[Tuto]Phishing

Bonjour

Commençons tout de suite, le phising ou hameçonnage en québécois est une technique de piratage qui est particulièrement ingénieuse vu qu'elle utilise la stupidité manifeste de l'utilisateur et rend ainsi les antivirus inopérant.

L'objectif de cette technique est de se faire passer pour une personne qu'on n'est pas en réalité et ainsi de récupérer des info secrète.

Pour mieux comprendre, remontons le temps, la première manifestation de cette technique à eu pour cible les utilisateurs d'AOL, les pirates se faisaient passer pour les opérateurs et demandait le mot de passe du compte où des données bancaire dans le but fallacieux d'"authentifier" l'utilisateur.

Voilà, le phising c'est simple comme principe et repose sur les sciences sociales, dans ce cas précis c'est juste un beau mot pour dire qu'on utilise la crédulité des gens.

Les différents mode d'action :

- le mail ciblé : il s'agit d'envoyer un mail à la cible (l'utilisateur) se présentant comme venant de sa banque ou d'un organisme auquel il est abonné dans le but de récupérer des données sécurisées.

- le mail de masse : il s'agit en fait d'un hoax crée pour cibler le plus grand nombre de personne.

- le site internet falsifié : en apparence il a tout du site d'origine mais en fait il ne donne accès à rien et enregistre vos identifiant, les pirates vont le plus souvent se servir d'un mail pour vous attirer dessus.

Comment ne pas tomber dans le panneau?

C'est simple, il vous suffit de respecter les trois règles suivantes :

1) ne jamais donner vos informations confidentiel par mail, msn ou autre forme de messagerie.

2) Comparer l'adresse dans la barre d'adresse avec l'adresse du site original

3) Au moindre doute, ne pas hésiter à appeler le service concerné, ils vous conseillerons.

De plus, pour éviter de plonger dans le piege du social engineering, soyez avant tout curieux des choses de l'informatique et vous comprendrez que personnes ne vous demanderas jamais vos info confidentielles.

Cas particulier : un amis vous demande une info confidentiel, quel que soit le prétexte, ne la lui donnez pas

il est possible que son propre ordinateur soit infecté et que le pirate s'en serve pour vous atteindre.

Remarque : Avec l'explosion des réseaux sociaux tel facebook, le phising s'étend désormais à vos identifiants de compte, là, même principe, ne donnez jamais vos identifiants, les opérateurs des serveurs ont de toute façon accès illimité à votre compte, il n'ont nul besoin de vos identifiants.

La règle d'or de toute façon pour tout ce qui concerne le net c'est de ne pas prendre tout ce que l'on vous dit pour paroles d'évangile, suspecté tout le monde.

Par exemple, ce topic pourrait trés bien etre de la désinformation, vu que la plupart d'entre vous n'y connaissez rien, je pourrais tout à fait en etre à la première phase d'une vaste tentative d'hameçonnage.

Qui vous dit que je suis bien qui je prétend être où que je ne suis pas un vilain pirate qui utilise le pc de cabusar pour faire ce topic.

Dormez sur vos deux oreilles internautes crédules, les pirates veillent à vos intérêts :blush:

Sympas le Tuto ! Merci bien.

bonjour merci pour le tuto on a déja essayé de m avoir avec un pishing a coeur de vous lire ^^

Merci +1