Phishing: alerte aux faux sites web

10/06/2016 by seeyar
#Site web #

Hacker-phishing

Une des armes les plus rentables pour les cybercriminels est celle du phishing (anglais d’hameçonnage). Alors même que vous pensez être sur un site web officiel, vous vous retrouvez en réalité face à une pale copie. Nous donnerons quelques astuces et armes pour identifier et combattre ce genre d'escroquerie.

Le phishing commence souvent de la même façon...

Cela commence très souvent par un mail, un mail de réclamation en lien avec votre banque, votre fournisseur d'accès à internet ou téléphone où l'on vous demande de cliquer sur un lien pour régulariser votre situation. Clairement on joue sur la PEUR des conséquences pour vous inciter à agir vite...sans réfléchir. Voici un exemple:

 

Hacker-phishing-2

Exemple typique d'attaque de type phishing

 

C'est le cas le plus typique, cela dit vous pouvez tomber sur de faux site simplement en naviguant sur le site, voici comment les démasquer.

 

Ce qu'il faut savoir, quelques astuces!!

 

  • Les mail contenant des liens: Ne jamais CLIQUEZ DESSUS

Le but est d’éviter de passer par le lien donné dans le corps de mail. Accédez directement à vos espaces clients officiels en retapant les adresses url depuis votre navigateur(www.orange.fr, www.votre-banque.fr, www.sfr.fr, etc...) et assurer vous que vous n'avez pas de message urgent dans votre espace client, ou appeler les services client concernés directement pour en savoir un peu plus.

Sachez en outre que les organismes officiels ne réclament jamais d’argent par mail, jamais!

 

  • Si dans votre navigation internet, vous arrivez sur une page de payement où l'on vous demande de rentrer vos identifiants de carte bleue, vérifier le code couleur du https (HyperText Transfer Protocol Secure) en VERT. Cela indique que les échanges sont bien sécurisés avec le site, sur lequel vous donnez vos identifiants confidentiels. L’adresse doit comporter un « s » derrière http et donc être de la forme https://site et vous devez voir un petit cadenas sur votre navigateur.

Hacker-phishing-3

Le https doit être cadenassé de couleur vert

 

  • Si malgré tout vous ne savez pas comment gérer ce genre de situation, laisser une extension le faire pour vous, voici WOT!

Hacker-phishing-4

WOT l'extension qui valide un site

 

WOT est une extension pour navigateur qui vous signalera si la page dans lequel vous vous trouvez est valable et crédible, vous pouvez lui faire confiance.

Le principe est simple, regardez la couleur du symbole WOT :

- Si c'est vert le site st officielle :)

-Si c'est rouge  c'est à éviter de toute urgence, escroquerie en vue...Fuyez!

-Si c'est orange, la crédibilité est à remettre en question. Passez votre chemin!

Pour télécharger l'extension c'est par ici:

Wot pour chrome

Wot pour Firefox

 

Enjoy!