PCPratique.com | Simple comme pratique.

Menu:

  



info :
Un nouveau cas de phishing (“arnaque par mails“) usurpant l’identité d’Orange et de France Télécom vient d’apparaître sur internet. lire ...

Comment reconnaître un phishing ?


Dans la plupart des cas de phishing par email, les pirates expédient massivement des messages en usurpant l'identité d'une banque ou d'un commerce en ligne, et redirigent vers un faux site Web les internautes qui se sentent concernés par le message.


Quelques conseils de sécurité à adopter

Pour vous protéger au maximum du phishing, nous vous recommandons de suivre les conseils suivants :

 

Analyse d'un exemple de phishing :

La citibank, organisme bancaire anglais a été la cible de nombreux phishing.
Pour exemple, voici l'analyse d'un de ces cas d'arnaque.

Exemple  

A première vue, ce message paraît des plus serieux :

Cependant, une analyse plus poussée du code html et javascript  de ce mail permet de prendre conscience de la réalité de l'arnaque.
Une fois ouvert, le code contient les éléments suivants :

code source du message  

 

Comme vous pouvez le voir, le lien utilisé ne pointe pas vers :
bonne url.

 mais vers :
url codée en hexadécimal
Il s'agit là d'une écriture en hexadécimale de l'url permettant de la masquer. Une conversion permet d'obtenir l'adresse suivante :

Adresse décodée.

Pour trouver à qui appartient ce domaine, vous pouvez utiliser les services DNS lookup du site network-tools.com.
Pour cet exemple on obtient :

Domaine réel

Ce domaine n'a rien a voir avec Citibank.com. Ce serveur pirate héberge une copie conforme du site de la banque.


De nombreuses ruses et techniques sont utilisées pour leurrer les internautes.
La démonstration effectuée ci-dessus n'est qu'un exemple parmi d'autres et ne constitue pas l'unique façon de détecter du phishing.



haut de page


Site étiqueté auprès de l’ICRA. | Combattez les spams : Cliquez ici