Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

internet:phishing [2011/01/19 10:05] (Version actuelle)
Ligne 1: Ligne 1:
 +**Qu'​est-ce que c'est et à quoi cela sert il ?
 +**
 +
 +Le phishing est un terme anglais qui est traduit au Québec par hameçonnage et en France par filoutage. Le principe est d'​attirer votre attention via un mail frauduleux afin de vous extirper votre login mot de passe pour votre messagerie. Il existe d'​autres types de filoutage via par exemple de faux sites sites web. Les tentatives de récupération d'​information peuvent concerner votre numéro de carte de crédit ou d'​autres informations personnelles.
 +Les campagnes dont est victime notre établissement sont de type mail afin de récupérer votre login/ mot de passe de messagerie.
 +
 +
 +Le but est clairement une usurpation d'​identité à des fins frauduleuses.
 +
 +Une fois votre login et mot de passe obtenus, c'est sous votre identité et donc votre responsabilité,​ avec les moyens de notre établissement que vont être envoyés des milliers de mails pour des campagnes de spam elles aussi frauduleuses. ​
 +
 +
 +**Comment s'en prémunir ?
 +**
 +
 +Un grand nombre de ces mails sont bloqués par les outils de défense centralisés mais certains passent à travers les mailles du filet. Il revient donc à chaque détenteur d'une adresse mail à l'​Université d'​être vigilant et de respecter cette simple règle :
 +Ne jamais communiquer son login/mot de passe quelque soit le supposé demandeur.
 +En effet, personne de l'​Université y compris la DSI (Division des Systèmes d'​Information) ne vous les demandera.
 +Il est en de même pour toutes les banques et organismes, jamais ils ne vous demanderont de leur communiquer via mail ou formulaire des informations qu'ils ont déjà...
 +
 +
 +Si jamais vous aviez été abusé, il faut immédiatement changer votre mot de passe, si ce n'est plus possible, il faut demander le blocage de votre compte à la DSI.
 +
 + 
 +
 +Conséquences en cas de "​succès"​ du phishing
 + 
 +
 +Conséquences personnelles : Comme c'est sous votre identité, depuis votre boîte mails que les milliers de mails frauduleux ont été envoyés, vous devez répondre à de nombreuses plaintes de personnes ayant reçu "​vos"​ mails. Vous devez également faire un fastidieux ménage dans votre boîte à lettres.
 +
 +
 +Conséquences pour l'​établissement : Notre établissement est considéré comme un site spammeur et tous les mails en provenance de l'​université ne sont plus délivrés aux destinataires finaux mais sont bloqués dans les outils anti-spam. C'est ce qui s'​appelle se faire blacklister. Il faut ensuite que la DSI explique à chaque FAI (Fournisseur d'​Accès à Internet) ce qui s'est passé afin d'​être retiré des blacklists. Ceci peut prendre de quelques jours à quelques semaines selon les FAI. Exemple, pendant une semaine aucun des mails en provenance de l'​université ne sont délivrés chez hotmail.
 +
 +
 +**Quelques exemples de mails de phishing
 +**
 +Les arguments utilisés sont souvent soit la fermeture de votre compte, soit le quota d'​espace,​ soit un virus.
 +
 +
 +**Exemple 1
 +**
 +Avis de mise à niveau du compte,
 +
 +Nous sommes en train d'​améliorer notre base de données et le centre de comptes
 +e-mail Voir page d'​accueil soit. Nous allons supprimer des comptes e-mail qui
 +ne sont plus d'âge actif pour créer plus d'​espace pour users.we
 +nouveaux comptes ont aussi innové un audit de sécurité l'​échelle du système pour améliorer et
 +renforcer notre sécurité actuelles.
 +
 +Pour continuer à utiliser nos services, vous devrez mettre à jour et  ​
 +re-confirmé données de votre compte en cliquant sur ce lien
 +
 +http://​xxxxxxxxxxxxxxxxx Pour compléter votre
 +confirmation nouveau compte, vous devez remplir vos informations de compte et
 +soumettre ensuite, immédiatement sur votre compte sera confirmée.
 +
 +CENTRE DE SERVICE WEB.
 +
 +
 +**Exemple 2** 
 +
 +Un virus DGTFX a été détecté dans vos dossiers. Votre compte de messagerie doit être mis à
 +niveau vers notre nouveau sécurisé DGTFX anti-virus version 2010-2011 de prévention des
 +dommages à notre journal webmail et vos fichiers importants. Cliquez sur le lien ci-dessous pour
 +sécuriser votre compte e-mail et pour éviter la propagation du virus.
 +
 +http://​xxxxxxxxxxxxxxx
 +Note: Votre mot de passe sera crypté avec des clés RSA de 1024 bits pour votre sécurité mot de
 +passe.
 +
 +Je vous remercie de votre collaboration.
 +Webmail Service technique.
 +
 +
 +**Exemple 3** 
 +
 +Cher utilisateur
 +
 +Vous avez dépassé la limite de stockage sur votre mailbox.You ne sera pas
 +en mesure d'​envoyer ou de recevoir de nouveaux messages jusqu'​à ce que
 +vous mettez à niveau votre quota de courriel.
 +
 +Copiez le lien ci-dessous et remplissez le formulaire pour mettre à niveau
 +votre compte.
 +http://​xxxxxxxxxxxxxxxxxx
 +
 +System Administrator
 +
 +
 +**Exemple 4 
 +**
 +Cher utilisateur Webmail,
 + 
 +En raison de l'​utilisation de trop nombreux de notre service de webmail, il ya eu la congestion sur nos bases de données, donc de notre web admin serait fermer tous les comptes inutilisés,​ vous devrez confirmer votre compte comme un compte actif en cliquant sur ce lien et en soumettant les informations requises http://​xxxxxxx et votre compte sera automatiquement vérifié que représentent encore inuse.
 + 
 +Merci
 +Webmail de l'​équipe Technique
 +
 +
 +**Exemple 5** 
 +
 +Votre quota a dépassé l'​ensemble quota/​limite est de 20 Go Vous êtes en
 +cours d'​exécution sur 23FR de fichiers et parce que les fichiers cachés
 +sur votre e-mail.
 +
 +S'il vous plaît cliquer sur le lien ci-dessous pour confirmer votre
 +boîte de réception lettres et d'​augmenter votre quota.
 +
 +http://​www.europeanposseride.com/​phpform/​use/​webadmin/​form1.html
 +
 +S'il vous plaît Cliquez sur le lien et confirmez votre quota Si non,
 +peut entraîner une perte de des informations importantes dans votre boîte
 +aux lettres.
 +
 +Cet avertissement est du service de chef de département. S'il vous
 +plaît mettez à jour votre compte dans le lien fourni pour éviter la
 +perte de votre e-mail.
 +
 +Je vous remercie
 +Service Web comptes
 +
 +-----------------------------------------------------------------------------------------------
 +
 +
 +
 +
 +
 +
 +
 +
  
 
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-No Derivative Works 3.0 Unported
Actions