Archives pour la catégorie Phishing

La méthode des hackers la plus utilisée est le phishing. Il en existe cependant plus sorte. Nous avons décrypté pour vous les méthodes des hackers et nous vous expliquons comment éviter de tomber dans le piège.

Quels moyens pour reconnaitre le phishing (l’hameçonnage) ?

Parmi les nombreuses techniques de piratages, il en existe un qui attire l’attention par sa simplicité et son efficacité, le « Phishing » ou encore dans la sphère francophones on dit l’hameçonnage.

C’est une technique captatoire qui consiste à récupérer des données personnelles ou non personnelles par des courriers électroniques. Le pirate commence à diffuser des messages électronique en masse dans des boîtes de réception de ces internautes cible.

Cet article va aussi vous intéresser : Qu’est-ce que le phishing ?

Il faut signifier que une telle attaque se produit pratiquement tous les jours et sachez que aucun d’entre nous est à l’abri. Dans la majeure partie des cas, les adresses électroniques des victimes sont obtenues frauduleusement. Dès que vous ouvrez le courriel, vous serez invités à cliquer sur une adresse numéro dont vous ne verrez pas afficher URL.

Ce genre de lien vous conduira généralement à un formulaire sur une page web que vous semblerez connaître. Dans tous les cas la page vous sera familière. En réalité, vous serez dirigé vers un site dit miroir. Le but de cette manœuvre est de pousser l’internaute donner certains renseignements sur lui pour ensuite l’exploiter à son détriment.

Notons qu’il est très difficile de distinguer les mails Sûrs des mails pièges même si vous ne doutez pas que votre système fait le tri entre les mails sécurisés et mails douteux (spam).

Cette confusion du système s’explique par le fait que les pirates informatiques améliorent de plus en plus leurs techniques. En effet, on en arrive au stade duquel ces derniers refont parfaitement les éléments d’identification des services appâts, cela peut être les logos, les sites web ou encore la typographie. Par ce moyen, ils arrivent à usurper facilement le titre de vos services préférés ou habituellement utilisés tels que votre banque ou même votre fournisseur. Ils étendent souvent leurs manœuvres aux sites gouvernementaux, ou d’autres services publics tels que les hôpitaux et les écoles.

Dans la perspective ou vous tombez sur certaines anomalies sur votre service de messagerie ou un lien douteux, vous aimerez peut-être face à cette forme de piratage.

Les précautions à prendre pour vous protéger

 Vous devrez faire attention à tous les courriels que vous récupérez tous les liens sur lesquels l’on vous redirigera. Éviter les redirections non sollicitées et surtout, éviter de remplir n’importe qu’elle formulaire. Dans le cas échéant, donnez le minimum d’informations sur vous, si possible mentez.

Un autre Critère vous permettra de vous rendre compte de la supercherie. Il se fait souvent que vous n’ayez jamais contacter la structure qui vous écris. Non pas que dans tous les cas nous sommes en face du phishing, dans la majeure partie des cas oui.

De plus le message comporte beaucoup de fautes d’écriture. Au niveau de l’orthographe ou autres fautes grammaticales. Ou encore vous verrez certaines expressions venant d’une autre langue.

Et bien sûr ce message vous demandera certainement des données personnelles, assez personnelles même je dirai. Cela pour s’agir de vos identifiants de connexion classique tel que votre identifiant mail, votre mot de passe ou encore des données comme votre adresse etc.

Et la dernière précaution, sans nul doute la plus importante, ne vérifier jamais votre identification lors d’une session quand un site dont vous ne maîtrisez pas, ou un service inconnu vous le demande. Surtout si aucune raison vraiment particulière n’explique cette vérification. Car c’est une stratégie qui a piégé plus d’un. Les pirates vous inciteront à rentrer vos données de connexion pour ensuite vos les dérobés.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Google lutte contre le phishing

Pour lutter contre le phishing qui représente plusieurs millions de mails frauduleux envoyés chaque jour, Google a décidé de mettre au point une solution très performante. Permettant de protéger ses mots de passe contre les personnes malveillantes, ce module disponible pour Chrome va radicalement changer la vie de ses utilisateurs.

6996250771_502749baf9_k

Découverte de l’extension Chrome Password Alert

Innovation très bien conçue, cette nouvelle extension agit comme une alerte lorsque son mot de passe est en danger. Elle met en œuvre tous les moyens qui permettent de protéger les utilisateurs. Une des méthodes choisies est de faire comprendre qu’il est important de multiplier les mots de passe pour plus de sécurité. Lorsque le même mot de passe que sur Gmail ou sur Google for Work sera saisi ailleurs, une alerte sera lancée pour inviter à le modifier immédiatement.

