[ Aller au nouveau Forum ]

******** IMPORTANT ******** A LIRE


[ chronomania.net - Les archives de l'ancien forum ]


écrit par Deniz le 28. Août 2003 10:17:47:

Je me permet cet Off-Topic en majuscule, mais comme nous faisons des achats sur le WEB, autant être prévenus.

Deniz.
Merci à notre WebMaster de laisser cette info être lue.
-----------------

19 août 2003
Technologies de l'information et de la communication
Le "phishing", où l'e-mail rattrapé par la fraude
en ligne
Tandis que le front de lutte contre le spam - ce courrier
électronique non désiré qui pollue les messageries -
s'étend, un nouveau fléau commence à se propager sur la
Toile : le "phishing", déformation du mot anglais fishing
puisqu'il s'agit de "pêcher" sur le Net des informations
personnelles. Celles-ci sont obtenues des internautes grâce
à des mails envoyés par de vrais "faux sites" créés par des
escrocs

Pour mettre la main sur des informations personnelles et, au
premier chef, les références bancaires des internautes, de plus
en plus d'e-mails "hameçons" circulent sur le Net. Ceux-ci
renvoient vers des faux sites. Le principe du "phishing" est en
effet de créer des sites miroirs en tous points semblables à des
portails de renom. Ensuite, il convient d'arroser au hasard les
internautes avec un spam, qui va lui aussi reprendre l'habillage
graphique du site détourné.

L'étape suivante est de tomber sur un internaute réellement
client du site reproduit car le spam invite l'internaute à s'y
rendre. On lui suggère par exemple de remettre à jour certains
renseignements personnels dans un questionnaire lui aussi faux.
L'internaute ainsi dupé laisse numéros de téléphone, de sécurité
sociale, de compte bancaire et parfois de carte de crédit. Autant
d'informations qui se révèleront juteuses pour les escrocs en
ligne.

La "manip" est aujourd'hui désignée par le terme "phishing", un
dérivé de l'anglais "fishing". Car le phishing s'apparente à la
pêche, avec un hameçon,- le spam lâché sur Internet - et un
poisson - un internaute moins soupçonneux qu'un autre - qui
va mordre.
Pour mettre les proies en confiance, les "phishers" n'hésitent pas
à jouer sur la corde sensible des internautes : la sécurité. Afin de
persuader le surfeur de remplir le faux formulaire, le spam
explique par exemple que suite à de nouvelles mesures de
sécurité ou à une défaillance technique, le service demande à
tous ses clients de saisir à nouveau leurs informations
personnelles.

Les affaires de ce genre - nouveau - se multiplient aux quatre
coins de la planète. Aux Etats-Unis, les dernières entreprises
victimes du phénomène font même partie des poids lourds de
l'Internet : le site d'enchères en ligne eBay, Paypal*, ou encore
le fournisseur d'accès AOL. Le phénomène du phishing est loin
d'être insignifiant.

Selon le rapport 2002 de l'IFCC (Internet Fraud Complaint
Center), 66 % des victimes de fraudes en ligne ont été
contactées par e-mail. C'est ainsi qu'en juillet dernier, un
adolescent californien de 17 ans a été reconnu coupable de
phishing et condamné à 3 500 dollars d'amende. Ce mineur avait
réussi à soutirer les numéros de comptes bancaires de plusieurs
internautes grâce à un e-mail d'alerte soit disant expédié par le
"centre de facturation AOL". Depuis deux ans, l'adolescent se
servaient de ces informations pour effectuer des achats en ligne.

La plupart des victimes de phishing mettent en effet de
nombreux mois avant de prendre conscience du problème. En
disposant de toutes les informations personnelles, les phishers
ouvrent des comptes clients sur des sites marchands (ou
s'abonnent à Internet ou à un opérateur mobile) sans que jamais
les victimes n'en soient directement informées.

Pour tenter d'endiguer le phénomène, la Federal Trade
Commission (FTC) a mis en ligne un système d'alerte qui prévient
les internautes quand un nouveau cas de phishing est repéré. La
FTC a également regroupé sur son site quelques conseils pour
éviter de mordre à l'hameçon. Il recommande par exemple
d'observer le lien vers lequel renvoie l'e-mail (l'URL est-elle
cohérente avec l'expéditeur présumé), de contacter
systématiquement le service client du site face à un message qui
demande des renseignements personnels mais aussi se méfier des
e-mails ainsi que des pages à la structure bancale ou comportant
des fautes d'orthographe.

Ce dernier conseil ne doit rien au hasard. Nombre de phishings
proviennent en effet d'Asie ou sont l'oeuvre de jeunes
internautes. Des auteurs qui ont souvent la faute d'orthographe
facile. D'où le choix de l'orthographe de "phishing" au lieu de
"fishing".

* Le paiement par mail via le service gratuit PayPal fonctionne dans
37 pays. Paypal est une société californienne qui revendique
10 millions de clients dont 8 millions de particuliers, 70 % d'entre
eux
étant des utilisateurs de sites d'enchères. Malgré son succès, le
site,
qui bénéficie du soutien d'actionnaires importants comme Nokia et le
Crédit agricole, accuse des pertes colossales.


(L'Agence d'infos)
Sources : L'Internaute, Journal du Net, 18 août



Réponses:


[ chronomania.net - Les archives de l'ancien forum ]