SECURITE
Le phishing toujours sans réelle parade
Aux Etats-Unis, les institutions fédérales prennent la mesure du fléau, et prodiguent quelques conseils - car seuls les utilisateurs peuvent se prémunir de ce genre d'arnaque.  (31/08/2004)
  En savoir plus
Les bonnes pratiques anti-phishing existent mais restent difficiles à mettre en oeuvre
La FTC (Commision fédérale du commerce des Etats-Unis) prend au sérieux la généralisation des pratiques de phishing. Elle a publiquement adressé une alerte aux consommateurs, accompagnée de conseils pour éviter les escroqueries à l'usurpation d'identité.

En Europe aussi, le phénomène progresse. La semaine dernière, trois plaintes ont été enregistrées rien qu'en France, après que des comptes ont été quasiment vidés vers l'étranger : leurs propriétaires, qui ont été dédommagés, avaient eux-même donné leurs informations de connexion en ligne aux malfrats... En croyant bien sûr les communiquer à leur banque.

Les données sensibles, à savoir numéros de cartes de crédits, identifiants de connexion aux services en ligne d'une banque, et même informations, de sécurité sociale ou de connexion à un site marchand, sont devenues les proies des 'phishers', des pêcheurs d'informations confidentielles qui utilisent les possibilités d'internet et une bonne dose de social engineering. Leurs appâts : des emails ; leurs pièges : des sites Web imitant de respectables services en ligne et destinés à recueillir des informations confidentielles - ou plutôt, à attendre que l'utilisateur vienne les fournir.

C'est pour tenter de contrer cette tendance que la FTC communique sur les moyens de s'en protéger - de simples astuces, puisqu'aucun logiciel ne peut être attentif à la place d'un utilisateur et décider pour lui de ce qu'il est prudent de ne pas faire. La meilleure protection contre le fishing reste donc l'attention et le bon sens. Mais dans les situations les plus sensibles, il est indispensable de suivre des mots d'ordre très simples.

Des pièges discrets, qui cherchent à endormir la vigilance
Le danger vient souvent d'e-mails, qui peuvent facilement être déguisés pour paraître provenir d'une banque, par exemple. Il est important de ne jamais répondre à ces messages, surtout s'ils demandent de "confirmer" ou "valider" des informations personnelles. Des organismes sérieux ne le demanderaient pas, surtout par courriel. En cas de doute, il est conseillé de contacter l'organisme, mais là aussi en faisant montre de prudence : plutôt que de cliquer sur un lien, taper directement l'adresse habituelle du site pour éviter d'être conduit vers un site piégé.

Pour la prévention, un antivirus associé à un pare-feu est également nécessaire : certains virus ou chevaux de Troie sont destinées à collecter des informations personnelles stockées sur le poste de travail ou même simplement tapées sur un site parfaitement légitime.

  En savoir plus
Les bonnes pratiques anti-phishing existent mais restent difficiles à mettre en oeuvre

Il peut se passer jusqu'à plusieurs semaines semaines entre la collecte, l'utilisation, et le constat de des dommages par l'utilisateur. Il donc important d'examiner soigneusement ses relevés bancaires pour vérifier qu'aucune opération anormale n'y figure, et pouvoir, le cas échéant, poser une réclamation. Mais à condition de rester attentif, personne ne devrait avoir à en arriver là.

 
 
Alexandre Chassignon, JDN Solutions
 
 
Accueil | Haut de page
 
 

  Nouvelles offres d'emploi   sur Emploi Center
Auralog - Tellmemore | Publicis Modem | L'Internaute / Journal du Net / Copainsdavant | Isobar | MEDIASTAY

Voir un exemple

Voir un exemple

Voir un exemple

Voir un exemple

Voir un exemple

Toutes nos newsletters