salut ,

j'ouvre cette rubrique pour vous avertir des arnaques sur internet que l'on nomme "PHISHING".
je compte sur votre soutien pour compléter cette rubrique au fur et a mesure que vous en prenez connaissance d'un nouveau.

Sécurité : présentation du Phishing

Qu’est-ce que le Phishing (Hameçonnage) ?

Le Phishing est une technique frauduleuse utilisée par les pirates informatiques pour solliciter des informations sensibles, personnelles et/ou confidentielles (coordonnées bancaires, identité…) auprès des internautes en reproduisant parfaitement le design d'un site commercial légitime, d'un Fournisseur d’accès à Internet ou d'une Banque.

Comment procèdent les Phishers ?

Les Phishers envoient des e-mails à un très grand nombre d’internautes dont les adresses ont été collectées illégalement ou composées automatiquement par un outil spécifique.
Ces e-mails reprennent les logos et typographies officiels de différentes sociétés comme les banques, les sites e-commerce ou les Fournisseurs d’accès à Internet entre autres et demandent à l’internaute de cliquer sur un lien hypertexte inclus dans le message.
L’adresse URL du lien compris dans l’e-mail est également "masquée" afin de paraître authentique.
Il est possible de détecter un faux e-mail grâce aux fautes d’orthographes ou encore à son contenu en anglais.
Aujourd’hui, toutefois, les techniques de Phishing s’affinent et se modernisent. Le mode opératoire ne change pas mais les faux e-mails deviennent moins grossiers, sont plus souvent rédigés en français et comprennent moins de fautes. Comme dans le cas d’un pop-up sollicitant des données confidentielles à un internaute lorsqu'il vient visiter sa banque en ligne. A ce moment-là le client arrive sur le site officiel, mais un pop-up frauduleux peut apparaître. Ou bien encore un e-mail est envoyé en masse aux victimes et leur demande d’appeler un centre d’appels pour une vérification d'identification, pour corriger un problème technique afin de récupérer leurs coordonnées bancaires ou identifiants Internet.

@+.

PHISHING NEUF DU 05/08/08:



@+.

PHISHING ORANGE DU 07/08/08:



@.

PHISHING PAYPAL DU 14/08/08:




@+.

PHISHING FREE DU 22/08/08:



@+.

Bonjour à tous,
c'est vrai Jcallat nous attire sur les arnaques de l'hameçonnage, appelé en anglais phishing, qui est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C'est une forme d'attaque informatique reposant sur l'ingénierie sociale. L'hameçonnage peut se faire par courrier électronique, par des sites web falsifiés ou autres moyens électroniques.

Étymologie de phishing
* Le terme phishing s'inspire du terme phreaking : mot-valise de « phone » et « freak ». Originellement, le phreaking était un type d'arnaque utilisé afin de profiter de services téléphoniques gratuits surtout présent à l'époque des appareils analogiques (années '70).
* Le terme phishing aurait été inventé par les pirates qui essayaient de voler des comptes AOL. Il serait construit sur l'expression anglaise password harvesting fishing, soit « pêche aux mots de passe ». Un attaquant se faisait passer pour un membre de l'équipe AOL et envoyait un message instantané à une victime potentielle. Ce message demandait à la victime d'indiquer son mot de passe, afin de, par exemple, « vérifier son compte AOL » ou « confirmer ses informations bancaires ». Une fois que la victime avait révélé son mot de passe, l'attaquant pouvait accéder au compte et l'utiliser à des fins malveillantes, comme l'envoi de pourriel.

Ceci est tiré des sources de wikipédia
le texte complet est lisible à l'adresse:
http://fr.wikipedia.org/wiki/Phishing

L'admin

Bonjour,

Merci à jcallat de nous avoir rappelé que nous ne sommes pas à l'abri d'une arnaque.

Suivez les conseilles qu'il nous a donné et vous n'aurez aucun soucis.

Amicalement,

salut ,

merci a l'admin pour la définition détaillée du mot phishing

@+.

