nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
La Cnil met en garde les internautes contre le phishing
Ce type d'escroquerie est en augmentation. Il apparaît désormais sur des sites utilisant des sous-domaines en ' .fr '.
Qui n'a pas déjà reçu dans sa boîte à lettres électronique un courriel lui annonçant la fermeture inopinée de son compte eBay ? Généralement, la solution suggérée par l'expéditeur du message est simple : pour procéder à la
réouverture dudit compte, il suffit de cliquer sur une URL contenue dans le courriel et d'indiquer son numéro de carte de crédit ou de compte eBay, accompagné si possible de son mot de passe. Certains internautes continuent de mordre à l'hameçon
savamment élaboré par des escrocs du Net.
' Nous recevons de plus en plus de demandes de renseignement sur ce phénomène, constatent Guillaume Desgens et Xavier Lemarteleur, attachés à la direction juridique de la Cnil. Dans ce
domaine, il convient de revenir à quelques principes simples. Par exemple : ne jamais cliquer sur une URL intégrée dans un courriel, mais plutôt visiter par soi-même le site qui pose problème. ' Sous peine d'être
redirigé, sans s'en apercevoir, vers un site contrôlé par des escrocs.
La Cnil rappelle qu'en matière de collecte frauduleuse d'informations à caractère personnel, la loi est claire. L'article 226-18 du code pénal dispose qu'une telle infraction peut être punie de cinq ans d'emprisonnement et de
300 000 euros d'amende. Pas de quoi apparemment dissuader les escrocs du phishing qui, après s'être contentés du marché américain, utilisent désormais des sites affichant des sous-domaines en
' .fr '.
eBay propose des outils préventifs
Un récent courriel de phishing concernant la société eBay renvoyait ainsi les internautes vers un site de l'hébergeur jexiste.fr. Contacté par 01net., l'hébergeur mis en cause n'a pas donné
suite à nos demandes d'informations. ' Dans ce cas précis, l'hébergeur est légalement responsable, constate Loïc Damilaville, chargé de mission à l'Afnic. Car à un moment ou à un autre de la procédure, il
rentre en contact avec le dépositaire du sous-domaine. '
Longtemps présenté par l'Afnic comme l'une des ' zones de confiance ' les plus sûres d'Internet, le ' .fr ' est désormais l'objet de dérives, comme n'importe
quelle autre extension de nom de domaine (' .com ', ' .net '...). Toutefois, des mesures de protection existent. Dans le cas d'eBay, le site d'enchères en ligne propose aux internautes de
télécharger sur son site eBay.fr, une
barre d'outils qui indique le degré de confiance à accorder aux sites visités. Ainsi, quand l'internaute visite un site de la galaxie eBay, l'indice est vert. Il tourne au gris pour tout
autre site du type Yahoo.fr, ou 01net.com, mais vire carrément au rouge dès lors que l'internaute arrive sur un site suspect. Par ailleurs, eBay a également mis à disposition des internautes un
didacticiel sur les courriels frauduleux, qui rappellent en six points, exemples à l'appui, toutes les caractéristiques propres au phishing (la
notion d'urgence, la menace liée au compte, le lien dans le courriel, la demande d'informations personnelles...).
Une base de données antiphishing
Pour les internautes qui souhaiteraient creuser plus avant ce phénomène le site antiphishing.org, qui compte parmi ses membres beaucoup d'éditeurs de logiciels ou de sociétés visés par ce type descroquerie, propose aussi une mise à jour quasi quotidienne des dernières version de phishing en circulation sur nos messageries électroniques.
envoyer
par mail
par mail
imprimer
l'article
l'article
Actu Suivante
un outil...marketing
de
Shark_
, posté le 29 avril 2005 à 19h59
Le jour où ebay prendra en compte la securité de ses clients,les poules auront des dents .La barre d'outils ne sert qu'à surveiller le parcours de l'internaute et à le conserver sur les sites de la pieuvre .Le degré de pollution d'ebay est tel qu'il est difficile d'utiliser un moteur de recherche sans avoir une reponse sur 5 qui ramene sur ebay ,les sites allemands etant les plus pollués.Il faut savoir que l'email consacré à ebay subit une pollution qui oblige à le changer regulierement .Bien sur des remedes existent mais sur ebay chaque centime compte ,surtout celui qu'on dépense .La communication ne coute rien(voir l'article) ,c'est le seul "outil" qu'ebay utilise.
alerter le modérateur
une belle jambe !
de
anonymous_
, posté le 29 avril 2005 à 22h14
Oui en effet ça fait une belle jambe, la cnil est incapable de faire quoi que ce soit de concrêt contre le spam depuis fort longtemps (à se demander si...), même si on l'alerte.
