Les différentes formes de phishing

[Spike88]

On en parle, mais il en existe différentes formes:
- Phishing e-commerce: c'est une forme de détournement de fonds grâce aux achats réalisés de façon frauduleuse. Il s'agit d'une technique dans laquelle des bandes organisées de criminels se font passer pour des sites d'e-commerce auprès des internautes pour les pousser à donner les informations permettant d'accéder aux comptes des internautes sur le site d'e-commerce de façon à réaliser des achats frauduleux. Les premiers cas remontent vers l'an 2000 mais son importance est apparue vers 2003 et sévis toujours autant.

- Phishing bancaire: le plus courant, c'est également une forme de détournement de fonds grâce à des accès à des comptes bancaires en ligne obtenus de façon frauduleuse. Il s'agit d'une technique dans laquelle des bandes organisées de criminels se font passer pour des organismes financiers officiels auprès des internautes pour récupérer des couples login/mot de passe ou numéros de cartes de crédit et soutirer des fonds. Cette forme de phishing est apparue en 1996 et a une hausse régulière depuis ces 5 dernières années. C'est le cas de paypal le plus connu, mais aucune banque n'y a échappé à ce jour.

- Phishing politique: moins connu en France car l'argent en ce domaine est maintenant mieux contrôlé, il est une réelle arnaque existante dans d'autres pays, en particulier les USA. C'est également une forme de détournement de fonds grâce à des dons censés financés des campagnes obtenus de façon frauduleuse. Il s'agit d'une technique dans laquelle des bandes organisées de criminels se font passer pour des comités de soutien d'hommes politiques auprès des internautes pour  les pousser à réaliser des dons en ligne ou par téléphone, son apparition est plus récente (2004).

Sources: Agence Thilez Informatique Division Sécurité / Agence Creating Value For the Millennium

[fabricus]

Bonjour,

Très beau développement, le phishing bancaire est effectivement de loin le plus répandu... Être obligé de se méfier de sa banque c'est tout de même très ennuyeux... Heureusement que le banquier vous contacte très rarement par mail et il est donc facile de déceler la supercherie !

Cordialement,

Pierre

[ptibuc]

Bonjour,

Le banquier ne contacte jamais par email pour demander des informations sur le compte. Surtout ne jamais faire confiance à ces mails.

Pour le phishing, je ne connaissais pas du tout la version politique... Je n'en avais jamais entendu parler ?!

Merci de ces infos

Sources: Agence Thilez Informatique Division Sécurité / Agence Creating Value For the Millennium

Déjà au travail le petit nouveau ?

[Spike88]

Il a commencé ce matin oui après un petit briefing avec moi par visio conférence et pour lui souhaiter la bienvenue vu que c'est pas sur le même site (et que mon bureau est difficilement accessible à cause de la neige).

[Pistil]

Merci pour ces petits éclaircissements, qui seront bien utiles à l'avenir. J'épingle le sujet

Mais c'est une perle ce pti nouveau: blog & sécurité (cf forum c+c) 

[Spike88]

Je vais m'assurer que c'est une perle qui rejoint ainsi une équipe de "perles"
Bilan dans les 3 mois.

[la source]

et zou un petit lien sur le phishing trouvé sur un site du gouvernement français

http://www.ddm.gouv.fr/surfezintelligent/spip.php?article1

[Spike88]

merci