{"id":1977,"date":"2003-08-15T09:29:49","date_gmt":"2003-08-15T07:29:49","guid":{"rendered":"https:\/\/destinationcyber.com\/?p=1977"},"modified":"2003-08-15T09:29:49","modified_gmt":"2003-08-15T07:29:49","slug":"fraude-le-phishing-se-developpe-a-grande-vitesse","status":"publish","type":"post","link":"https:\/\/destinationcyber.com\/?p=1977","title":{"rendered":"Fraude : le \u00ab\u00a0phishing\u00a0\u00bb se d\u00e9veloppe \u00e0 grande vitesse"},"content":{"rendered":"

Aux quatre coins de la plan\u00e8te, les affaires de \u00ab\u00a0phishing\u00a0\u00bb se multiplient. <\/p>\n

Aux Etats-Unis, les derni\u00e8res entreprises victimes en date du ph\u00e9nom\u00e8ne font m\u00eame partie des poids lourds de l’Internet : eBay, Paypal, BestBuy ou encore AOL. Le principe du \u00ab\u00a0phishing\u00a0\u00bb ? Cr\u00e9er des sites miroirs semblables \u00e0 des portails de renom puis arroser au hasard les internautes avec un spam qui reprend \u00e0 son tour l’habillage graphique du portail d\u00e9tourn\u00e9 (voir un exemple de phishing).<\/p>\n

Le but du jeu est alors de tomber sur un internaute r\u00e9ellement client du site. Ce spam invite l’internaute \u00e0 se rendre sur le faux site pour remettre \u00e0 jour certains renseignements personnels dans un questionnaire tout aussi faux. L’internaute ainsi dup\u00e9 laisse num\u00e9ros de t\u00e9l\u00e9phone, de s\u00e9curit\u00e9 sociale, de compte bancaire et parfois de carte de cr\u00e9dit. Autant d’informations lucratives pour les escrocs en ligne.<\/p>\n

Le terme \u00ab\u00a0phishing\u00a0\u00bb est une pure invention. Il s’agit d’une variation de l’anglais \u00ab\u00a0fishing\u00a0\u00bb. Car le phishing s’apparente \u00e0 la p\u00eache : en guise d’hame\u00e7on, un spam est l\u00e2ch\u00e9 sur Internet jusqu’au moment o\u00f9 un internaute, moins soup\u00e7onneux qu’un autre, y morde. De la p\u00eache au gros.<\/p>\n

Pour mettre en confiance les proies, les \u00ab\u00a0phishers\u00a0\u00bb n’h\u00e9sitent pas \u00e0 jouer sur le corde sensible des internautes, la s\u00e9curit\u00e9. Un comble. Afin de persuader le surfeur de remplir le faux formulaire, le spam explique que suite \u00e0 de nouvelles mesures de s\u00e9curit\u00e9 ou \u00e0 une d\u00e9faillance technique, le service demande \u00e0 tous ses clients de saisir \u00e0 nouveau leurs informations personnelles. De quoi rendre l’hame\u00e7on plus efficace.<\/p>\n

Aux Etats-Unis, le ph\u00e9nom\u00e8ne du phishing est loin d’\u00eatre anodin. Selon le rapport 2002 de l’IFCC (Internet Fraud Complaint Center), 66 % des victimes de fraudes en ligne ont \u00e9t\u00e9 contact\u00e9es par e-mail. La star de la fraude par e-mail reste la \u00ab\u00a0lettre nig\u00e9riane\u00a0\u00bb, provenant soit-disant du fils, oncle ou cousin d’un ancien ministre nig\u00e9rian et qui demande de l’aide pour transf\u00e9rer, contre r\u00e9tribution, une importante somme d’argent. Mais le phishing gagne de mois en mois du poids.<\/p>\n

Pour tenter d’endiguer le ph\u00e9nom\u00e8ne, la Federal Trade Commission (FTC) a mis en ligne un syst\u00e8me d’alerte qui pr\u00e9vient les internautes quand un nouveau cas de phishing est rep\u00e9r\u00e9. La FTC a \u00e9galement regroup\u00e9 sur son site quelques conseils pour \u00e9viter de mordre \u00e0 l’hame\u00e7on : observer le lien vers lequel renvoie l’e-mail (l’URL est-elle coh\u00e9rente avec l’exp\u00e9diteur pr\u00e9sum\u00e9), syst\u00e9matiquement contacter le service client du site face \u00e0 une message qui demande des renseignements personnels, se m\u00e9fier des e-mails et des pages \u00e0 la structure bancale ou comportant des fautes d’orthographe.<\/p>\n

Ce dernier conseil ne doit rien au hasard. Nombre de phishings proviennent d’Asie ou sont l’oeuvre de jeunes internautes. Des auteurs qui ont souvent la faute d’orthographe facile (dD’o\u00f9 le choix de l’orthographe de \u00ab\u00a0phishing\u00a0\u00bb au lieu de \u00ab\u00a0fishing\u00a0\u00bb). En juillet dernier, un adolescent californien de 17 ans a ainsi \u00e9t\u00e9 reconnu coupable de phishing et condamn\u00e9 \u00e0 3 500 dollars d’amende. Ce mineur avait r\u00e9ussi \u00e0 soutirer les num\u00e9ros de comptes bancaires de plusieurs internautes gr\u00e2ce \u00e0 un e-mail d’alerte soit-disant li\u00e9 au \u00ab\u00a0centre de facturation AOL\u00a0\u00bb. Depuis deux ans, l’adolescent se servaient de ces informations pour effectuer des achats en ligne.<\/p>\n

Car la plupart des victimes de phishing mettent de nombreux mois avant de prendre conscience du probl\u00e8me. En disposant de toutes les informations personnelles, les phishers ouvrent des comptes clients sur des sites marchands (ou s’abonnent \u00e0 Internet ou \u00e0 un op\u00e9rateur mobile) sans que jamais les victimes n’en soient directement inform\u00e9es.<\/p>\n

Aux Etats-Unis, bon nombre de relev\u00e9s de cartes de cr\u00e9dit sont en effet transmis par e-mail. En se faisant passer pour le propri\u00e9taire de la carte de cr\u00e9dit, le phisher demande \u00e0 l’organisme de cr\u00e9dit d’envoyer ces relev\u00e9s sur sa propre adresse mail. D\u00e8s lors, la victime ne se r\u00e9veille que quelques mois plus tard, quand elle s’aper\u00e7oit qu’aucun relev\u00e9 n’est arriv\u00e9 depuis des lustres.<\/p>\n

[source – journaldunet.com] <\/p>\n","protected":false},"excerpt":{"rendered":"

Aux quatre coins de la plan\u00e8te, les affaires de \u00ab\u00a0phishing\u00a0\u00bb se multiplient. <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-1977","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/1977","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1977"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/1977\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1977"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1977"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1977"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}