FredCavazza.net

De l’art de lutter efficacement contre le phishing

30 septembre 2005,

Le pishing, vous connaissez ? Mais si, ce sont ces hackers qui usurpent l’identité de sites commerciaux pour vous arnaquer.

Dernièrement j’ai été victime d’un pishing : un message de chez PayPal qui me demandais de cliquer sur un lien pour vérifier mon mot de passe. Hum… ça sentait l’arnaque à plein nez. Boum, à la poubelle.

Hier je reçois un autre message de PayPal. Ils m’informent que ma carte bancaire arrive à expiration et qu’il faut que je rentre le numéro de ma nouvelle carte. Sauf que là, ce message ne sentait pas l’arnaque.

Voici pourquoi :

  1. Le message est au format texte, sobre mais professionnel
  2. Il n’y a aucun lien, juste une procédure où l’on me demande de me connecter à mon compte Paypal
  3. Ce message contenait un numéro de référence

Une démarche professionnelle et complètement sécurisante. Idéale pour me mettre en confiance et m’inciter à utiliser leur service. Et vous ? Avez-vous d’autres anecdotes ?

MAJ (30/09/2005) : On parle du Phishing sur HFI : Phishing and Pharming and Phraud, oh my.

MAJ (19/10/2005) : Deux beaux exemples dans ma boîte aux lettres ce matin :

Exemple de Phishing

Heureusement que Gmail les a automatiquement classés dans le répertoire “Spam” avec un message d’alerte.

9 réponses à “De l’art de lutter efficacement contre le phishing”


  1. Warning: parse_url(http://) [function.parse-url]: Unable to parse url in /home/users/fredcavazza/wp/wp-content/plugins/mbla.php on line 462
    vincent b
    Le 30 septembre 2005 à 13:50
    vincent b a dit:

    Je n’ai jamais reçu à proprement parler de tentatvie de phishing (ou alors je me suis fait avoir en beauté et ça dure encore)

    Mais je vais reparler ici d’un truc dont je t’ai parlé par email : les pages de paiement CB sur pas mal de sites de commerce en ligne. En bref, j’ai toujours été étonné, après avoir fait “mes courses” à l’intérieur d’un site graphiquement bien identifié, d’être projeté sur une vulgaire page fond blanc/police courrier/pas d’en-tête au couleurs du site sur lequel on achete. Ce truc m’a toujours mis la puce à l’oreille et a probablement empeché mes 5 premiers achats sur le net. Je me suis ensuite rendu à l’évidence : ces pages étaient bel et bien les pages officielles de paiement.

    Récemment, voyages-sncf a revisité sa page de paiement, qui prend desormais place à la fin de la derniere page de confirmation, à l’interieur même du site web. Un grand plus, je trouve.

  2. Stephane Lee
    Le 30 septembre 2005 à 14:30
    Stephane Lee a dit:

    PHishing, avec un H


  3. Warning: parse_url(http://) [function.parse-url]: Unable to parse url in /home/users/fredcavazza/wp/wp-content/plugins/mbla.php on line 462
    Polidor
    Le 30 septembre 2005 à 14:59
    Polidor a dit:

    Dans mon mail je reçois des pubs, des virus, du phishing et de temps en temps du courrier…


  4. Warning: parse_url(http://) [function.parse-url]: Unable to parse url in /home/users/fredcavazza/wp/wp-content/plugins/mbla.php on line 462
    L'Ours
    Le 30 septembre 2005 à 15:37
    L'Ours a dit:

    Stephane Lee: “PHishing, avec un H”

    Je me posait aussi la question, mais on dirait que les deux se disent .

    Sinon, moi aussi je suis couvert de spam. Je me sens sale, souillé …


  5. Warning: parse_url(http://) [function.parse-url]: Unable to parse url in /home/users/fredcavazza/wp/wp-content/plugins/mbla.php on line 462
    Turulillo
    Le 30 septembre 2005 à 16:17
    Turulillo a dit:

    Fred,

    Tu as oublié le “p” de “asp” à la fin de ton lein dans la mis à jour de l’article et de ce fait il renvoie sur une erreur 404.

    Alex

  6. jcm
    Le 30 septembre 2005 à 19:24
    jcm a dit:

    Bonjour,

    J’ai été à plusieurs reprises soumis à des tentatives de phishing : mail contenant un lien “malicieux”.

    Solutions : en cas de doute voir la source du message, c’est imparable, ou utiliser ceci http://forums.futura-sciences.com/thread33837.html

    C’est simple, de bon goût et fonctionnel !

  7. Matthieu Faure
    Le 5 octobre 2005 à 19:16
    Matthieu Faure a dit:

    J’arrive un peu après la bataille, mais ce point me semble important.

    Le simple fait de ne pas utiliser un client mail de Microsoft (outlook, outlook express…) permet déjà de diminuer grandement les risques, la plupart des techniques s’appuyant sur des failles/portes ouvertes par défaut de ces outils.

    En parallèle, l’utilisation de Thunderbird permet de: ne pas forcément afficher les images des mails en HTML, désactiver Javascript. La prochaine version (actuellement en phase beta) inclue de base un détecteur de liens douteux.

    m2c :)


  8. Warning: parse_url(http://) [function.parse-url]: Unable to parse url in /home/users/fredcavazza/wp/wp-content/plugins/mbla.php on line 462
    Hug
    Le 7 octobre 2005 à 18:05
    Hug a dit:

    Un bon moyen de savoir où vous emmène le lien dans le phishing : en ligne de commande, faire “tracert adresse du domaine“.

    En général, les saut déterminant l’itinéraire vous emmènent en asie du sud est ou du nord (Corée, etc) en passant par les US.

    Ensuite, faites un whois sur le domaine de l’hébergeur de la machine, on tombe souvent sur un provider coréen, singapourien ou encore russe…

    Dès lors, méfiance…

  9. Kayaa
    Le 12 avril 2006 à 15:37
    Kayaa a dit:

    bonjour à tous,

    Dans le cadre d’une émission, je recherche des victimes du pishing. Je vous laisse mon mail: boucledehors@yahoo.fr A très bientôt Cdlt Sarah

Trackbacks

Aucun trackback.

Réactions dans la bloggosphère

Voir les réactions.

Vous souhaitez réagir?

Ajouter votre commentaire

Vous

Votre commentaire

© 2001-2008 Frédéric CAVAZZA | Ce site est sous licence Creative Commons Creative Commons License