Passer au contenu

Petit catalogue d’arnaques

Le rapport publié en janvier dernier par les experts de RSA, une société américaine de sécurité informatique, nous rappelle que les escrocs ne manquent ni de…

Le rapport publié en janvier dernier par les experts de RSA, une société américaine de sécurité informatique, nous rappelle que les escrocs ne manquent ni de moyens, ni d’imagination pour soutirer aux internautes peu prudents leurs coordonnées personnelles (identifiants et mots de passe d’accès à leur site bancaire, numéro de carte de crédit, etc.). Selon ce rapport, les Etats-Unis sont toujours le pays qui concentre le plus de sites frauduleux, mais la France est passée de la quatrième à la troisième place entre décembre et janvier : elle héberge désormais 4 % des sites frauduleux recensés dans le monde. L’occasion de rappeler les types d’attaques les plus courantes.Le phishing consiste à attirer la victime sur un site leurre imitant à la perfection celui d’un cybermarchand ou d’une banque. Pour y parvenir, les escrocs lui expédient un faux courriel lui demandant de bien vouloir cliquer sur un lien afin de vérifier ses coordonnées. Si la victime s’exécute, elle arrive sur le faux site, où ses coordonnées sont récupérées via un banal formulaire.Le pharming est plus insidieux. Ici, pas de courriel : la victime est redirigée à son insu vers le faux site, même si elle a saisi elle-même l’adresse dans son navigateur ou utilisé un de ses favoris. Pour ce faire, le pirate a au préalable modifié, au moyen d’un ver, d’un virus ou d’un cheval de Troie, un tout petit fichier présent sur chaque ordinateur connecté à Internet, le fichier ‘ hosts ‘. Le rôle de ce fichier est d’établir la correspondance entre l’adresse saisie par l’internaute et l’adresse IP du site recherché.En ce début d’année, les experts redoutent aussi une recrudescence du vishing ?” en quelque sorte, le phishing appliqué à la voix. Ici, l’internaute reçoit un faux courriel l’incitant cette fois à contacter un faux serveur vocal. Tout ce que la victime dit ou compose sur son téléphone peut alors être enregistré et réutilisé à loisir…Et d’autres techniques sont en passe de voir le jour. Dans ce même rapport, les experts de RSA affirment avoir téléchargé et essayé très facilement un ‘ kit de phishing universel ‘, qui se place comme un intermédiaire entre l’internaute et le site réel de sa banque… et épie toute la communication ! On na pas fini de trembler…

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Valérie Quélier
Les dernières actualités
Alt Store
iPhone : comment installer l’AltStore, la première boutique alternative à l’App Store ?
Samsung 10.7gbps Lpddr5x Dl5(1)
Samsung : de la LPDDR5X à 10,7 Gbit/s pour booster les smartphones
Tiktok Notes
TikTok Notes concurrence Instagram dans deux pays
01net Morning
01net morning : première boutique alternative sur iPhone, test du Galaxy A55, nouvelle cyberattaque contre une marque française
Altstore
AltStore, première boutique alternative à l’App Store sur iPhone, est disponible
Une caméra de surveillance
Match PSG/OL, concert Black Eyed Peas… Voici ce que l’on sait du système de vidéosurveillance augmentée (VSA), déployé à Paris
Ssd Mx500
À prix cassé, ce SSD interne Crucial MX500 est parfait pour mettre à jour les vieilles config (-41%)
Test Samsung Galaxy A55
Test Samsung Galaxy A55 : bonne ou mauvaise pioche pour moins de 500 euros ?
Top téléchargements