Le développement des nouveaux services en ligne facilite la vie quotidienne. Il est aujourd’hui possible d'effectuer aisément de nombreuses opérations, mais cela suppose néanmoins de prendre un certain nombre de mesures simples et efficaces pour utiliser Internet dans de bonnes conditions de sécurité.

Découvrez ici des clés pour veiller à la sécurité de vos actions et opérations, principalement sur Internet.

Le Phishing

Le phishing (hameçonnage, filoutage) est une technique de piratage qui consiste à adresser à des internautes un e-mail prenant l'apparence d'un message émis, par exemple par leur banque, et à les rediriger vers un site Internet frauduleux.

Ce message les invite à se connecter sur leur compte pour confirmer leur mot de passe ou mettre à jour leurs données personnelles sur un site qui ressemble à s'y méprendre au site de leur banque, y compris au niveau de l'adresse dans la barre de navigation.

Les internautes saisissent alors leurs codes d'accès, leur numéro de carte bancaire sans se rendre compte de la fraude. Les pirates récupèrent ainsi facilement ces codes afin d'effectuer des opérations pour leur propre compte.

Le Pharming

Ce type d’attaque consiste à rediriger une requête Web vers un site web frauduleux en exploitant des failles dans les mécanismes d’annuaire (serveurs DNS*) qui traduisent le nom de site Web en adresse IP. Ainsi, il suffit d’associer une adresse IP frauduleuse au site Internet légitime pour que l’utilisateur soit redirigé vers un site frauduleux ressemblant au site légitime.

Une personne malveillante pourra ainsi rediriger ses victimes vers un site frauduleux en vue de leur soutirer leurs données de connexion (identifiant, mot de passe).

Cette attaque peut être menée en modifiant le serveur DNS local ou bien à l’aide d’un malware qui modifie les paramètres réseaux de la machine infectée.

* Un serveur DNS est un serveur d'annuaire qui permet de traduire une adresse du type www.banque.com en une adresse réseau (adresse IP du type 192.168.0.1) que l'ordinateur utilise pour contacter les machines sur Internet. C'est le même principe qu'un annuaire téléphonique qui permet de traduire le nom d'une personne, ou d'une société, en numéro de téléphone pour la joindre.

 

Applications Mobiles

Numéros Utiles

Automates de change € / CHF

Nous Trouver

Nous Contacter