Cet alerte mot de passe est une arme redoutable contre le phishing car elle est capable de scanner les codes html et d’indiquer les sites qui sont suspects. Cet aspect va éviter de communiquer des informations trop personnelles sur des sites qui sont en réalité conçus pour attirer les internautes. En arrivant sur une page web, il suffit de consulter l’analyse de cette extension pour savoir si le site est digne de confiance. Véritable bouclier, elle va permettre de trier au fur et à mesure les sites en fonction de leurs caractéristiques. Son utilisateur pourra en effet savoir quels sites fréquenter régulièrement sans avoir à se soucier de sa sécurité et donc développer un nouveau mode de navigation en ligne.

4661376763_ef50f47492_b

Une information immédiate sur le vol de mot de passe

Si le mot de passe utilisé pour les services de Google Chrome a été détecté sur une autre page, le système va immédiatement en informer l’internaute afin qu’il puisse choisir une nouvelle combinaison afin de sécuriser davantage son compte. Savoir exactement quand son mot de passe a été piraté pour pouvoir agir est une innovation qui va être très efficace contre le phishing car il ne pourra pas être réutilisé pour trouver des informations supplémentaires en ayant accès à toute la boîte mail de la cible ou à ses documents confidentiels conservés sur un espace personnel. Pour la première fois, un outil de lutte contre ce mode de hacking voit le jour.

Pour fonctionner, cette extension va enregistrer immédiatement après son installation le mot de passe choisi en le considérant comme une empreinte numérique. Cette information va permettre par la suite de déceler lorsque la même combinaison est saisie à un autre moment pour en informer son propriétaire. Très perfectionné, ce système ne peut par contre pas fonctionner si l’internaute choisit de naviguer dans des fenêtres privées ou dans certaines applications. Cette première étape qui existe pour l’heure uniquement pour Google Chrome démontre qu’il est possible de trouver les moyens de lutter activement contre le phishing en déployant également des modes de défense contre le hacking. Si les grands noms d’Internet continuent à participer à la lutte, les résultats seront concluants.

 

Crédits photo d’illustration : Flickr /  https://www.flickr.com/photos/28288673@N07/6457165789/

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Qu’est-ce que le phishing ?

Faisant partie des méthodes de cybercriminalité, le phishing est une méthode qui consiste à attirer les internautes sur certains sites afin d’avoir une ouverture sur ses informations. Le but est de récolter des informations confidentielles pour s’en servir de façon frauduleuse. Cette méthode dite d’hameçonnage est une des menaces très présentes sur Internet.

4990832696_fa2cc79c93_b

Le mail dans lequel se trouve le piège

Pour fonctionner, le phishing s’appuie sur une méthode simple mais redoutablement efficace car il se base sur un mail attractif envoyé à un certain nombre d’internautes. Il ressemble parfaitement aux mails transmis par des correspondants habituels comme la banque, les administrations ou des sites commerciaux sur lesquels la personne concernée a l’habitude de faire ses achats. Ne se méfiant pas, le mail sera ouvert et le piège du phishing va pouvoir s’abattre grâce à une mécanique très précise qui fonctionne toujours de la même façon. La technique ne consiste pas à trouver une faille informatique mais plutôt compter sur la faiblesse ou l’excès de confiance humains qui va faire qu’ils vont pouvoir entrer dans le système de façon sournoise.

Ce mail copie parfaitement le mode de communication du modèle utilisé et contient un lien qui invite à mettre à jour ses informations. La plupart du temps, le but est de récolter les coordonnées bancaires donc il peut être demandé de les préciser, de les confirmer ou dans le cas de comptes de paiement en ligne de transmettre les identifiants et mots de passe de connexion avec un motif de mise à jour du système ou de meilleure qualité de service. L’internaute qui va répondre à cette demande verra alors ses données les plus confidentielles comme le lieu et la date de naissance récupérées par des pirates qui n’hésiteront pas à les utiliser à leur profit par la suite.

9162677329_61f9497ed6

Une opération de grande ampleur

Pour être sûrs d’atteindre un maximum de cibles, les fraudeurs qui s’adonnent au phishing vont envoyer chaque jour plusieurs milliers de mails à des adresses aléatoires donc il est courant de recevoir des messages émanant d’organismes inconnus. Le fait que la correspondance soit parfaite dans un grand nombre de cas et que l’internaute visé soit effectivement client des sites utilisés pousse à utiliser ce mode de hacking. Les internautes peu méfiants qui cherchent à savoir quel est le motif de ce mail sont également en danger car ils sont susceptibles de faire une correction des informations récoltées en transmettant leurs informations confidentielles.

En remplissant le formulaire mis à disposition, les cybercriminels récupèrent directement des données bancaires qui seront réutilisées pour faire des achats en ligne, pour transférer de l’argent sur des comptes bancaires à l’étranger ou pour usurper complètement une identité en récupérant des informations supplémentaires par la suite. Les risques sont donc très importants car il sera possible de faire des faux papiers à partir des informations complètes sur une personne donc le phishing est un problème réel et il est impératif que chacun en prenne conscience pour se protéger.

Crédits photo d’illustration : Flickr / https://www.flickr.com/photos/bankenverband/14568955953/

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe