Phishing – Wikipedia

Écrire manuellement des URL(modifier | changer le code)

Une personne contactée au sujet d'un compte à "vérifier" doit chercher à résoudre le problème directement avec l'entreprise concernée ou visiter le site Web en tapant manuellement l'adresse dans la barre d'adresse de son navigateur Web plutôt qu'en cliquant sur un lien qui aurait été affiché. à condition de. Vous devez savoir que les sociétés bancaires n'utilisent jamais la communication par courrier électronique pour résoudre un problème de sécurité avec leurs clients.
En règle générale, il est recommandé de transmettre le message suspect à l'entreprise concernée.(4), ce qui lui permettra de faire une enquête.

Autres défilés(modifier | changer le code)

Les filtres anti-spam protègent l'utilisateur des cybercriminels en réduisant le nombre de courriels qu'il reçoit et, partant, le risque de phishing. Le logiciel client de messagerie Mozilla Thunderbird inclut un filtre Bayesien hautes performances (il s'agit d'un filtre anti-spam auto-adaptatif).

Une fraude bancaire en ligne tente d’obtenir l’ID et le mot de passe du titulaire du compte. Il devient alors possible pour le fraudeur de se connecter au site Web de la banque et de transférer des fonds sur son propre compte. Pour éviter ce type de fraude, la plupart des sites bancaires en ligne ne permettent plus à l'utilisateur de saisir lui-même le compte recevant le virement.(Réf. Requis) : En règle générale, un service bancaire doit être appelé, qui reste le seul à pouvoir saisir le compte du destinataire dans une liste de comptes. La conversation téléphonique est souvent enregistrée et peut être utilisée comme preuve(Réf. Requis).

D'autres banques utilisent l'identification améliorée, qui bloque l'accès aux virements si l'utilisateur n'indique pas la clé à huit chiffres correcte demandée de manière aléatoire, parmi les soixante-quatre qu'il possède. Si la clé est la bonne, l'utilisateur peut effectuer des transferts en ligne.

En France, les internautes sont invités à communiquer avec la cellule de surveillance de la police nationale afin de témoigner de leurs propres (mauvaises) expériences ou à leur envoyer des liens vers des sites qu’ils jugent contraires à la loi. Pour cela, ils ont à leur disposition un site web dédié: https://www.internet-signalement.gouv.fr (5).

Pour aider les utilisateurs à se protéger contre ces fraudes, l'association à but non lucratif Phishing Initiative a été créée en 2010: elle permet à tout utilisateur de signaler des sites Web frauduleux en français pour les bloquer.

Les attaques de phishing visent le plus souvent des sites sensibles tels que des sites bancaires. Les sites de réseaux sociaux sont désormais également la cible de ces attaques. Les profils d'utilisateurs des réseaux sociaux contiennent de nombreux éléments privés qui permettent aux pirates de s'intégrer à la vie des personnes ciblées et de récupérer des informations sensibles.(6).

Le "phishing" est un néologisme québécois créé en avril 2004 par l'Office québécois de la langue française(7). En France, le Comité général de terminologie et de néologie a choisi "filouteage" en 2006(8).

Le terme phishing est une variante orthographique du mot anglais pêche(9)c'est une variante orthographique du même type que le terme phreaking (F remplacé par ph). Il aurait été inventé par les "pirates" qui essayaient de voler des comptes AOL et serait construit sur l'expression anglaise pêche par mot de passeou "pêche par mot de passe"(dix) : Un attaquant a prétendu être membre de l'équipe AOL et a envoyé un message instantané à une victime potentielle. Ce message demandait à la victime d'entrer son mot de passe, par exemple pour "vérifier son compte AOL" ou "confirmer ses coordonnées bancaires". Une fois que la victime a révélé son mot de passe, l'attaquant peut accéder au compte et l'utiliser à des fins malveillantes, telles que l'envoi de spam.

Articles Liés(modifier | changer le code)

Liens externes(modifier | changer le code)

Phishing – Wikipedia
4.9 (98%) 32 votes
 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *