Exactement comme les développeurs traditionnels, les pirates spécialistes de l'hameçonnage aiment les logiciels simples et rapides à utiliser.
Les responsables du site de socialisation Facebook s'efforçaient vendredi de contrer une offensive d'hameçonnage visant ses utilisateurs, en bloquant l'accès à des sites imitant sa page d'accueil.
En juillet, les banques américaines ont été la cible privilégiée des attaques par hameçonnage.
L'hameçonnage (ou phishing) est une pratique courante des pirates: elle vise à créer des sites d'allure similaires à des sites dignes de confiance; les usagers y entrent alors leurs informations sensibles, puis les pirates les récoltent....
J'ai découvert le hameçonnage, mais je connaissais surtout sa version anglaise de phishing. Le mot est plaisant, mais il couvre une réalité bien plus terrible. Le hameçonnage consiste à se faire passer pour une entreprise légitime, comme eBay, Paypal ou autre système où des informations critiques sont stockées (cartes bancaires, identité, services professionnels...). Après avoir collecté le mot de passe avec une technique d'attaque par intermédiaire, le pirate peut usurper votre identité.
PHP est un relais potentiel pour ce type de pratique, surtout si le serveur n'a pas été bien configuré. C'est une situation difficile pour la communauté, car si un serveur a été ouvert aux pirates et oublié par son administrateur, la faute finira par retomber sur PHP.
Les responsables du site de socialisation s'efforçaient vendredi de contrer une offensive d'hameçonnage visant ses utilisateurs, en bloquant l'accès à des sites imitant sa page d'accueil.
Le groupe Mr-Brain qui propose des outils d'hameçonnage en ligne est en réalité le bénéficiaire des attaques menées par ses clients.
Un nouveau type d'hameçonnage fait son apparition dans notre courrier électronique : le remboursement d'impôts.
Une énième attaque de phishing cible les freenautes. Attention, l'email frauduleux est plus élaboré que les tentatives précédentes d'hameçonnage.
Une nouvelle méthode d'attaque virtuellement invisible permet aux pirates de contrôler les pages visitées par les internautes, selon des chercheurs de Google.
Les clients d'OVH, numéro un de l'hébergement en France, doivent redoubler de vigilance lors de la consultation de leur boîte de messagerie électronique.
Si le nombre de tentatives de phishing par e-mail ne faiblit pas, il semblerait bien qu'une autre technique devienne de plus en plus à la mode : l'hameçonnage par téléphone. Après les...
L'Observatoire CyberConso du Forum des droits sur l'internet publie une alerte au « phishing », néologisme anglais dont la dimension est imparfaitement rendue par le terme « hameçonnage » :
1. Définition
L'hameçonnage, (en anglais phishing) , est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels (le plus souvent des mots de passe associé au comte bancaire ou paypal). C'est une forme d'attaque informatique reposant sur l'ingénierie sociale. L'hameçonnage se fait la plupart du temps e-mails ou par de faux (copie très ressemblante à l'original).
2. Se protéger
Connectez-vous toujours en tapant l'adresse de votre organisme bancaire ou financier dans votre navigateu.
Ne passez jamais par un moteur de recherche comme Google pour localiser votre banque car les hackers peuvent parfois faire apparaitre leur faux site dans les résultats de Google.
Dans le doute, contacter l'expéditeur officiel du message en passant par le site officiel sur lequel vous avez l'habitude de vous connecter, pour déterminer s'il est bien l'expéditeur du message et s'il est effectivement nécessaire de réactiver un compte ou de procéder à une modification de données.
Vérifiez l'orthographe et la grammaire...
Des pirates cherchent à exploiter l'actualité autour des factures démesurées reçues par quelques abonnés aux services de clé 3G+ d'Orange, via des courriels d'hameçonnage destinés à dérober des coordonnées bancaires.