De plus on ne comprends pas comment les .fr semblent impermeables aux systèmes antispam, et pourquoi n'importe qui aujourd'hui a tant de facilité à créeer un .fr avec la complicité de certains hébergeurs français comme xxx par exemple.
De plus on ne comprends pas comment les .fr semblent impermeables aux systèmes antispam, et pourquoi n'importe qui aujourd'hui a tant de facilité à créeer un .fr avec la complicité de certains hébergeurs français comme xxx par exemple.
alerter le modérateur
la cnil fait beaucoup parlé d'elle mais il y a pas grand chose qui change...
de
nod
, posté le 30 avril 2005 à 05h45
Je suis d'accord avec toi sur le fait que la CNIL j'en entendu beaucoup parlé sur internet avec des articles sur ce qu'ils vont faire... mais dans les faits j'ai pas l'impression qu'il y a beaucoup de choses qui changent. J'espère qu'à ce niveau là internet changera
alerter le modérateur
Il est vrai.
de
, posté le 01 mai 2005 à 18h14
Il nous annonce çà quasiment comme un scoop.
Mais tu as raison, nous le savions déjà ce qu'elle dit.
C'est juste histoire de dire qu'elle est toujours et que nous ne l'oublions pas.
C'est un peu les OTAN, c'est un grand nom mais auquel nous n'associons pas de grandes choses. Du moins, quelque chose qui soit efficace qui affiche un certain pouvoir.
Mais tu as raison, nous le savions déjà ce qu'elle dit.
C'est juste histoire de dire qu'elle est toujours et que nous ne l'oublions pas.
C'est un peu les OTAN, c'est un grand nom mais auquel nous n'associons pas de grandes choses. Du moins, quelque chose qui soit efficace qui affiche un certain pouvoir.
alerter le modérateur
Shark professionel de la dent dure?
de
gégé_
, posté le 01 mai 2005 à 23h15
je suis desole que rien ne te convienne
il serait neanmoins opportun de comparer ce qui est comparable - le fishing et le sur referencement d'ebay ne l'etant certainement pas
pour parer le surreferencement d'ebay
il te suffit sous google de taper
"chemise homme -site:google.com"
alors bon pas de quoi se plaindre, pour cela neanmoins quand au fishing, je gage qu'il en faudra plus que la CNIL
il serait neanmoins opportun de comparer ce qui est comparable - le fishing et le sur referencement d'ebay ne l'etant certainement pas
pour parer le surreferencement d'ebay
il te suffit sous google de taper
"chemise homme -site:google.com"
alors bon pas de quoi se plaindre, pour cela neanmoins quand au fishing, je gage qu'il en faudra plus que la CNIL
alerter le modérateur
La vigilance... et le bon sens...
de
antibill
, posté le 30 avril 2005 à 07h19
Sont à mon avis les meilleurs armes contre le pishing :
Ne répondons pas à tout et n'importe quoi, en ce qui concerne les emails... On ne sait pas ce que c'est, ni d'où ça vient >>> Poubelle !
Sujet en rapport : Ne pas forcément se précipiter pour acheter un logiciel antispam (j'assimile le pisshing à du spam). Le meilleur anti spam : c'est un logiciel de courriel qui tient vraiment la route (Thunderbird / Foxmail) + Soi-même (bon sens + vigilance, une fois de plus)
Maintenant, je comprend fort bien qu'il y a (et aura) toujours des gens qui se feront avoir (c'est dans la nature humaine...)
Ainsi, avec qq "recettes" et attitudes de notre part à tous, le problème du pishing peut n'en être plus un !
Ne répondons pas à tout et n'importe quoi, en ce qui concerne les emails... On ne sait pas ce que c'est, ni d'où ça vient >>> Poubelle !
