour reprendre ton exemple de la route, tout le monde sait que les accidents arrivent, tout le monde ou presque roule comme s'ils n'arrivaient qu'aux autres.

À part ça, j'attends toujours qu'on me démontre la suppériorité des produits payants sur les produits gratuits. La seule vraie "frayeur" que je me suis faite, c'est avec une suite payante (McAfee) et j'ai "nettoyé" suffisamment de PC infectés pour savoir que rien n'est efficace. Il me semble même plus pertinent d'avoir un AV gratuit parce que cela laisse une grande porte ouverte au doute et par là même aux précautions prises.

[Édit]
J'avais z'oublié : chaque fois que je suis tombé sur un vraie bonne infection bien solide, j'ai du tout faire "à la main" et les AV quels qu'ils soient n'en sont jamais venus à bout. D'ailleurs, c'est généralement par là que je commence : nettoyage des process, de la BdR, etc. À condition d'avoir accès à l'OS oeuf corse, sinon ça se complique, mais il faut quand même presque toujours en passer par là.

[reÉdit]
cela dit, je ne prétends pas détenir la vérité
s'il est un domaine ou l'incertitude est le lot quotidien c'est bien celui-là Wink

_________________
Selon WiKIPedia : "en 1847, le projectile sphérique est remplacé par un projectile sphéro-conique." Je peux dire que ce n'est pas évident au vu de la fréquentation des chats et des forums.

avec l'âge le belge ses frites Razz
avatar
Guardian
Admin

Messages : 1146
Date d'inscription : 26/11/2010
Age : 64

Revenir en haut Aller en bas

Re: Phishing

Message par Guardian le Sam 01 Oct 2011, 12:00

Nouvelle tentative, nettement plus "primitive" puisque en anglais et comportant un fichier attaché virussé.



Comme on dit : "trop gros, passera pas" Laughing

_________________
Selon WiKIPedia : "en 1847, le projectile sphérique est remplacé par un projectile sphéro-conique." Je peux dire que ce n'est pas évident au vu de la fréquentation des chats et des forums.

avec l'âge le belge ses frites Razz
avatar
Guardian
Admin

Messages : 1146
Date d'inscription : 26/11/2010
Age : 64

Revenir en haut Aller en bas

Re: Phishing

Message par Guardian le Lun 21 Jan 2013, 12:27

Une "nouveauté", un rappel EDF aie
Cher Client:

Votre paiement à été refusé par votre établissement bancaire en raison d'un problème technique sur le système de prélèvement automatique,

Pour éviter des pénalités de retard ,nous vous donnons la possibilité de mettre vos informations bancaires à jour,

afin de régler votre facture N° F070023.3012.9400.1332. Cliquer sur le lien ci-dessous pour continuer:

‹‹ Régler votre facture ››

Lors d'echec de régularisation de votre situation , nous procéderons à la suspension de votre ligne d'énergie et cette intervention vous sera facturée .

Merci de votre confiance .
Le N° de facture ne correspond pas évidemment.
Mais je suis sûr qu'il y aura des gogos pour cliquer sur le lien mouarf

_________________
Selon WiKIPedia : "en 1847, le projectile sphérique est remplacé par un projectile sphéro-conique." Je peux dire que ce n'est pas évident au vu de la fréquentation des chats et des forums.

avec l'âge le belge ses frites Razz
avatar
Guardian
Admin

Messages : 1146
Date d'inscription : 26/11/2010
Age : 64

Revenir en haut Aller en bas

Re: Phishing

Message par Heureux-oli le Mar 22 Jan 2013, 11:25

Guardian a écrit:Une "nouveauté", un rappel EDF aie
Cher Client:

Votre paiement à été refusé par votre établissement bancaire en raison d'un problème technique sur le système de prélèvement automatique,

Pour éviter des pénalités de retard ,nous vous donnons la possibilité de mettre vos informations bancaires à jour,

afin de régler votre facture N° F070023.3012.9400.1332. Cliquer sur le lien ci-dessous pour continuer:

‹‹ Régler votre facture ››

Lors d'echec de régularisation de votre situation , nous procéderons à la suspension de votre ligne d'énergie et cette intervention vous sera facturée .

Merci de votre confiance .
Le N° de facture ne correspond pas évidemment.
Mais je suis sûr qu'il y aura des gogos pour cliquer sur le lien mouarf

Tu te fournis chez EDF ?
Ils n'auront pas de scrupules à supprimer ta ligne les gens d'utre Quiévrain.
avatar
Heureux-oli

Messages : 83
Date d'inscription : 24/05/2011
Age : 52
Localisation : Belgique

Revenir en haut Aller en bas

Re: Phishing

Message par Guardian le Mar 22 Jan 2013, 16:06

Ça pourrait, si j'étais chez Luminus Razz
Mais ça concerne la France évidemment Wink

_________________
Selon WiKIPedia : "en 1847, le projectile sphérique est remplacé par un projectile sphéro-conique." Je peux dire que ce n'est pas évident au vu de la fréquentation des chats et des forums.

avec l'âge le belge ses frites Razz
avatar
Guardian
Admin

Messages : 1146
Date d'inscription : 26/11/2010
Age : 64

Revenir en haut Aller en bas

Re: Phishing

Message par Guardian le Jeu 14 Mar 2013, 15:24

Nouvelle tentative de phishing sur la banque Belfius via un email en néerlandais.
Tellement navrant que je n'ai même pas c/c le contenu.

_________________
Selon WiKIPedia : "en 1847, le projectile sphérique est remplacé par un projectile sphéro-conique." Je peux dire que ce n'est pas évident au vu de la fréquentation des chats et des forums.

avec l'âge le belge ses frites Razz
avatar
Guardian
Admin

Messages : 1146
Date d'inscription : 26/11/2010
Age : 64

Revenir en haut Aller en bas

Re: Phishing

Message par Contenu sponsorisé


Contenu sponsorisé


Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut


 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum