Phishing

Termes, expressions, concepts...

Modérateur: Modérateurs et Modératrices

Phishing

Messagede pierre » 12 09 2013

Phishing

Le Phishing (ou « Hameçonnage » ou, plus rarement, « Filoutage »), est une technique utilisée par des cybercriminels pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique relève de l' « Ingénierie sociale » et consiste à faire croire à la victime, grâce à la contrefaçon d'un site officiel, qu'elle s'adresse à un tiers de confiance — banque, administration, etc. ... — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. ...

Le terme « Phishing » est une déformation orthographique du mot anglais « fishing », une forme verbale (Participe présent / le gérondif) du verbe « To fish » (Pêcher, aller à la pêche). Des pirates vont à la pêche et vont ferrer le poisson (l'internaute naïf).

Le « Phishing », c'est la « pêche aux victimes ».

Phishing
Avatar de l’utilisateur
pierre
 
Messages: 22260
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: Phishing

Messagede pierre » 10 06 2015

Ajouts de nouveaux exemples de phishing

Les opérations dites de « Phishing », relèvent du principe général d' « Ingénierie sociale ».
Le « Phishing » est une attaque qui consiste à convaincre les internautes, souvent par l'envoi d'un courriel (e-mail) agressif ou affolant, d'aller rapidement sur une page Internet, contrefaisant parfaitement l'apparence d'une page d'un site réel. Par exemple :

  • Sites factices des banques
  • Sites factices des grands e-commerces
  • Sites factices des grands prestataires comme EDF
  • Sites factices des administrations françaises et des organismes français
  • Sites factices de vos comptes Internet comme Google ou Yahoo! ou Facebook ou Microsoft ou Adobe, etc. ...
  • Sites factices des FAI (Fournisseurs d'Accès Internet) comme Free ou Orange ou Bouygues ou SFR ou Numericable
  • Etc. ...

Il est demandé aux internautes inconscients, insouciants, ou troublés, d'y inscrire toutes leurs informations, sous un prétexte quelconque.

Les emails frauduleux ont un caractère d'urgence : ils sont conçus pour vous faire agir rapidement et oublier les règles de sécurité élémentaire.

Une entreprise, un organisme, une organisation, une administration, etc. ...ne vous demandera jamais vos identifiants de connexion et mots de passe depuis un e-mail.

Ne vous fiez jamais à l’adresse e-mail apparente de l’expéditeur du courriel (e-mail), puisque cette adresse peut facilement être falsifiée (forgée).

Le Phishing, c'est aussi par téléphone. Ne répondez jamais, ne dites jamais rien, ne donnez jamais aucune information sur vos identifiants, vos comptes, vos mots de passe, etc. ... aussi convainquant que soit l'interlocuteur, même s'il se fait passer pour votre patron ou un policier. Et, si c'est réellement votre patron et que vous avez craqué et donné des informations sur votre entreprise, vous serez viré(e) demain matin !

Le « Phishing » (« Hameçonnage » ou « Filoutage ») consiste à convaincre les internautes de révéler quelque chose d'eux, normalement tenu secret. La technique peut être utilisée dans n'importe quel domaine (elle relève de l' « Ingénierie sociale ») mais c'est essentiellement dans le domaine financier qu'elle est utilisée afin de conduire les internautes à donner les coordonnées et codes de leurs comptes et cartes bancaires.

Le « Phishing » est une attaque qui prépare une seconde attaque en utilisant les données livrées par l'internaute insouciant et inconscient.

Ne jamais répondre. Ne même pas ouvrir ce genre de courriel, dont le titre (le sujet) doit suffire à éveiller votre méfiance, qui contient un Web Bug permettant à l'attaquant de vérifier que l'adresse courriel (e-mail) existe bien et est ouverte, ce qui la valorise (elle devient certifiée) et sera vendue plusieurs centaines de fois à des centaines de spammeurs.

Phishing
http://assiste.com/Phishing.html

Ingénierie sociale
http://assiste.com/Ingenierie_sociale.html

Web Bug
http://assiste.com/Web_Bug.html


Phishing
Avatar de l’utilisateur
pierre
 
Messages: 22260
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: Phishing

Messagede pierre » 16 12 2015

Ajout d'un exemple commenté d’hameçonnage (celui signalé dans les alertes, à viewtopic.php?f=173&t=30277 )

Développement de l'étymologie du terme " Phishing " car il m'a été fait remarquer que ma proposition ne faisait pas état d'une origine basée sur " Phreaking ".

Nota :
Le terme formel à utiliser, en français de France, et heureusement jamais utilisé, est " Filoutage " (publié au J.O.).
Le terme français admis, et relativement utilisé, est " Hameçonnage ".

Le terme formel à utiliser, en français du Québec, est " Hameçonnage ".

Phishing
Avatar de l’utilisateur
pierre
 
Messages: 22260
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: Phishing

Messagede pierre » 11 01 2016

Yeaahhh !
La Central bank of Malaysia (Bank Negara Malaysia) me doit de l'argent !

Un exemple de phishing et de probable tentative d'escroquerie (genre Dossier : Fraude 419 avec toujours ces "menus frais" à payer pour récupérer quelque chose qui n'existe pas).

JAMES BRIEN COMEY
EXECUTIVE DIRECTOR FBI
FEDERAL BUREAU OF INVESTIGATION FBI.WASHINGTON D.C
FEDERAL BUREAU OF INVESTIGATION SEEKING TO WIRETAP

The Federal bureau of investigation (FBI) Washington,D.C
in conjunction with some other relevant Investigations Agencies
have recently been informed through our Global intelligence
monitoring network that your over-due contract payment
which was fully endorsed in your favor accordingly by the
Central bank of Malaysia(Bank Negara Malaysia) has not been claimed.

It might interest you to know that we have taken out time
in screening through this project as stipulated on our
protocol of operation and have finally
confirmed that your contract payment is 100% genuine and
hitch free from all facet and of which you have the lawful
right to claim your fund without any further delay.
We further advise that you go ahead in dealing with the
Central Bank office accordingly as we will be monitoring all
their services with you as well as your correspondence at
all level.

We were also made to understand that a lady with name Mrs.
Joan C.Bailey from OHIO has already contacted them and also
presented to them all the necessary documentation evidencing your
claim purported to have been signed personally by you prior to
the release of your contract fund valued at about $25million us dollars
only
but the Central Bank office did the wise thing by insisting on
hearing from you personally before they go ahead on wiring
your fund to the Bank information which was forwarded to
them by the above named Lady so that the main reason why they
contacted us so as to assist them in making the investigation.

Contact immediately the office of the Central Bank of Malaysia
(Bank Negara Malaysia) via email with the below information accordingly:

NAME: Dr. Zeti Akhtar Aziz.
OFFICE ADDRESS: Bank Negara Malaysia,
Jalan Kuching, Kuala Lumpur,
Wilayah Persekutuan,Kuala Lumpur,
Selangor,Malaysia
Email: azizbnegara@aol.com


Meanwhile, we will advise that you contact the office
of the Governor of the Central Bank immediately with
the above email address and request that they attend
to your payment file as directed,
so as to enable you receive your contract fund accordingly.

To this effect, you are required to reconfirm and
authenticate your given particulars below for certainty
and onward processing and release of you funds
as we may not be held liable for any wrong payment.

FULL NAMES: __________________________________
CITY: _________________________
STATE: __________________________________
ZIP: ______________
COUNTRY________________________________
SEX: _______________
AGE: __________________
TELEPHONE NUMBER: _____________________
FAX: __________________________

Ensure you follow all their procedure as may be required by
them as that will further help hasten up the whole procedure
as regard to the transfer of your fund to you as designated.
Also have in mind that the Central Bank of Malaysia
equally have their own protocol of operation as stipulated
on their banking terms, so delay could be very dangerous.

Thank you very much for your anticipated co-operation in
advance as we earnestly await your urgent response to this matter.

Best Regards,

James Brien Comey
Federal Bureau of Investigation
J. Edgar Hoover Building
935 Pennsylvania Avenue,
NW Washington, D.C.
Avatar de l’utilisateur
pierre
 
Messages: 22260
Inscription: 20 05 2002
Localisation: Ici et maintenant


Retourner vers Encyclopédie

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 12 invités