Phishing.fr
site de prévention contre le phishing
Autres sites du même réseau Search profiling Whitelisting Guide du cybersquatting Usurpation d'idendité Les secrets du web Trouver un avocat.com Sos Avocat Permis de conduire.fr Avocat-banque.com

Accueil
· Lexique du Phishing
· Parades anti-phishing
· Revue de presse
· Phishing bancaire
· Phishing Politique
· Phishing ecommerce
· Services anti-phishing
· Newsletters
· Contacts



Qui sommes -nous ?
Depuis 1999, CVFM Webmarketing joue un rôle pionnier dans la protection de la marque (protection de noms de domaine, lutte contre le cybersquatting, le positionsquatting dans les moteurs de recherche et le phishing) et la création de trafic (marketing dans les outils de recherche, marketing viral, marketing à la performance).

5 techniques de phishing

La confirmation de données

Envoyé depuis une « pseudo » adresse d’un service clientèle, l’intention de ce mail est de rediriger vers un formulaire où la victime sera invitée à  taper ses coordonnées confidentielles. Coordonnées de carte bancaire, code, etc. tout peut y passer si la personne n’est pas assez attentive aux intentions du mail reçu. Le falsificateur prend en effet toutes les peines du monde pour rester le plus fidèle possible aux apparences d’un mail qui aurait tout d’officiel.

Exemple:  "L'accès aux comptes bancaires de tous nos clients ont été bloqués pour des mesures de sécurité. Nous vous prions de bien vouloir vous reconnecter avec votre ancien mot de passe et de le modifier."

Le soi-disant tirage au sort

Très fréquents sur Internet, les faux tirages au sort incitent l’internaute à entrer sur des pages criminelles qui indiquent que l’on a gagné quelque chose généralement au tirage au sort. Qu’il s’agisse d’une voiture, d’un téléphone ou encore d’un remboursement sur des frais payés, la provenance du mail doit absolument être vérifié, au risque de se faire harponné et abusé. Plus particulièrement, la bannière du millionième visiteur est l’une des formes les plus courantes de ces formes d'arnaques.

Le changement de site

Présent plus particulièrement sur les sites commerciaux, le phishing bancaire de ce type incite l’internaute à entrer ses coordonnées bancaires ou ses contacts pour des raisons de changement d’architecture informatique (mises à jour de données, renouvellement des coordonnées…). Une méthode très en vogue également que l’on reconnaît très vite, car aucun site professionnel ne vous demandera de donner votre mot de passe ou vos coordonnées de cette manière.

Exemple: "Hi, My Name is Mrs.Shirley Gwendolyn from Switzerland ,but based in Madrid all my life . I am an E.C. patient, and presently hospitalized in Madrid Spain, my doctor says I have a few months to live, and I desire to stay within the confinement of my hospital room and live out my last days on earth quietly....Indicate your wiliness to assist me by sending an email to my private email box (Shirleygwendo01@aim.com), by doing so I will be able to send you more details.
Kind Regards"

Le harponnage sentimental

Avec pour motif la maladie, cette autre forme de phishing bancaire met ici la victime devant un cas de conscience. Le cybercriminel propose ainsi à l’internaute d’entrer ses coordonnées bancaires pour effectuer un don. En plus d’avoir transmis ses informations bancaires, la victime aura fait un don sur un formulaire fallacieux. D'autres techniques incitent à la transmission des coordonnées en promettant par exemple l'héritage d’une personne malade d’un syndrome incurable...

La menace

Autre forme de phishing bancaire, certains harponneurs prennent l’apparence d’une enseigne officielle pour prévenir d’un risque de sécurité – majeur de préférence. Tentative d’intrusion, piratage de données… Bref, de quoi faire paniquer la victime et la pousser à remplir effectivement le formulaire fourni généralement en pièce jointe pour y confirmer son identité.

Le phishing bancaire est devenu une pratique courante sur internet et si les solutions anti-spam sont aujourd’hui nombreuses, il faut toujours porter une grande vigilance sur le type d’email que l’on reçoit. Un mail frauduleux se reconnaît le plus souvent à l’email de l’envoyeur qui se réclame de tel ou tel service alors qu’il ne dispose pour la plupart du temps que d’une adresse mail générique grand public type yahoo.fr ou hotmail.com.

Exemple: "Cher client Banque Accord, vous avez souscrit auprès de notre banque une offre de crédit à la consommation et prêt personnel. Malheureusement, nous avons remarqué que votre compte sur notre site avait été l'objet d'une tentative de piratage. Il est donc possible que les pirates réalisent des transactions en votre nom. Nous vous demandons par conséquent de renouveler votre mot de passe en vous connectant ici..."

Plus d'informations

Site du ministère de l'intérieur Interieur.gouv.fr

Réagir au Phishing

Menez votre propre enquête

Allez sur le vrai site officiel, censé vous avoir envoyé le message, en tapant vous-même l’adresse de la page d’accueil (pas de copier-coller à partir du lien fourni dans le mail !). Vérifiez s’il n’y a pas une alerte au phishing (les banques et la Direction des Impôts publient régulièrement des alertes). Si vous avez un doute, envoyer un mail ou téléphoner à l'organisme en question (en ligne, a mis un numéro spécial pour ce type d’incidents).

Avertissez votre entourage

Vous pouvez signaler la réception d’un mail de phishing à vos contacts comme au site concerné, mais en aucun cas ne transférez le message !

Si vous avez répondu aux mails frauduleux, sachez que vous pouvez avoir du mal à vous faire dédommager. L’arnaque étant désormais connue et les banques procédant à des alertes, vous avez de moins en moins d’excuses.

S'il suffit en général d'être vigilant, il peut également être utile de se tenir informé des nouvelles pratiques.


 




Téléchargez  notre guide du webmarketing

livre sur le webmarketing
A propos de CVFM
referencement cvfm Création :1999 société de référencementEffectif : 15
références référencement 1500 clients / 5000 prestations / 5 ans 
liste de discussion référencement Gestion de la  liste de discussion sur le référencement
association de référencement SEMA7 IPEA Pionnier du référencement
conférences référencement webmarketing 150 Conférences et formations
génération de trafic 4 millions d'internautes renvoyés tous les mois

Site co-édité par Neodia International et CVFM Webmarketing, 32, rue de paradis, Bureau 223, 2ème étage, 75010 Paris, France
SIRET: 42280943400026 Tel: 00 (33) 1 48 24 35 80

:

Sites du même réseau: Agence de référencement CVFM | Agence de webmarketing Neodia | Internet réputation |Trophées netmarketing | Marketing mobile | Avenir Innovation