L’hameçonnage (ou phishing.) est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité.
Le but de certains n’est pas de découvrir votre mot de passe pour la changer ou désactiver votre compte , Ils peuvent avoir votre mot de passe pour lire vos messages , s’introduire dans votre vie privé .
Bien comprendre ce qu'est le phishing, et ne pas le confondre :
Le but du phishing est clairement de trouver la faille de sécurité humaine, et non informatique. En clair, faire croire à X quelque chose, pour lui prendre ses mots de passes (le plus souvent) afin de lui soutirer des renseignements personnels.
L'hameçonnage peut se faire par courrier électronique, par des sites Web falsifiés ou autres moyens électroniques.
Un attaquant se faisait passer pour un membre de l'équipe FB et envoyait un message instantané à une victime potentielle. Ce message demandait à la victime d'indiquer son mot de passe, afin de, par exemple, « vérifier son compte FB » ou « confirmer ses informations bancaires ». Une fois que la victime avait révélé son mot de passe, l'attaquant pouvait accéder au compte et l'utiliser à des fins malveillantes, comme l'envoi de spam.
Les criminels informatiques utilisent généralement l'hameçonnage pour voler de l'argent..
Les adeptes de l'hameçonnage envoient habituellement des courriels à un grand nombre de victimes potentielles.
Typiquement, les messages ainsi envoyés semblent émaner d'une société digne de confiance et sont formulés de manière à ne pas alarmer le destinataire afin qu'il effectue une action en conséquence.
Le message fournit alors un hyperlien qui dirige l'utilisateur vers une page web qui ressemble à s'y méprendre au vrai site de la société digne de confiance. Arrivé sur cette page trompeuse, l'utilisateur est invité à saisir des informations confidentielles qui sont alors enregistrées par le criminel.
Il existe différentes variantes à l’hameçonnage.
On notera :
le spear phishing et le in-session phishing qui sont respectivement le hameçonnage ciblé (notamment à l'aide des réseaux sociaux)
et
le hameçonnage de session (basé sur des pop-up pendant la navigation).
La vérification de l'adresse web dans la barre d'adresse du navigateur web peut ne pas être suffisante pour détecter la supercherie, car certains navigateurs n'empêchent pas l'adresse affichée à cet endroit d'être contrefaite. Faire la différence entre _ et – entre 0 zéro et O la lettre o en majuscule !!!
………..
Il faut être particulièrement vigilant lorsque l'on rencontre une adresse contenant le symbole « tk », par exemple http://www.xxx141xx.tk ou http://bit.ly/xxxx
.........
Par exemple :
# Pour commenter dans une page vous avez un option connect facebook
C un risque si le bouton est programmé pour récupérer les mots d epasse de ceux qui commentent..
# Certaines applications facebook qui ne sont pas développé par celui ci... d’envoi de fleurs ou pour savoir la compatibilité avec vos amis ou même des jeux sur facebook chkoba et autres la fameuse application Network blogs qui demande a ceux qui veulent suivre de cliquez sur connect facebook ..
# "Regarde ces photos de femmes coquettes ici : http://bit.ly/xxxx"
………………………
Naturellement, ces exemples flagrant sont schématisés, donc très facilement "repérable", néanmoins, le principe est pour ainsi dire toujours le même.
Une personne mal intentionnée créera un profil facbook ou un email ressemblant comme deux goutes d'eau à la charte graphique ( Meme photo de profil , Meme nom et infos personnelles.. ) habituelle.
Par exemple sur Facebook :
1/ Créer un faux profil .
2/Demander amitié a la victime .
3/Changer la photo et le nom du faux profil par des données volés d’un profil ami de confiance de la victime
4/ Envoyer un faux lien comme décrit la haut qui ressemble a facebook .
5/ La victime croit que la source est digne de confiance elle clique et elle croit qu’elle est déconnecté par hasard.. le lien placé vous renverra vers un site qui n'appartient pas à la société en question.
6/Elle écrit son mot de passe et clique connexion, en faite il d’agit pas d’un bouton qui la connexion mais un bouton qui envoie au pirate les données de la victime.
Une fois que le "pirate" aura récupéré ce qu'il cherche par le bias d'un formulaire, auprès d'utilisateurs crédules (complètement idiots), il pourra par exemple changer votre mot de passe et faire ce qu’il veut avec votre compte .
=========>
La solution
avant de parler avec quelqu’un , avant de répondre a un message facebook cliquez sur le lien du profil expéditeur et vérifier s’il s’agit bien de votre ami ou pas.
Si votre Mot de passe facebook est volé vous pouvez la récupérer avec l’email que vous utilisez pour vous connecter grâce au lien mot de passe oublié ;
C pour cela il est vivement conseillé de cacher l’email utilisé pour se connecter a facebook avec les options de confidentialité, Malheureueusement j’ai remarqué que beaucoup de mes amis signent leur articles avec les emails qu’ils utilisent pour se connecter a facebook . Des emails Yahoo ou Msn très facile a voler grâce a d’autres technique de piratage.
Il suffit de prendre leur emails qu’ils mettent en public soit sur leur profil ou sous leurs articles, copier coller en haut sur recherche/search facebook et ils seront convertis en leur noms.
Et ça c une faille de sécurité d’ordre humain très grave.
Moi j’étais victime de tel pratiques. Les détails sont ici .
هذا هو رابط مجموعة المدونون الوطنيون اللي ناس كل تعرفها
أما هذا الرابط لهذه المجموعة المزيفة
فلا علاقة لي به و لا دخل لي لا من قريب و لا من بعيد في السيناريو و المسلسل الذي نشر حوله من طرف مدون هرب و أغلق مدونته بعد أن لفظه الجميع لتتلقفه بعض الاقلام الصحفيه النزيهه جدا و تعيد نشر أكاذيب كان تقيأها في البلوغسفار ..
Articles
