29/04/2010
Phishing : Ça se rapproche
Les arnaques au phishing (hameçonnage) connaissent depuis peu une nouvelle variante qui consiste à se faire passer pour un autre afin d'obtenir des informations confidentielles ou de l'argent. Méfiance, méfiance.
Depuis des années que les tentatives d'hameçonnage sur Internet se multiplient, les particuliers ont appris à être prudents. Effectivement, ces courriels reçus de son prétendu fournisseur d'accès à Internet, opérateur de téléphonie mobile, banque ou même du Trésor public ont fait beaucoup de victimes. Mais cette arnaque qui consiste à usurper l'identité d'une entreprise ou d'une institution afin d'obtenir des informations confidentielles (identifiant, mot de passe...), ne semble plus porter ses fruits.
Et comme souvent, quand le grand public devient méfiant, les bandits du Web s'adaptent. La dernière variante de phishing en est la preuve. Pour mettre en confiance les potentielles victimes, les courriels envoyés proviennent cette fois d'une personne physique de leur entourage. Ces escrocs technologiques procèdent en plusieurs étapes : d'abord ils récupèrent en ligne le carnet d'adresses d'un internaute, puis ils envoient à tous ses correspondants un courriel à partir de l'adresse électronique de cet internaute. Du coup les destinataires reçoivent un courriel d'une personne de leur connaissance, donc aucune raison de se méfier. L'association UFC-Que Choisir de Clermont-Ferrand a ainsi reçu le témoignage d'une personne dont tous les correspondants ont reçu de sa part un courriel indiquant qu'on lui avait volé son sac et son argent et qu'étant à l'étranger elle avait besoin rapidement d'argent pour payer son hôtel. Bien entendu, la majorité des destinataires savaient qu'elle n'était pas à l'étranger dans cette mauvaise posture, mais dans un carnet d'adresses de plusieurs centaines de noms, certains peuvent se laisser berner et faire un virement à quelqu'un de leur connaissance dans le besoin. Virement qui atterrira bien entendu dans la poche des auteurs de l'arnaque.
Qu'il s'agisse de votre banque, de votre FAI, de n'importe quelle institution, ou désormais d'une personne de votre entourage, ne communiquez pas de données d'ordre privé et ne procédez à aucun virement d'argent. Si quelqu'un devez réellement avoir besoin de vous, ce n'est certainement pas via un courriel alarmiste qu'il solliciterait de l'aide.
Franck Attia
source en cliquant ici
01:30 Publié dans consommation, courrier des internautes, sécurité, Web | Lien permanent | Commentaires (0) | Tags : phishing, hameçonnage, web, données personnelles | Facebook |