Tout d' abord une petite explication sur le Phishing, non ce n 'est pas une nouvelle technique de pêche ( poissons ), mais plutôt une pêche aux gens qui ne font pas attention

Dans un premièr temps je ne peux que vous conseiller de lire une intro sur WikiPedia & Phishing

Vous pourriez après lire, par exemple l' excellent article de "Marc OLANIE" qui a le mérite de poser les bonnes questions.

Que faut il faire pour se protéger des attaques de Phishing ?

On peut commencer à limiter les dégâts en respectant certaines règles de bases, telles que :

  • On écrit et on lit nos emails en texte bruts ( il ne faut pas oublier qu 'avec un email en HTML on peut vous afficher l' adresse www.xxxxxx.tld et quand vous cliquerez vous irez sur l'url www.zzzzz.tl/passwd/ ( par exemple ), qui sera piégée )
  • On utilise un logiciel de courriels qui est capable de détecter les attaques de Phishing, par exemple Eudora.En effet ce logiciel contient une solution pour se prémunir de ce genre d' attaque de type Scam
  • On va utiliser des Navigateurs qui sont aussi capables de détecter ce genre de fraude, ma préférence ( a moi ), va a Opera, et ensuite a Firefox. Opera possède de nombreuses fonctionalites, qui font de ce navigateur un excellent choix.....
    • Si vous décidez d' utiliser Firefox vous pourrez installer un "plugin" de type NetCraft Toolbar.

Et surtout après faites fonctionner vos neurones, ne tombez pas dans la facilité en pensant et en disant, que l' informatique c' est trop compliqué et que vous ne savez pas.

Aujourd'hui quasi tout est disponible sur internet, le meilleur comme le pire, donc il suffit après de faire fonctionner votre bons sens. Il ne faut pas oublier qu 'avec internet vous êtes visible du monde entier et un click peut vous transporter à l' autre bout du monde, donc prudence, avant tout. Quand vous ne savez pas ou avez un doute, abstenez vous, ou demandez par exemple de l' aide sur une de nos mailistes, faites, donc un tour sur http://mailiste.com/

Enfin respectez quelques règles de bon sens, on ne donne jamais son code a 4 chiffres sur internet et/ou dans la vie courante, sauf si on le tape sur un TPE ( Terminal de paiement électronique ). Si vous faites un achat en ligne, vérifiez bien que votre connexion est chiffrée en utilisant le protocole SSL, vous savez le petit cadenas qui apparaît dans votre navigateur, ou les url qui commencent par https:// au lieu de http://

Bien sur vous irez relire votre contrat de votre carte bancaire, et surtout les petites lignes pour bien savoir quelles les protections que votre banque vous propose et cela sans que cela vous coûte, un ? de plus. On ne vous demande pas de devenir un expert en sécurité, mais faites attention.

Et bien sur vous aurez un Anti Virus, un Anti Hacker, un outil Anti Spam, à jour, votre O.S. à jour, que cela soit du Windows, du Mac Os ou du Linux. Pour la sécurité de vos machines, vous pouvez choisir parmi la liste du VB ( Virus Bulletin ) , mais bon, chacun sa préférence, nous ce sont les solutions de sécurité de Kaspersky Lab


Sinon quelques ressources, au niveau des récentes attaques de Phishing avec nos Banques Françaises:

Une tentative de fraude grossière visant les clients de plusieurs banques, dont la Société Générale, a été détectée. Elle se présente sous la forme du mail suivant que vous avez peut être reçu :

Une tentative de fraude visant les clients de plusieurs banques, dont le CIC a été détectée.
Elle se présente sous la forme du mail suivant que vous avez peut être reçu.
Ci-dessous un exemple de mail frauduleux :

Mai 2005
Sécurité en ligne : ATTENTION tentative de piratage de vos données personnelles, par e-mail. En savoir plus

Ce courrier électronique, qui circule actuellement sur Internet, invite les clients de plusieurs banques françaises à cliquer sur un lien, sous le prétexte de vérifier leur adresse de courrier électronique.

NE CLIQUEZ PAS SUR LE LIEN, NE REPONDEZ PAS A CET E-MAIL : il ne provient pas de BNP Paribas.

Votre banque ne vous demandera jamais de communiquer vos coordonnées bancaires ou vos codes secrets. Ne communiquez jamais des informations confidentielles comme votre code secret multimédia ou votre code confidentiel de carte bancaire... même si vous êtes sollicité par un organisme officiel.