VEF Blog

Titre du blog : jacking-taoblog informatiques
Auteur : dris-taoblog
Date de création : 07-04-2013
 
posté le 18-07-2014 à 14:25:48

Phishing attaques

 

 

 

Le Phishing ( pêche en français ) est une technique mené par des pirates informatiques , ayant pour but de dérober à des individus leurs identifiants de connexions et mot de passe ou de numéros de cartes bancaires ( les informations sensibles )

 Leurs stratégies est de pousser l'internaute  à dévoiler ses données personnelles ( numéros de carte de crédit , identifiants , mot de passe etc..) en pratiquant plusieurs moyens .

Exemple , utiliser des emails frauduleux pour attirer les victimes sur des pages web falsifiées et pêcher leurs identifiants et mot de passe . 

L'attaquant en tant qu'exploitant des pages web falsifiées entre ainsi en possession des informations d'inscription de la victime. 

 L'attaquant prêt à décaisser , trouve un nom de domaine semblable  au sites qu'il prend comme cible et c'est là que la victime tombe dans le piège .

 

exemple : au lieu de https://www.exemple.com qui est correct  , l'attaquant utilise https://exemple.com ou encore https://www.exenple.com , qui dirige la victime sur ses pages web falsifiées .

 

 Ou encore utiliser des emails frauduleux contenant des liens cliquables qui contiennent de logiciels malwares  prêt à être installé avec succès dans l'ordinateur de la victime d'une manière silencieux (sans qu'elle ne sache)  et prendre contrôle de l'ordinateur de la victime à distance , en suivant attentivement les traces de la victime . Ayant pour but de récupérer les données sensibles. 

 Précautions à prendre :

Ne jamais utiliser un lien envoyé par e-mail pour se faire enregistrer sur un site financier .

Ne jamais remplir des chanps dans des formulaires envoyés par e-mail qui demandent d'entrer les informations d'inscription .

Ne jamais cliquer sur un lien inconnu envoyé par e-mail.

Tenir votre Antivirus à jours .

 

Les sites web les plus ciblés sont les sites web financiers en ligne . 

Aucun vrai  site web financier en ligne , envoie des emails à ses clients demandant leurs données sensibles .

En cas ou vous recevez ses genres d'emails  , signaler à votre site  concerné .

               

                      

 

            Pour laisser un commentaire , cliquer sur le lien commentaires en bas  ensuite sur écrire un commentaire  et remplir le formulaire .  

 

                                                                                   Accueil