Messagerie : sécurité : Le Phishing

 

 

Le Phishing :

Le phishing est le danger le plus redoutable !

- on reçoit un mail provenant "apparemment" de sa banque, ou d'un autre site où l'on dispose d'informations personnelles.
- dans ce mail, il est demandé de cliquer sur un lien (pour des motifs divers : réactualisation, etc.)
- après avoir cliqué sur ce lien, une page web s'affiche... sur laquelle il est demandé de rentrer ses coordonnées bancaires ou toute autre information personnelle.

Evidemment, il ne faut pas le faire !

 

 

Exemples de Phishing :

Un message alarmant,
vous demandant de vous connecter sur un compte vous appartenant,
en rentrant login et mot de passe ?
C'EST DU PHISHING !

Vous êtes, en fait, dirigé vers un site frauduleux qui ne cherche qu'à obtenir vos identifiants !

 

 

Mail de confirmation de commande Apple :

Reçu le 09/02/2014
Un mail dont l'expéditeur est : "Apple Store" <commande@apple.fr>

Qui commence par le texte suivant :
" L'équipe Apple Store vous remercie pour votre commande. Pour faire suite à notre précédent email, nous avons le plaisir de vous informer que votre commande a bien été prise en charge, et que votre colis est prêt, il sera donc confié à notre transporteur en charge de sa livraison très prochainement.

Nous vous transmettons la facture MCO-00000166-4 concernant votre commande en pièce jointe pour procéder à son téléchargement."

 

C'EST UNE ARNAQUE

Ne pas ouvrir la pièce jointe attachée au mail

 

Voir aussi :
Forum.Hardware.fr - Attention arnaque mail de commande APPLE

 

 

Phishing avec Paypal :

Ces messages sont frauduleux !

 

Un Phishing de février 2009 :

Voici le texte exact (remarquer les fautes d'orthographe) :

"Bonjour Utilisateur PayPaI,

Dans le cadre de nos mesures de securite, nous controlons regulierement les activites en cours dans le systeme PayPaI. Au cours d'une recente verification, nous avons releve un probleme sur votre compte PayPaI.

En etudiant votre compte, nous nous sommes rendu compte que nous avions besoin d'informations supplementaires pour vous fournir un service securise..."

 

Voici une copie d'écran du message :

Phishing Paypal

 

Un Phishing de mars 2008 :

NE PAS SE FIER A L'ADRESSE (APPARENTE) DE L'EXPEDITEUR
Elle peut être trafiquée facilement.
Ici, ne pas se fier à : "update@paypal"

 

Voici une copie d'écran du message :

Phishing Paypal

 

NE JAMAIS REPONDRE A UN MAIL DE CE GENRE EN CLIQUANT SUR LE LIEN HYPERTEXTE INDIQUE.
Ici, l'info-bulle qui s'affiche lorsqu'on survole le lien indique bien un site *étranger* à Paypal.

 

 

Phishing Paypal

 

Ici, ce qui met la puce à l'oreille :
- la faute d'orthographe : "Paypal.fr A l'honeur de vous annoncer..."
- l'adresse Internet : paypalcom-fr.1-r.us

 

Examiner les propriétés du message :

En examinant les propriétés du message, on s'aperçoit que c'est un faux !

- cliquer avec le bouton droit sur le message (dans la fenêtre du haut),
- sélectionner "Propriétés"
- onglet Détails.

Propriétés du message de phishing

Là, on voit bien que l'adresse de retour (Return-Path) ne correspond pas à Paypal :
Return-Path: <apache@settler4.apolyton.net>

 

 

Phishing avec le Crédit Agricole :

 

Phishing du Crédit Agricole

Attention Il ne faut pas cliquer sur le lien !!!

 

 

Phishing avec ebay :

Phishing avec eBay

Voici un mail provenant *apparemment* de eBay, mais il est faux :
- en plaçant le pointeur de la souris sur le lien, on s'aperçoit que l'adresse *réelle* du lien dans la Barre d'état (en bas à gauche) est différente de celle qui apparaît dans le message.

 

 

Phishing avec La Banque Postale :

Evidemment : NE PAS CLIQUER SUR LE LIEN INDIQUE

Si on a un doute sur l'authenticité d'un message :
- se connecter sur son compte *directement* à partir du navigateur Internet.

