Vous connaissez tous le sapm qui contienne pour la plupart des Virus. Tout le monde sait qu'il ne faut pas cliquer sur les liens. Mais connaissez vous le "phishing scams" ?
1 - Définition
le "phinshing scams" vient du vocabulaire des hackers des années 90, qui allait à la peche aux comptes des utilisateurs AOL. le Ph lui vient de "phreaking" (Jeu de mots entre « Phone » et « Freak », respectivement « Téléphone » et « Monstre ». Ensembles des techniques de piratage du système téléphonique, pratiquées par les phreakers. Le phreaking avait comme intention d'être subversif vis-à-vis des grandes entreprises de télécoms, puis il est devenu un hobby de gens curieux de savoir comment tout cela marche). le mot "scam" signifie escroquerie en anglais.
2 - Principe des méthodes
Le principe de cette méthode consiste a envoyé des mail aux différentes boites au lettre en se faisant passer pour des sociétés connues.
le mail contient :
-- Soit un formulaire leur demandant de spécifier rapidement pour des raisons de sécurité leur login et password ainsi que leur adresse mail et le password de leur messagerie.
-- Soit un lien vers un site site faux imitant un vrai site, par exemple "www.yaho0.fr" au lieu de "www.yahoo.fr." Parfois le lien afficher dans le mail est correcte mais il n'est pas du tout diriger vers l'adresse, pour éviter cela regarder dans la barre d'état.
Le peu d'attention des gens fait que le problème prend de l'ampleur. cette méthodes est courantes mais est simple pour voir la supercherie.
Mais plus grave d'autres techniques moins répandu sont plus redoutable.
Tout en cliquant sur un lien vous tomberez sur la page officiel du lien cliquer, mais une popup va apparaître en vous demandant de vous identifier, la est le danger car rien ne dit que cette popup appartient au site. Il peut s'agir une popup donnant vos informations à des personnes malveillante.
Pour conclure afin d'éviter tout problème, il ne faut jamais faire confiance à un e-mail, ne jamais donner son mot de passe et pour accéder à des sites nécessitant une identification, il est fortement recommander de saisir l'url soit même.
Malgré tout ça, bon surf.