Excalibur'
VIP
Salut à tous 
Voilà, aujourd'hui, je crée ce post, car de plus en plus, je vois des membres se faire arnaquer ; des gamers comme vous et moi, des adultes, des personnes âgées.
Qu'est-ce que le phishing ?
Le hameçonnage, phishing ou encore filoutage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance (banque, administration, etc...) afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C'est une forme d'attaque informatique reposant sur l'ingénierie sociale. Elle peut se faire par courrier électronique, par des sites web falsifiés ou autres moyens électroniques.
Comment reconnaître les e-mails frauduleux ?
Vous avez sans-doute remarqué que chaque adresse de messagerie possède une extension de domaine (.fr, .com, .net etc...).
Généralement, les grandes sociétés comme la C.A.F., E.D.F., Microsoft, Amazon, et bien d'autres possèdent leurs propre nom de domaine ([email protected]). Les sites web qui ne proviennent pas d'entreprise mais qui sont située en France, auront généralement le nom de domaine .fr ; alors que une grosse boîte comme Microsoft aura un nom de domaine .com. Généralement, les e-mails frauduleux comportent des fautes d'orthographe, de conjugaison. Si vous recevez un e-mail frauduleux, signalez-le comme spam et supprimez-le !!
Le choses à ne pas faire si vous ne reconnaissez-pas un e-mail frauduleux
Il n'est pas rare que certaines personnes ne reconnaissent pas un e-mail frauduleux. Si un jour, vous recevez un e-mail d'E.D.F. ou d'un service publique quelconque, vous pouvez-voir des messages du genre : "votre remboursement de crédit n'a pas été fait, nous vous invitons à nous renvoyer votre numéro de compte (ou de carte) bancaire afin que nous puissions vous finaliser cette transaction",ou encore "il y a de l'activité sur votere compte de messagerie, cliquez ici pour vous connecter" ; ce sont des e-mails frauduleux. Si quand vous cliquez sur le lien, vous avez un site du genre micro.soft.net, ou googgle.net, n'entrez surtout pas vos identifiants de compte. Normalement, les sites de confiance commencent par
Quelques exemples de phishing
On note ne particulier que le texte affiché en guise de lien ne correspond pas au lien réel : en positionnant le curseur sur le lien, on voit que l'URL affichée n'est pas l'URL réelle.
Notez bien le lien malicieux et les nombreuses fautes de syntaxe qui laissent penser que ce n'est pas un francophone qui a rédigé ce message (mais plutôt un logiciel de traduction automatique). Voilà, aujourd'hui, je crée ce post, car de plus en plus, je vois des membres
se faire arnaquer ; des gamers comme vous et moi, des adultes, des personnes âgées.Qu'est-ce que le phishing ?
Le hameçonnage, phishing ou encore filoutage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance (banque, administration, etc...) afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C'est une forme d'attaque informatique reposant sur l'ingénierie sociale. Elle peut se faire par courrier électronique, par des sites web falsifiés ou autres moyens électroniques.
Comment reconnaître les e-mails frauduleux ?
Vous avez sans-doute remarqué que chaque adresse de messagerie possède une extension de domaine (.fr, .com, .net etc...).
Généralement, les grandes sociétés comme la C.A.F., E.D.F., Microsoft, Amazon, et bien d'autres possèdent leurs propre nom de domaine ([email protected]). Les sites web qui ne proviennent pas d'entreprise mais qui sont située en France, auront généralement le nom de domaine .fr ; alors que une grosse boîte comme Microsoft aura un nom de domaine .com. Généralement, les e-mails frauduleux comportent des fautes d'orthographe, de conjugaison. Si vous recevez un e-mail frauduleux, signalez-le comme spam et supprimez-le !!
Le choses à ne pas faire si vous ne reconnaissez-pas un e-mail frauduleux
Il n'est pas rare que certaines personnes ne reconnaissent pas un e-mail frauduleux. Si un jour, vous recevez un e-mail d'E.D.F. ou d'un service publique quelconque, vous pouvez-voir des messages du genre : "votre remboursement de crédit n'a pas été fait, nous vous invitons à nous renvoyer votre numéro de compte (ou de carte) bancaire afin que nous puissions vous finaliser cette transaction",ou encore "il y a de l'activité sur votere compte de messagerie, cliquez ici pour vous connecter" ; ce sont des e-mails frauduleux. Si quand vous cliquez sur le lien, vous avez un site du genre micro.soft.net, ou googgle.net, n'entrez surtout pas vos identifiants de compte. Normalement, les sites de confiance commencent par
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
. En les entrant, le pirate les récuperera pour les utiliser à son insu.Quelques exemples de phishing
You must be registered for see images attach
On note ne particulier que le texte affiché en guise de lien ne correspond pas au lien réel : en positionnant le curseur sur le lien, on voit que l'URL affichée n'est pas l'URL réelle.
You must be registered for see images attach
Il faut savoir que .secure est très probablement un répertoire (car séparé par deux barres obliques) et que les fichiers et répertoires dont le nom commence par un . (point) ne sont pas affichés par défaut sur Unix ; un tel nom est probablement nommé ainsi pour que l'administrateur ne le voit pas.
You must be registered for see images attach
On note en particulier :
- que (notes 1 sur le schéma) les accents UTF-8 sont mal gérés : affiche du caractère � là où devraient figurer des accents ;
- quelques problèmes d'affichage (notes 2 sur le schéma) ;
- que l'URL n'est pas en impots.gouv.fr mais qu'elle l'affiche néanmoins…
- que l'URL n'est pas sécurisée : elle commence par http:// et non pas https:// donc en validant le formulaire, les données transitent en clair sur le réseau ce qui n'est pas la politique en vigueur au Ministère des Finances ;
- que le formulaire demande un numéro de carte bancaire, ce que ne fait jamais la Direction générale des Impôts ;
- que l'adresse commence ici par une adresse IP mais pas par un nom dans le domaine impots.gouv.fr. Ici il s'agit deVous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.autrement dit :
- vous vous connectez (en clair) àVous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.,
- les fichiers sont dans un répertoire (caché sous Unix car commençant par un .) nommé .site,
- avec un argument — probablement pour induire en erreur l'internaute — mentionnant le site de la DGI.
- d'envoyer vos coordonnées bancaires sur un site dont vous ignorez tout,
- à des gens dont vous ne savez quel usage ils en feront,
- le tout en clair (si une tierce personne lit le trafic au passage, elle dispose de vos coordonnées bancaires elle aussi).
En effet, rappelons une nouvelle fois que le protocole HTTPS utilise SSL/TLS. À ce titre, outre le chiffrement des données, il vous assure que le serveur avec lequel vous communiquez est bien qui il prétend être.
Ce post est à présent terminé, si vous avez aimé, ne la cachez pas
Ce post est à présent terminé, si vous avez aimé, ne la cachez pas
Dernière édition:
