Articles taggés avec ‘phishing’

Le phishing, de nos jours, est un phénomène très commun. Pour tous ceux qui ne le savent pas cette pratique (hameçonnage en français) est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le seul but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. L’hameçonnage peut se faire par courrier électronique, par des sites web falsifiés ou autres moyens électroniques.

(Lire la suite…)

Les données générées par les utilisateurs Facebook (groupes, discussions, évènements…) peuvent être désormais indexées et catégorisées dans les bases des moteurs de recherche.

On peut évidemment s’interroger sur la notion de « protection de la vie privée » et le partage d’informations personnelles telles que ses activités personnelles, ses habitudes de consommation ou encore ses fréquentations… Verrons-nous même nos numéros de mobiles exposés ainsi sur le Web ?

(Lire la suite…)

La presse spécialisée s’est fait le relais, depuis plus d’une semaine, d’une faille informatique d’importance concernant la sécurité des serveurs DNS. Les serveurs DNS (Domain Name system), permettent de créer une correspondance entre un nom de domaine et une adresse IP.

(Lire la suite…)

Le 10 février dernier, la police nationale espagnole a mené à bien la plus grande opération nationale contre la fraude sur internet en arretant 76 personnes. La fraude consistait à se servir dans les comptes bancaires de particuliers qui étaient victimes de phishing.

On utilise le terme de phishing lorsqu’un fraudeur tente de se passer pour une entité de confiance afin de soutirer de l’information confidentielle. En pratique, le fraudeur enregistre un nom de domaine composé du nom d’une banque ou d’une autre entité afin d’utiliser l’adresse électronique correspondante et ainsi paraître légitime aux yeux des destinataires de mails.

(Lire la suite…)

Le DKIM (DomainKeys Identified Mail) a été approuvé comme standard anti-spam par l’IETF (Internet Engineering Task Force), à savoir le groupe international pour l’élaboration de standards Internet. Une bonne nouvelle pour la lutte antispamming …

(Lire la suite…)

Les individus sont de plus en plus nombreux à utiliser Internet pour réaliser des transactions. Parallèlement, le volume de fraudes continue d’augmenter. Face à cette difficulté, F-Secure propose à l’ICANN de créer une extension dédiée au secteur bancaire et financier.

(Lire la suite…)

La lutte contre le phishing doit surmonter plusieurs difficultés, notamment :

- la multiplication des sites de phishing,

- les formes diverses du phishing (par emails, sms …),

- la durée courte des campagnes.

(Lire la suite…)

Le phishing traditionnel (« par clic »), qui a récemment visé les utilisateurs de Gmail (source : vnunet.com), est en train d’être concurrencé par un nouveau venu : le phishing « par téléphone ».

(Lire la suite…)

Les indicateurs des experts en sécurité informatique montrent que les tentatives de phishing visant les banques françaises sont en progression depuis 2005, mais restent marginales comparés aux autres pays. Après les Etats-Unis, le Royaume Uni et l’Allemagne sont les plus touchés.

(Lire la suite…)

Utilisateurs de Monster, faites attention ! Les membres du célèbre site de recherche d’offres d »emploi sur Internet a délivré un communiqué à ses membres les prévenants qu’ils étaient susceptibles de subir une attaque de « spoofing ».

(Lire la suite…)