Tahiti Infos

MANA: ALERTE PHISHING : risques de tentative de Phishing de votre compte

Mana informe ses clients que les internautes polynésiens sont actuellement la cible d’une tentative de Phishing de leur compte email.
Quelques règles à savoir en matière de phishing...


MANA: ALERTE PHISHING : risques de tentative de Phishing de votre compte
Plusieurs abonnés ont signalé la réception de cet email

De : COURRIER SERVICES
Date : 13/09/2010 07:02:49
A : undisclosed recipients: ,
Sujet : ATTENTION CONFIRMATION DE VOTRE COMPTE MAIL !!!!!Cher Membre.
En raison de la congestion de tous les utilisateurs de compte mail et l
enlèvement de tous les comptes inutilisés de internet nous seront obligés de
fermé votre compte vous devrez confirmer votre e-mail en remplissant vos
informations de connexion ci-dessous au cas où le formulaire n’est pas
totalement rempli votre compte pourra àªtre suspendue dans les 24 heures pour
des raisons de sécurité.Complétez, ci-dessous, les données vous concernant puis validez
Vos donnéesNom ………………………………………………………………
……………………….
Prénom ……………………………………………………………
……………………..
Nom affiché sur votre compte mail ……………………………………
………..
Adresse mail ………………………………………………………
……………………
Mot de passe ………………………………………………………
……………………
Profession :……………………………………………………….
……………………
Pays :…………………………………………………………….
………………………..NB: Tout ces champs sont obligatoires veuillez donc les remplir.
Ces informations seront utilisées pour vous fournir un accès personnalisé.
Merci et bonne chance.



Il s’agit d’une tentative de Phishing. L’expéditeur du message souhaite prendre le contrôle des boîtes email de ses victimes. Le Phishing est une technique frauduleuse utilisée par les pirates informatiques pour récupérer des informations sensibles, personnelles et/ou confidentielles (identifiants de votre compte MAIL, coordonnées bancaires, vol d’identité…) appartenant à des internautes.

Le Service Clients de MANA ne vous demandera jamais vos coordonnées bancaires ou votre mot de passe par le biais d’un message instantané ou d’un email. Si vous avez reçu ce message, n’y répondez surtout pas.


Qu’est-ce que le phishing?

Le phishing (en français “hameçonnage”) est une technique de fraude mélangeant spamming (envoi en masse de messages à des adresses électroniques collectées illégalement ou composées automatiquement) et ingénierie sociale (usurpation d’identité) dans le but de subtiliser des informations sensibles aux victimes (identité complète, numéro de carte bancaire, identifiants d’accès à un site Internet, etc.). Au lieu de tenter de piéger une après l’autre des personnes choisies pour leur naïveté ou leur vulnérabilité, l’escroc contacte simultanément plusieurs milliers voire dizaines de milliers de victimes potentielles en tentant de se faire passer pour leur banque, leur fournisseur d’accès à Internet ou n’importe quel autre organisme ou site web, comptant sur ce grand nombre pour trouver des destinataires crédules ou imprudents.

Une attaque par phishing se présente souvent en deux temps : l’internaute reçoit en général un message de sa banque ou d’une autre société (voir deux exemples visant la banque LCL et le site eBay) qui l’informe d’un problème de sécurité ou d’une autre action nécessitant qu’il se rende sur le site concerné et qui l’invite pour cela à cliquer sur un lien hypertexte. Or ce dernier ne conduit pas au site officiel mais vers une imitation souvent identique à l’original contrôlée par un individu malveillant, aussi si l’internaute clique sur le lien et saisit des informations elles seront transmises directement à l’escroc. D’autres variantes existent cependant, comme un formulaire à remplir intégré dans le message ou une demande de réponse par retour du courriel (voir exemple visant Windows Live).


D’où vient le terme “phishing”?

Le mot “phishing” proviendrait de la contraction des mots “phreaking” (piratage des lignes téléphoniques) et “fishing” (pêche). En d’autres termes, le phishing est une sorte de pêche aux victimes via les réseaux de communication.

Rédigé par MANA le Lundi 27 Septembre 2010 à 17:05 | Lu 989 fois