Vendredi 19 septembre 2008 — Dernier ajout mercredi 24 septembre 2008

Qu’est-ce que le Phishing ?

Le phishing, c’est la pêche au nigaud trop confiant.

Méthode et objectifs

Le but d’une attaque de phishing, c’est d’obtenir la confiance du destinataire du mail.

Une fois cette confiance obtenue, le candide nigaud de service clique sur un lien.

Ce lien va le conduire à visiter un site ressemblant à un site connu.

Et dans ce faux site, l’internaute va alors rentrer ses identifiants et mots de passe qui seront bien sûr enregistrés par le site de phishing pour usage utltérieur [1].

Un exemple pratique de phishing

Voici un mail que j’ai reçu :

Sujet : Avertissement au sujet de votre compte Moneybookers

Cher client,

Nous tenons à vous informer que Moneybookers.com a fait l’objet d’une récentes attaques de phishing. En conséquence vous mai ont reçu des faux e-mails avec le titre « compte suspendu » ou « une attention urgente nécessaire ». S’il vous plaît être conscients du fait que ces messages frauduleux sont envoyés par des criminels qui en ligne souhait d’obtenir vos données sensibles, telles que Moneybookers mot de passe, numéro de carte de crédit, etc, par la collecte des sites de phishing par qui usurper l’identité d’Moneybookers.com.

Les clients qui ont confirmé leur accès à ces données de phishing les sites ont permis à des pirates informatiques Moneybookers accéder à leurs comptes.

Suite à notre Département de la sécurité des enquêtes, nous avons constaté que mai vous avez cliqué sur un lien dans un phishing e-mail. Par conséquent, comme une mesure de sécurité, votre compte a été temporairement suspendu pour des opérations sortant. Nous voudrions vous demander de cliquer sur le lien suivant et de remplir les formulaires pour confirmer votre identité avec Moneybookers, que notre Département de la sécurité a découvert les tentatives d’accès qui sont les plus probablement pas autorisé.

Cliquez ici pour confirmer votre identité

N’hésitez pas à contacter notre équipe d’assistance pour toute question que vous pourriez avoir.

Salutations ce qui concerne, Moneybookers sécurité


Moneybookers Ltd, Londres, enregistrée en Angleterre et au Pays de Galles No 4260907. Siège social : C3 Cairngorm House, Meridian Gate, 203 Marsh Wall, Londres E14 9YT, Royaume-Uni. Autorisée et réglementée par la Financial Services Authority du-Unis Royaume (FSA

Analyse

Ce qui est intéressant dans ce mail de phishing, c’est que ce dernier se présente comme une alerte de phishing : pour votre sécurité, votre compte a été temporairement suspendu.

Et cette alerte invite à s’identifier pour réactiver son compte.

En regardant un peu mieux :

  • le français de ce mail est très aproximatif
  • l’URL de destination contient bien : www.moneybookers.com/
  • mais elle commence par autre chose : http://rzeryujjh.fr/

Comment se protéger du phishing ?

Quelques principes de base :

  • prendre le temps de réfléchir [2]
  • prendre le temps de vérifier l’URL avant de cliquer dessus : tous les logiciels de mail permettent de voir cette URL (soit en bulle d’aide, soit dans la barre d’état du navigateur)
  • et si jamais vous cliquez, vérifiez aussi l’URL une fois arrivé dans le site (à noter que parfois, il peut y avoir des lettres de la bonne apparence, mais en fait correspondant à une lettre d’une autre langue…) ⇒ le mieux est, dans le doute, de saisir à la main l’URL du site plutôt que de cliquer…

[1Si c’est un site de banque, transferts de fonds…

[2Par exemple, je ne suis pas client de Moneybookers…