Phishing avec La Banque Postale

 

 

Importance de la Barre d'état :

Pour que l'adresse réelle du lien soit visible, il faut que la Barre d'état soit affichée :

Dans Windows Mail, Outlook Express :

- menu Affichage, Disposition...,

Dans la fenêtre Propriétés de Disposition de la fenêtre :
- cocher Barre d'état

Disposition, Barre d'état

 

Dans la fenêtre d'un message :
- menu Affichage, Barre d'état.

Barre d'état

 

En règle générale, la Barre d'état doit toujours être affichée :

Dans le navigateur Internet (Internet Explorer ou Firefox) :
- menu Affichage, Barre d'état

Dans les fenêtres de dossier de Windows :
- menu Affichage, Barre d'état.

PS : Pour afficher les menus s'ils sont masqués :
- appuyer sur la touche Alt (à gauche de la barre espace)

Ceci car, même si elle "mange" de la place, elle donne toujours des informations importantes !

 

 

Exemple de lien nocif :

lien nocif

Voici un lien qui semble pointé sur mon site. Il n'en est rien ! Voir l'adresse réelle du lien en pointant la souris.

 

 

Liens - Actualités :

 

Liens sur le phishing :
http://www.commentcamarche.net/attaques/phishing.php3
http://www.hoaxbuster.com/hoaxliste/hoax.php?idArticle=22498

Escroquerie par phishing ciblant les clients de plusieurs banques françaises
http://secuser.com/communiques/2005/050527_phishing_banques.htm

 

 

24/03/2010 : Sécurité Internet - Phishing
Le phishing consiste en un faux message de courrier électronique, invitant à se connecter à sa banque en cliquant sur un lien et en rentrant ses codes.
Exemple de phishing de La Banque Postale : cliquer ici
NE JAMAIS SE CONNECTER SUR SON COMPTE EN CLIQUANT SUR UN LIEN DANS UN MESSAGE. UTILISER EXCLUSIVEMENT LE NAVIGATEUR INTERNET.

 

21/10/2009 : Securité - Messagerie - Phishing :
Attention au mail dénommé : Microsoft Outlook Critical Update
Sensé contenir un Update for Microsoft Outlook / Outlook Express (KB910721)
C'est un faux ! Ne pas cliquer sur le lien.
Microsoft n'envoie *jamais* de messages de sécurité.

06/10/2009 : Generation-nt.com : Impôts : Bercy émet une alerte au phishing
La direction générale des finances publiques demande au contribuable français de se montrer vigilant suite à la découverte d'une campagne de phishing utilisant ses attributs. : e-mail avec entête du Ministère du Budget, signature de l'administration fiscale pour l'annonce d'un remboursement à hauteur de 178,80 €

01/06/2009 : Generation-nt.com : Phishing ciblant les clients Crédit Mutuel et LCL

01/02/2009 : Mails frauduleux concernant Paypal = phishing
Aujourd'hui, j'ai reçu deux mails frauduleux :
"Dans le cadre de nos mesures de securite, nous controlons regulierement les activites en cours dans le systeme PayPaI. Au cours d'une recente verification, nous avons releve un probleme sur votre compte PayPaI...

A ignorer impérativement ! Ces mails ne proviennent pas de paypal.
Pour tout problème relatif à Paypal :
- ne pas cliquer sur les liens hypertexte d'un mail,
- se rendre sur le site Paypal *uniquement* par le navigateur Internet.

 

07/03/2008 : Secuser.com - Phishing visant le fournisseur d'accès Orange
"courrier électronique en français intitulé "Orange Alerte..."

 

15/02/2007 : Generation-nt - RSA : constat d'impuissance face au phishing

 

17/10/2006 : Generation-nt.com - Le phishing : le principal danger selon Symantec

29/08/2006 : Generation-nt.com - Du Phishing par SMS sur les téléphones portables

24/01/2006 : Clubic.com - Spam Phishing : 2006, l'année de tous les dangers

22/10/2006 : Generation-nt.com - Comparatif de filtres anti-phishing : IE7 en tête

 

15/09/2005 : Clubic.com - Le Phishing touche la banque AGF

28/05/2005 : Secuser.com - Tentative d'escroquerie par phishing
Une tentative d'escroquerie par phishing est actuellement en cours à l'encontre des clients de plusieurs banques françaises. Elle se présente sous la forme d'un courrier électronique prétendument envoyé par la banque (voir site) demandant au destinataire de cliquer sur un lien puis d'entrer ses codes d'accès au service en ligne bancaire pour des raisons de sécurité.

Ne jamais cliquer sur les liens hypertextes présents dans un message demandant au destinataire de fournir des données sensibles même s'il semble provenir d'un expéditeur connu.