Le phishing
Mise au point de septembre 2006 : Ce n'est pas du phishing mais il faut savoir que des pirates sont capables de lire les touches de votre clavier que vous enfoncez pour saisir votre code secret. Pour lutter contre ce danger les banques sérieuses présentent un clavier de calculette avec des chiffres placés dans le désordre sur lequel vous saisissez votre code d'accès pour faire des mouvements sur votre compte. (si vous ne faites pas de transactions bancaires sur internet votre banque ne devrait pas vous demander de code secret). Si la votre ne le fait pas renseignez vous.
Le phishing (contraction des mots anglais « fishing », en français pêche, et « phreaking », désignant le piratage de lignes téléphoniques) est une technique frauduleuse utilisée par les pirates informatiques pour récupérer des informations (généralement bancaires) auprès des internautes.
La technique consiste à exploiter non pas une faille informatique mais la « faille humaine » en dupant les internautes par le biais d'un courrier électronique semblant provenir d'une entreprise de confiance, une banque ou un site de commerce.
Méfiez vous de ces pirates qui vous envoient un e-mail prétendument de votre banque ou autre organisme financier vous indiquant un grave problème et vous demandant de vous connecter à l’adresse web indiquée. Cette adresse ressemble comme deux gouttes d’eau à l’adresse de votre banque et elle vous envoi sur un site internet qui est une copie parfaite du site de votre banque. Mis en confiance le programme vous demande des informations pour confirmer votre identité puis votre numéro de compte bancaire, de carte bancaire et même vos mots de passe.
Il faut savoir qu’aucun site internet pas même votre banque ne peut vous demander vos mots de passe. C’est automatiquement une tentative de vol de vos données confidentiels soit pour vider votre compte soi pour utiliser votre carte bancaire à votre insu.
Nouveau en Juillet 2006
Là où habituellement l'email prétendument expédié par l'entreprise comporte un lien vers un site Internet piégé, le message prévient d'activités frauduleuses sur son compte nécessitant de prendre contact sans délais avec les services intéressés, et suit un numéro de téléphone.
En composant ce numéro l'utilisateur aboutit sur un serveur vocal qui lui demande de saisir le numéro de sa carte bancaire. Et le piège se referme.
Le fait de remplacer le lien internet habituel par un numéro de téléphone permet d'abuser plus facilement des internautes.
Si un automate vocal ou n’importe quel système ou une personne vous demande votre mot de passe, numéro de compte, et d’autres données personnelles, NE LES DONNEZ JAMAIS à qui ou quoi que ce soit.
Pour le numéro de compte si vous savez à qui vous avez à faire il n'y a pas de problème ni sur les données figurant sur un relevé d'identité bancaire.
Nota : « qui » désigne des personnes et « quoi » des choses et des objets.
|