Sécurité Internet sécurité internet

Accueil, Internet : les risques , Le phishing , Autres formes

Le phishing

Autres formes

Les techniques utilisées par les pirates ne cessent d'évoluer. Voici donc une présentation non exhaustive des dernières formes de phishing.

Le phishing par téléphone

Appelé aussi vishing. Des escrocs se servent maintenant du téléphone pour tenter de récupérer les identifiants bancaires de leur victime.

Un mail ou un appel téléphonique, prétendument émis par votre banque, vous informe par exemple qu'il y a des erreurs dans vos dossiers ou dans les transactions de votre compte. Ce message vous invite à contacter un serveur vocal censé appartenir à votre banque. Le serveur vocal vous demande de vous authentifier. Ce serveur vocal, qui appartient au pirate, récupère ainsi vos codes d'accès. Le pirate peut alors effectuer des opérations sur votre compte, à votre insu.

Il se peut aussi qu'un serveur vocal vous appelle directement et vous demande de vous authentifier immédiatement, sous de faux prétextes.

Le phishing par fax

Des escrocs se servent aussi du fax pour tenter de récupérer les identifiants bancaires de leurs victimes.

Un mail prétendument émis par votre banque, vous informe qu'un pirate tente d'effacer le mot de passe de votre compte. Le mail, qui vise soi-disant à s'assurer que votre mot de passe n'a pas été utilisé de manière frauduleuse, contient un formulaire à remplir avec vos identifiants et à renvoyer par fax.

Le phishing par téléphone mobile

Des escrocs utilisent également le téléphone mobile pour tenter de récupérer les identifiants bancaires de leurs victimes.

Par exemple, un SMS envoyé sur le téléphone mobile des victimes confirme leur inscription à un site payant de rencontre sur internet (alors qu'ils n'ont rien demandé). Pour ne pas payer, le SMS leur demande d'annuler leur inscription en se connectant à un site internet. Evidemment, c'est un site pirate, qui va installer un cheval de Troie à leur insu, et pouvoir voler des informations personnelles, comme des identifiants bancaires.

Il se peut aussi que vous receviez un message (SMS ou MMS) pour vous connecter à internet depuis votre téléphone mobile. C'est sans doute un faux site qui récupèrera vos identifiants bancaires.

Les fausses barres de moteurs de recherche

Proposée par Google, la barre Google est un programme s'installant dans votre navigateur sous la forme d'une petite barre additionnelle. Son but : permettre d'accéder directement au moteur de recherche et bloquer les ouvertures de fenêtres intempestives.

De fausses barres du moteur propagées à partir de services de messagerie instantanée visent à récupérer les numéros de cartes bancaires.

Les faux anti-virus

Lors de votre navigation, il se peut qu'une fenêtre non sollicitée apparaisse en vous indiquant qu'un virus a été détecté et qu'une analyse antivirale avec un anti-virus en ligne est nécessaire. Le but du pirate est ici de voler des informations en installant un Cheval De Troie.

Attention donc à ne jamais communiquer vos informations personnelles par mail, fax ou SMS, ni d'une quelconque autre manière.

Si vous avez communiqué votre identifiant et mot de passe d’accès à la banque en ligne, modifiez immédiatement votre mot de passe en vous connectant à votre banque en ligne.

Si vous avez communiqué vos informations de cartes bancaires (numéro de carte, code pin, date d’expiration, cryptogramme ou code à 3 chiffres), faites opposition à votre carte bancaire le plus rapidement possible.

Le phishing