De l’art de lutter efficacement contre le phishing

Le pishing, vous connaissez ? Mais si, ce sont ces hackers qui usurpent l’identité de sites commerciaux pour vous arnaquer.

Dernièrement j’ai été victime d’un pishing : un message de chez PayPal qui me demandais de cliquer sur un lien pour vérifier mon mot de passe. Hum… ça sentait l’arnaque à plein nez. Boum, à la poubelle.

Hier je reçois un autre message de PayPal. Ils m’informent que ma carte bancaire arrive à expiration et qu’il faut que je rentre le numéro de ma nouvelle carte. Sauf que là, ce message ne sentait pas l’arnaque.

Voici pourquoi :

  1. Le message est au format texte, sobre mais professionnel
  2. Il n’y a aucun lien, juste une procédure où l’on me demande de me connecter à mon compte Paypal
  3. Ce message contenait un numéro de référence

Une démarche professionnelle et complètement sécurisante. Idéale pour me mettre en confiance et m’inciter à utiliser leur service. Et vous ? Avez-vous d’autres anecdotes ?

MAJ (30/09/2005) : On parle du Phishing sur HFI : Phishing and Pharming and Phraud, oh my.

MAJ (19/10/2005) : Deux beaux exemples dans ma boîte aux lettres ce matin :

Exemple de Phishing

Heureusement que Gmail les a automatiquement classés dans le répertoire « Spam » avec un message d’alerte.

Un commentaire sur “De l’art de lutter efficacement contre le phishing

  1. Je n’ai jamais reçu à proprement parler de tentatvie de phishing (ou alors je me suis fait avoir en beauté et ça dure encore) Mais je vais reparler ici d’un truc dont je t’ai parlé par email : les pages de paiement CB sur pas mal de sites de commerce en ligne. En bref, j’ai toujours été étonné, après avoir fait « mes courses » à l’intérieur d’un site graphiquement bien identifié, d’être projeté sur une vulgaire page fond blanc/police courrier/pas d’en-tête au couleurs du site sur lequel on achete. Ce truc m’a toujours mis la puce à l’oreille et a probablement empeché mes 5 premiers achats sur le net. Je me suis ensuite rendu à l’évidence : ces pages étaient bel et bien les pages officielles de paiement. Récemment, voyages-sncf a revisité sa page de paiement, qui prend desormais place à la fin de la derniere page de confirmation, à l’interieur même du site web. Un grand plus, je trouve.

  2. Fred, Tu as oublié le « p » de « asp » à la fin de ton lein dans la mis à jour de l’article et de ce fait il renvoie sur une erreur 404. Alex

  3. J’arrive un peu après la bataille, mais ce point me semble important. Le simple fait de ne pas utiliser un client mail de Microsoft (outlook, outlook express…) permet déjà de diminuer grandement les risques, la plupart des techniques s’appuyant sur des failles/portes ouvertes par défaut de ces outils. En parallèle, l’utilisation de Thunderbird permet de: ne pas forcément afficher les images des mails en HTML, désactiver Javascript. La prochaine version (actuellement en phase beta) inclue de base un détecteur de liens douteux. m2c :)

  4. Un bon moyen de savoir où vous emmène le lien dans le phishing : en ligne de commande, faire « tracert adresse du domaine« . En général, les saut déterminant l’itinéraire vous emmènent en asie du sud est ou du nord (Corée, etc) en passant par les US. Ensuite, faites un whois sur le domaine de l’hébergeur de la machine, on tombe souvent sur un provider coréen, singapourien ou encore russe… Dès lors, méfiance…

Laisser un commentaire