Qu'est ce que le phishing et comment l'éviter ?

							CERTIFICATES Single site 40-bit Single site 128-bit Multiple sites Wildcard User Developer Extended Validation PKI Solutions ONLINE SERVICES Server certificates Wizard User certificates Wizard PKI Wizard Co-PiBot : Check your SSL FAQ » Browse the FAQ » Install an Apache certificate » Install a Microsoft IIS5 or IIS6 certificate » Generate a CSR for Apache » Install a certificate for Exchange 2007 PARTNERS TBS Certificate Center Who's concerned? Becoming partner They trust us ABOUT US TBS Internet history References Legal information Contact NEWS CENTER Newsletters Press releases Former news MY ACCOUNT Log in Open an account

Focus

Norton Secured Seal
Discover, with TBS internet, the Norton Secured Seal, the most recognized trust logo worldwide. An SSL certificate is no longer required as the seal is available after an organisation audit and comes with a malware detection system. More details...

Cher client,

Nous sommes actuellement à jour notre base de données client.
Pour être assuré de la continuité de votre accès à nos services, s'il vous plaît remplir le formulaire ci-dessous.
ATTENTION : Si ce formulaire n'est pas rempli, avant le 1er Septembre
vous ne serez pas en mesure d'accéder à nos services plus.

déjà reçu un email de ce genre ?
Vous avez probablement été victime d'une tentative de phishing !

Phishing, hameçonnage, pharming : les nouvelles menaces du web ?

Le phishing, contraction des termes fishing (pêche) et phreaking (piratage téléphonique), est une arnaque visant à vous soutirer des informations personnelles voire confidentielles via de faux emails et sites Internet.

Découvrez ici quelques informations utiles concernant le phishing et testez vos connaissances grâce à notre quizz !

Comment ça marche ?

Généralement le phishing commence par la réception d'un email provenant d'une enseigne connue et digne de confiance telles que : administration, banque, réseaux sociaux, boutiques en ligne...

Ces emails sont alarmistes et présentent bien souvent une date butoir ajoutant encore à l'effet urgent du message.

En voici un exemple :

Vous êtes ensuite redirigé vers de faux sites internet reprenant la charte graphique de l'original et vous demandant des informations personnelles et confidentielles.

Comment distinguer le vrai du faux ?

Il faut être attentif à plusieurs choses et savoir où regarder :

L'adresse du site :
- QUELQUES EXEMPLES DE CONTREFAÇON :
  
  http://clkh71yhks66.com/e0GNg6dbsP9M9R/L3y...GD/fKmyv3Kfhg== >> Il faut se méfier de ce genre d'URL qui ne ressemblent pas à de vrais domaines
  https://www.lc1.fr >> ici le second "L" est remplacé par le chiffre "1"
  https://www.mabanque.cm@site.dupirate.com >> un arobase dans une URL n'est pas banal, il doit vous alerter sur le caractère frauduleux du site en question
vérifier dans la barre d'adresse que vous êtes bien sur le site désiré
Les fautes d'orthographe :
- - Abscence d'accents : comme dans l'exemple précédent, les accents sont souvent inexistants
  - fautes de français, généralement dues à des traductions automatiques par des robots
bien souvent ces arnaques sont originaires de pays étrangers et de grossières fautes d'orthographes peuvent apparaître sur l'email ou sur le site
Des messages alarmistes :
- LES MENACES TYPES :
  
  - Fermeture de compte
  - Sécurité de votre compte compromise, d'autres usagers ayant réussi à se logger sur ce dernier
  - Une date buttoir à respecter au delà de laquelle il n'y a plus de recourt possible
  - Des frais supplémentaires
  
  Parfois, il est pretexté des droits n'ayant jamais été versé (notamment dans le cas de phishing concernant la CAF), dans ce cas donner vos informations, selon ces emails, vous permettrai de percevoir ces retards de paiement.
vous êtes menacé d'une fermeture de compte imminente
Demande d'informations confidentielles :
- CE QUI DOIT VOUS METTRE LA PUCE À L'OREILLE :
  
  - demande du code secret de votre carte bleue
  - demande de votre numéro de sécurité sociale
  - demande du nom de jeune fille de votre mère
  - demande de vos codes d'accès personnels à différents sites...
en aucun cas vous ne devez fournir vos codes d'accès ou informations personnelles, sachez que votre banque ne vous demandera jamais le code secret de votre carte bancaire
Vérifiez que votre connexion s'effectue en HTTPS :
- - Vérifiez la présence du cadenas de sécurité
  - Vérifiez que la barre d'addresse présente HTTPS au lieu de HTTP, dans l'idéal la barre d'adresse verte doit être activée
si vous devez vous identifier sur un site, assurez-vous que votre connexion est sécurisée, d'autant plus s'il s'agit de données sensibles

Que faire en cas de doute ?

Il arrive que la contrefaçon soit parfaite et qu'on ne puisse faire la distinction entre un site légitime et sa contrefaçon. En effet, de faux sites peuvent avoir des certificats SSL et offrir des connexions sécurisées grâce à des certificats dits "domain validated" n'authentifiant pas l'organisme détenteur (nous ne vendons pas ce type de certificat chez TBS Internet).

Dans ce cas une seule solution : le certificat Extended Validation et sa barre d'URL verte !

Les procédures de délivrance d'un certificat EV sont très strictes.Ils ne sont délivrés qu'après audit complet du site et de la société, de son existance physique...

EN CLAIR : l'extended validation est le seul rempart contre le phishing, il est le seul à pouvoir garantir la légitimité d'une société.

navigateurs & logiciels de messagerie : la lutte anti-phishing

Les navigateurs ainsi que les logiciels de messagerie luttent activement contre le phising et ont mis en place différents système d'alerte pour prévenir ces risques.
La plupart des clients de messagerie mettent à disposition de leurs utilisateurs des filtres anti-phishing gratuits tandis que les navigateurs affichent des alertes lorsque vous vous trouvez sur un site internet frauduleux. En théorie, vous êtes donc avertis à chaque étape de la tentative de hameçonnage.

ALERTE OUTLOOK :

ALERTE FIREFOX :

phishing ou pharming : quelle différence ?

Le pharming utilise les même méthodes que le phishing est a la même finalité : s'approprier, de manière frauduleuse, des informations confidentielles. Mais le pharming va plus loin, il vous redirige vers une URL officielle mais ayant été piratée.

Dans ce cas un seul moyen de contourner l'arnaque : Ne pas oublier de ne jamais donner d'informations personnelles et confidentielles en ligne !

À VOUS DE JOUER !

SEREZ-VOUS CAPABLE DE DISTINGUER LE VRAI DU FAUX ?
Répondez dès maintenant à cette question grâce à notre QUIZZ EN IMAGES.

En 10 questions, découvrez toutes les ruses utilisées par les pirates pour vous soutirer vos informations et apprenez à les contourner.

Suivre @tbsinternet

© TBS Internet, all rights reserved. All reproduction, copy or mirroring prohibited. Legal notice.
Our prices are in euro VAT-less and order-time payment, see also our general sales terms.
Last modified: 4 May, 2012

Certificates
Comparison chart Browsers Browsers & 2048-bit roots SSL EV SSL Standard SSL 128-bit SSL wildcard SSL SAN Developer certificate User certificate Test certificates PKI The Trust Seals
Our products range
TBS X509 Symantec / VeriSign Thawte Comodo GlobalSign ChamberSign GeoTrust
Partners
Client login Open an account
FAQ
The Lab


Nom
Prénom
Numéro Sécurité sociale
Numéro carte bleue
Code secret
Codes d'accès compte Facebook...