Phishing: les astuces pour se protéger convenablement
Le HuffPost | Par Grégory Raymond Publication: 07/05/2014 10h59 CEST
PHISHING - Mauvaise nouvelle, si vous êtes abonné Orange il y a des risques que vous fassiez partie des 1,3 millions de personnes dont les données personnelles ont été volées par des pirates. Et même si vous n'êtes pas client, le risque existe car la base de "prospects" a été également attaquée (le prospect étant l'abonné d'un concurrent qu'Orange va aller démarcher).
L'intrusion repérée le 18 avril par l'opérateur fait suite à une autre attaque, sur 800.000 clients début 2014. Noms, prénoms, et, quand ils étaient renseignés, l'adresse mail, les numéros de téléphone mobile et fixe, l'opérateur mobile et Internet, date de naissance ont été dérobés... Avec une seule idée en tête pour les hackers: le "phishing".
Le phishing, qu'est-ce que c'est? C'est une technique de piratage qui vise à recueillir des informations confidentielles (codes d'accès ou mots de passe) par l'envoi de courriels censés provenir de banques ou d'opérateurs téléphoniques. Les victimes trompées par la qualité supposée de l'expéditeur fournissent elles-mêmes leurs données personnelles.
Par exemple, vous êtes susceptible de recevoir un faux mail d'Orange ou de la Banque Postale, vous demandant de cliquer sur un lien redirigeant vers un faux portail. Sur cette copie conforme du site officiel, on vous demande de saisir vos coordonnées bancaires, sous prétexte d'une mise à jour. C'est là que vous tombez dans le panneau: tout est envoyé au pirate. Et c'est très difficile à contester, puisque vous lui avez envoyé ces données volontairement.
Voici les méthodes pour vous rendre compte du phishing
Etudiez l'e-mail. Une banque ou un opérateur ne vous demandera jamais de saisir vos informations personnelles à travers un e-mail. Partez du principe qu'il vaut mieux taper l'adresse de sa banque dans votre navigateur pour éviter tout risque. Si une banque devait vous avertir d'un événement important, elle préférera vous envoyer un courrier ou vous contacter par téléphone.
Les fautes d'orthographe. Un mail officiel ne comportera pas de fautes d'orthographe, ni de syntaxe. Si un pirate s'amuse à écrire son propre texte, il y a des chances qu'il laisse des erreurs derrière lui. Alors si on vous envoie un mail alarmiste criblé de fautes, ne courrez pas.
Le cadenas. Si vous entrez dans une phase confidentielle (saisie de coordonnées bancaires), un petit cadenas doit apparaître dans l'URL, près de l'adresse (www). Cela veut dire que vos données sont protégées par un cryptage. Si ce logo est absent, il y a de fortes chances que le site soit malveillant.
L'adresse du site. Si vous êtes redirigé vers un faux site, tout sera copié à l'identique. Difficile, donc, de se rendre compte de la combine... sauf une chose: l'adresse. Si Orange vous contacte, le site devra fournir l'URL suivante: www.orange.fr. Un site de phishing offrira une adresse à rallonge n'ayant rien à voir avec celle-ci. C'est un des meilleurs indices pour barrer la route aux piratages.
Voici un cas typique de phishing
Ce qui doit mettre la puce à l'oreille
On peut noter quelques fautes d'orthographe ("90 euro"), de syntaxe ("du la similitude", "pour a acceder votre formulaire"), absence d'accents... Ensuite, on suscite la peur avec ce débit de 90 euros, tout en vous rassurant immédiatement avec une offre de remboursement en ligne. Jamais Orange ne ferait ça: il passerait par une lettre classique pour s'excuser. Ce n'est pas au client de faire ce genre de démarche.
Si vous cliquez quand même sur le lien, voici l'adresse où vous serez redirigé: "http://splashurl.com/lbjyq6e Absolument rien à voir avec http://splashurl.com/nxesmrg Ce serveur pirate héberge une copie conforme du site d'authentification à votre compte orange.
LIRE AUSSI » Sécuriser ses données: 8 astuces pour éviter les piratages
http://splashurl.com/loos59j
Accueil 
Sujet: Nouveau vol massif de données personnelles chez Orange 
Mer 7 Mai - 10:06