Phishing

Récemment, j'ai reçu le courriel de ma banque/credit Card Company, eBay et pay pal, disant que mon compte a peut-être été compromise et j'ai besoin confirmer mes détails et le mot de passe afin d'obtenir un accès continu.

Pourriel a maintenant une variante nouvelle et plus effrayante, il est appelé hameçonnage et elle a été faite par les criminels et les pirates qui visent à obtenir des consommateurs involontaires pour révéler les mots de passe et les numéros de compte.

Habituellement après un courriel telles que celles mentionnées ci-dessus, les entreprises dignes de confiance, la plupart d'entre nous serait course de répondre aussi rapidement que possible. Cependant, dans la plupart des cas vous trouverez que vous n'aider quiconque autre puis le criminel qui a écrit ce courriel et qui n'a rien à voir avec les organisations réelles.

Quel est le Phishing ?

C'est quand quelqu'un crée de faux Courriel qui fait semblant d'être d'une banque ou une autre autorité, mais qui est réellement conçu pour recueillir des informations sensibles telles que les mots de passe. Ce processus de voler les renseignements utilisés à des fins frauduleuses est le dernier problème aux utilisateurs Internet de peste. C'est un phénomène connu sous le phishing, c'est-à-dire des courriels « pêche » des informations importantes.

Tout comme le Spam, phishing sont envoyés à l'audience la plus large possible donc il n'est pas inhabituel recevoir un message vous demandant de confirmer les détails du compte d'une organisation que vous ne traitez pas réellement des. On pourra vous demander de fixer votre compte eBay lorsque vous n'avez pas même reçu un !

En plus de recueillir des renseignements de nature délicate de nombreux messages de phishing essaient d'installer des logiciels espions, les chevaux de Troie etc. permettant aux pirates de pénétrer backdoor dans un ordinateur.

Types de courriels hameçons :

Certains courriels d'hameçonnage demandent une réponse par courriel.
Certains courriels comprennent un formulaire de collecte des détails qui vous dit à remplir.
Certains même y inclure un lien vers un site web qui ressemble à du site réel, que vous vous attendez à visiter, mais est en fait un clone du site original.

Nombre de sites d'hameçonnage active a signalé en mars 2005:2870
Nombre de marques détourné par des campagnes de phishing : 78
Contient une forme quelconque de nom cible dans l'URL : 31 %
Pays hébergeant le plus grand nombre de sites d'hameçonnage : United States of America
Source : http://www.antiphishing.org

Des attaques de phishing peuvent être vraiment sophistiqués. Quelque temps il y a une faille dans Internet Explorer a accueilli les pirates afficher une fausse adresse tout en redirigeant l'utilisateur vers un site entièrement différent, rendant presque impossible à distinguer une attaque de phishing un courriel légitime.

Solutions possibles :

Nouvelles technologies peuvent fournir un meilleur moyen de contrer les hameçonneurs. Une option explorée par beaucoup de banques est l'utilisation d'un jeton sécurisé, un petit gadget électronique qui génère un mot de passe unique pour être entré chaque fois qu'un utilisateur ouvre une session sur le site web. Cela ferait une attaque de phishing inutile parce que sans la possession d'un jeton, il est impossible d'avoir accès au compte. Cette approche est un peu similaire à ce qui est utilisé à des guichets automatiques partout dans le monde où vous devez avoir tant la carte et le nombre de broches à l'utilisation de la machine.

Une option consiste à utiliser une technologie populairement sait que les notes de passage qui agit efficacement comme un second mot de passe. Après avoir entré le nom d'utilisateur, un pré unique image sélectionnée par l'utilisateur est affichée avant il est demandé pour le mot de passe. Si l'image appropriée n'est pas affiché l'utilisateur va venir à savoir qu'il n'est pas sur le site authentique. Une autre option que beaucoup d'organisations étudient est à l'aide de messages texte plutôt que des messages électroniques. Les messages texte coûtent d'argent pour envoyer, donc les spammeurs sont moins susceptibles de participer au processus rendant plus facile de distinguer les faux et les messages légitimes.