PHISHING MONEYBOOKERS DU 28/08/08/:

Le site Moneybookers est visé par une attaque de type hameçonnage. Un pirate tente de mettre la main sur des comptes permettant des paiements en ligne sécurisés.

Moneybookers permet aux entreprises ou aux individus, disposant une adresse email, d'envoyer et de recevoir, de manière sécurisée et à moindre coût, des paiements en ligne. Un service en temps réel qui semble intéresser un pirate informatique. Une tentative d'hameçonnage des informations de connections des clients de Moneybookers a été découvert. L'escroc a caché sa fausse page sur un site marocain d'envoi de SMS. Un serveur hébergé chez Aznet hosting via le service Allo-héberge.



votre navigateur doit commencer par https://www.moneybookers.com. D'après Wikipedia, ce service compterait environ 3.5 millions d'utilisateurs inscrits. Cette société serait principalement active dans le domaine des jeux d'argent sur internet ("Poker on line", etc.).

@+.

Quelques phishing bancaires









L'admin

phishing club-internet du 16/10/08:

Une nouvelle attaque Phishing vise les clients Club-Internet. Elle se présente sous la forme d'un e-mail en français, prétendument envoyé par "L'équipe technique de club-internet.fr".

Ce courrier électronique invite le destinataire à répondre à cet e-mail en y indiquant ses identifiants (login et mot de passe) prétextant la sécurisation et le rétablissement de l'accès complet au compte.

En cas de réception sur votre adresse d'un e-mail de ce type, n'en tenez pas compte et supprimez-le.

Ci-dessous l'extrait de l'e-mail de Phishing :

>De: "club internet"
>A: equipe.club-internet@consultant.com
Date: Thu, 16 Oct 2008 20:40:45 -0500
Sujet: L'équipe club-internet.fr
equipe.club-internet@consultant.com; Thu, 16 Oct 2008 20:40:45
-0500

" Cher club-internet.fr Client,
Nous vous informons que depuis le 15 octobre 2008,notre équipe
technique charge de l'examen du compte identifiant, a trouvée certains activités inhabituelle sur votre compte.
Pour sécuriser votre compte et de rétablir rapidement un accès complet,nous exigeons des informations supplémentaires de votre part.Compte et mot de passe
Ce processus est notre obligation, et si cela n'est pas accompli dans le temps le plus proche votre compte fera l'objet d'une suspension.
Nous demandons de bien vouloir nous en excuser pour ce petit désagrément.
L'équipe technique de club-internet.fr "

@+.

PHISING CEGETEL DU 21/11/2008/

Une nouvelle attaque Phishing vise les clients Cegetel.Elle se présente sous la forme d'un e-mail en anglais, prétendument envoyé par "CEGETEL.NET mail Support".

Ce courrier électronique demande au destinataire de répondre à cet e-mail en y indiquant son adresse e-mail et ses identifiants (login et mot de passe). Ceci afin d’identifier la personne responsable de la diffusion d’un virus affectant le réseau CEGETEL. Si sous 48h les informations ne sont pas renseignées, CEGETEL menace la fermeture du compte Webmail.

En cas de réception sur votre adresse d'un e-mail de ce type, n'en tenez pas compte et supprimez-le.

Ci-dessous l'extrait de l'e-mail de Phishing :

Citation:

TERMINATION OF YOUR CEGETEL.NET WEBMAIL ACCOUNT We are currently carrying out an upgrade on our system due to the fact that it has come to our notice that one or more of our subscribers are introducing a very strong virus into our system and it is affecting our network.We are trying to find out the specific person. For this reason all subscribers are to provide their USER NAME AND PASSWORD for us to verify and have them cleared against this virus. Failure to comply will lead to the termination of your Account in the next 48 hours. Information to send; EMAIL ADDRESS: USERNAME: PASSWORD: Hoping to serve you better. Sincerely, CEGETEL.NET mail Support ******************************************************************************************** This is an Administrative Message from Cegetel.net Mail server. It is not spam. From time to time, Cegetel.net mail server will send you such messages in order to communicate important information about your subscription. ******************************************************************************************

@+.

_________________