Forum XP.Net -Sécurité Informatique-

- Dépannages - Prévention - Conseils - Aide -
Nous sommes actuellement le Ven 29 Mar 2024 - 08:15

Heures au format UTC + 1 heure




Publier un nouveau sujet Répondre au sujet  [ 5 messages ] 
Auteur Message
 Sujet du message: Le « phishing » en France, une menace grandissante
MessagePublié: Mer 12 Avr 2006 - 14:22 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
Le nombre de clients touchés par cette escroquerie en ligne reste limité. Mais les attaques s'améliorent et des variantes plus sournoises apparaissent.

C'est toujours le même procédé. Un mail dans votre boîte aux lettres électronique envoyé par une banque, avec logo et typographie officiels, qui vous demande de cliquer sur un lien inclus dans le message. La raison ? La banque étant en train de revoir sa sécurité informatique ou ayant récemment été victime d'une attaque, ses clients doivent vite ressaisir leurs coordonnées bancaires, mots de passe et identifiants, pour une mise à jour...

C'est évidemment un piège, assez connu maintenant, que l'on appelle le « phishing ». Le mail est faux, le lien proposé renvoie à un site de banque contrefait (avec une URL légèrement différente de la vraie). Derniers établissements visées : HSBC en avril, BNP Paribas fin mars, LCL (Le Crédit Lyonnais ) en février. La Société générale, le CIC, le CCF, BNP Paribas ou le Crédit Mutuel y ont également eu droit l'an dernier.

Actuellement, les sites bnpparibas.net, lcl.com ou societegenerale.fr arborent en permanence un message d'alerte sur leurs pages d'accueil. Car l'originalité de ce type d'attaque sur Internet n'est pas d'exploiter une quelconque vulnérabilité informatique, mais la faille humaine. Un client crédule, peu méfiant, trop curieux.

D'ailleurs, depuis le premier signalement de ce type d'attaque en France, par le Club de la sécurité des systèmes d'information français (Clusif), en 2003, le mode opératoire n'a pas changé. Seule vraie évolution, la qualité des faux mails expédiés et des faux sites. Moins grossiers, plus souvent rédigés en français, avec moins de fautes...

« Toutes les attaques depuis des mois sont le fait d'un seul et même groupe , explique Nicolas Woirhaye, du groupe Lexsi, cabinet d'audit expert en sécurité informatique. Il était déjà actif en 2005, mais il n'y avait pas de francophones avec eux, d'où des e-mails mal faits à l'époque. »

01 Net

_________________
Image
Image


Haut
 Profil Envoyer un e-mail  
 
 Sujet du message: Re: Le « phishing » en France, une menace grandissante
MessagePublié: Mer 12 Avr 2006 - 14:23 
Hors-ligne
modérateur
modérateur
Avatar de l’utilisateur

Inscrit le: Mer 7 Sep 2005 - 09:53
Messages: 1358
AgnesD a écrit:
« Toutes les attaques depuis des mois sont le fait d'un seul et même groupe , explique Nicolas Woirhaye, du groupe Lexsi, cabinet d'audit expert en sécurité informatique. Il était déjà actif en 2005, mais il n'y avait pas de francophones avec eux, d'où des e-mails mal faits à l'époque. »

Si on le sait, on attend quoi pour les stopper ? :twisted:

Des fois, j'me dis que la population de débiles profonds connaît une croissance exponentielle. :MDR98:


Haut
 Profil  
 
 Sujet du message:
MessagePublié: Mer 12 Avr 2006 - 14:33 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
Ils sont peut être pas dans le coin...
Peut être un pays avec des lois plus "tolérantes"... :wink:

_________________
Image
Image


Haut
 Profil Envoyer un e-mail  
 
 Sujet du message:
MessagePublié: Mer 12 Avr 2006 - 14:54 
Hors-ligne
modérateur
modérateur
Avatar de l’utilisateur

Inscrit le: Mer 7 Sep 2005 - 09:53
Messages: 1358
Et alors ?
Tu crois qu'il n'est pas possible de cracker leurs sites ? :wink:

Non, il y a de gros intérêts en jeu, comme d'habitude, et "on" laisse faire tout simplement.

Is fecit cui prodest (À qui profite le crime ?) :)


Haut
 Profil  
 
 Sujet du message:
MessagePublié: Mer 12 Avr 2006 - 15:01 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
:lol:
Aux grands maux les grands remédes.. (je sais aps si il y a une VO ;) )
Serait ce légal comme technique ? :roll:
pas sur.
Et si c'était utilisé on le saurait peut être pas...
Mais oui ce doit bien être possible.
Oeil pour oeil...
:wink:

_________________
Image
Image


Haut
 Profil Envoyer un e-mail  
 
Afficher les messages depuis:  Trier par  
Publier un nouveau sujet Répondre au sujet  [ 5 messages ] 

Heures au format UTC + 1 heure


Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité


Vous ne pouvez pas publier de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas insérer de pièces jointes dans ce forum

Rechercher pour:
Sauter vers:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Translated by Xaphos © 2007, 2008, 2009 phpBB.fr