[Atention] Arnaque sur le Net

Vous connaissez tous le sapm qui contienne pour la plupart des Virus. Tout le monde sait qu'il ne faut pas cliquer sur les liens. Mais connaissez vous le "phishing scams" ?

1 - Définition

le "phinshing scams" vient du vocabulaire des hackers des années 90, qui allait à la peche aux comptes des utilisateurs AOL. le Ph lui vient de "phreaking" (Jeu de mots entre « Phone » et « Freak », respectivement « Téléphone » et « Monstre ». Ensembles des techniques de piratage du système téléphonique, pratiquées par les phreakers. Le phreaking avait comme intention d'être subversif vis-à-vis des grandes entreprises de télécoms, puis il est devenu un hobby de gens curieux de savoir comment tout cela marche). le mot "scam" signifie escroquerie en anglais.

2 - Principe des méthodes

Le principe de cette méthode consiste a envoyé des mail aux différentes boites au lettre en se faisant passer pour des sociétés connues.
le mail contient :
-- Soit un formulaire leur demandant de spécifier rapidement pour des raisons de sécurité leur login et password ainsi que leur adresse mail et le password de leur messagerie.
-- Soit un lien vers un site site faux imitant un vrai site, par exemple "www.yaho0.fr" au lieu de "www.yahoo.fr." Parfois le lien afficher dans le mail est correcte mais il n'est pas du tout diriger vers l'adresse, pour éviter cela regarder dans la barre d'état.
Le peu d'attention des gens fait que le problème prend de l'ampleur. cette méthodes est courantes mais est simple pour voir la supercherie.

Mais plus grave d'autres techniques moins répandu sont plus redoutable.
Tout en cliquant sur un lien vous tomberez sur la page officiel du lien cliquer, mais une popup va apparaître en vous demandant de vous identifier, la est le danger car rien ne dit que cette popup appartient au site. Il peut s'agir une popup donnant vos informations à des personnes malveillante.

Pour conclure afin d'éviter tout problème, il ne faut jamais faire confiance à un e-mail, ne jamais donner son mot de passe et pour accéder à des sites nécessitant une identification, il est fortement recommander de saisir l'url soit même.

Malgré tout ça, bon surf.

Voici un lien de news concernant le sujet :

cliquez ici

Une Nouvelle alerte émise par la société d'antivirus ("sophos") est prise très aux sérieuses.

Celle ci rend complice les internautes de détournement de fond. Les internautes "assez crédule" étant attiré par l'appat du gain, sont visés par un e-mail intitulé "Work From Home; Prepare to succeed" proposant, comme son titre l'indique, de gagner de l'argent en travaillant à domicile.

Cette email leur explixque qu'il receveront une somme d'argent sur leur compte Bancaire et qu'il devront retransmettre vers un autre compte bancaire dans la journée. En echange il recevront 10% de la somme....et attendent le prochaine email leur indiquant la somme et le compte où verser les fonds.

En faisant cette manipulation des reseau de "mules" (comme dit Sophos) se montent et ces internautes sont vus aux yeux de la loi complice des criminelles...

Encore Un problème avec le phishing voir article ci-dessous
http://www.vnunet.fr/actualite/securite/phishing+banque+natwest+obligee+suspendre+services+ligne/13035/2004/11/18/ent/index.html