Sujet en rapport : Ne pas forcément se précipiter pour acheter un logiciel antispam (j'assimile le pisshing à du spam). Le meilleur anti spam : c'est un logiciel de courriel qui tient vraiment la route (Thunderbird / Foxmail) + Soi-même (bon sens + vigilance, une fois de plus)
Maintenant, je comprend fort bien qu'il y a (et aura) toujours des gens qui se feront avoir (c'est dans la nature humaine...)
Ainsi, avec qq "recettes" et attitudes de notre part à tous, le problème du pishing peut n'en être plus un !
alerter le modérateur
Bravo !
de
, posté le 01 mai 2005 à 18h11
Belle initiative de la CNIL, il faut savoir reconnaître ce qui est.
Cependant, quand on autorise à mettre des espions dans les jeux vidéos (je fais ici référence à une ancienne dépêche), çà fait un peu léger. Ce n'est peut être pas un danger immédiat pour l'ordinateur, mais un danger pour ma vie privée.
Cette commission fait correctement son travail dans le monde de la sécurité, de la prévention et tout ce qui en découle mais en ce qui concerne la protection du consommateur, çà laisse à désirer.
Cependant, quand on autorise à mettre des espions dans les jeux vidéos (je fais ici référence à une ancienne dépêche), çà fait un peu léger. Ce n'est peut être pas un danger immédiat pour l'ordinateur, mais un danger pour ma vie privée.
Cette commission fait correctement son travail dans le monde de la sécurité, de la prévention et tout ce qui en découle mais en ce qui concerne la protection du consommateur, çà laisse à désirer.
alerter le modérateur
Et re et re
de
kevin_
, posté le 01 mai 2005 à 23h10
Et une couche de plus pour regretter la nullite de la CNIL organe politique uniquement au moins aussi performant que Bull, golden parachute des hauts fonctionnaires a la retraite precoce
La reconnaitre efficace en matiere de securite et de prevention m'etonne encore plus.
La reconnaitre efficace en matiere de securite et de prevention m'etonne encore plus.
alerter le modérateur
Bon bon.
de
, posté le 02 mai 2005 à 07h55
Bon je dois admettre une petite bourde de ma part. Je me suis sans doute mal exprimé. J’entendais par sécurité, le fait de lancer les communiqués au bon moment, même si des fois ils arrivent bien en retard et n'ont aucune utilité.
On sent bien comme tu le dis, la planque des fonctionnaires à la retraite ou s’en approchant.
On sent bien comme tu le dis, la planque des fonctionnaires à la retraite ou s’en approchant.
alerter le modérateur
c'est ecoeurant..
de
outlaw_
, posté le 02 mai 2005 à 09h38
c'est vrai que la CNIL ressemble de plus en plus à un service fantome où l'on case des vieux croutons pour les remercier d'une carrière passée au service de l'état. Bien sûr ils doivent faire quelques effets d'annonce pour donner l'impression d'un souffle de vie mais qui croit encore à leur impartialité?
alerter le modérateur
N'importe quoi
de
?!
, posté le 02 mai 2005 à 13h04
Dire quelque chose, féliciter la CNIL, puis, dès que quelqu'un donne un avis contraire, revenir sur ses propos et se contredire...
C'est navrant. Si tu n'assumes pas tes opinions, mieux vaut ne pas les exprimer...
Quant à moi, je vous trouve bien injustes avec la CNIL. Certes, son action est diffuse et lente, mais elle a conscience des problèmes, ce qui est déjà un bon point de départ. Parce que, à part la CNIL, qui protège votre vie privée sur internet ?...
C'est navrant. Si tu n'assumes pas tes opinions, mieux vaut ne pas les exprimer...
Quant à moi, je vous trouve bien injustes avec la CNIL. Certes, son action est diffuse et lente, mais elle a conscience des problèmes, ce qui est déjà un bon point de départ. Parce que, à part la CNIL, qui protège votre vie privée sur internet ?...
alerter le modérateur
Mieux s'informer avant...
de
?./§
, posté le 03 mai 2005 à 09h15
Pour ton info, saches que les agents de la CNIL ne sont ni vieux ni fonctionnaires, mais plutôt jeunes avec des contrats de droit privé...
alerter le modérateur
Les agents peut etre..
de
outlaw_
, posté le 06 mai 2005 à 11h05
Mais je généralise plutôt sur les donneurs d'ordres,les postes à responsabilité, du style Receveur ou Conservateur des hypothèques. En fait il est vrai que je me demande toujours de qui dépend la CNIL...
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
