Fiches conseil‎ > ‎Sécurité‎ > ‎

Phishing: Limitez les risques de piratages de vos comptes web (mail, banque, ebay...)


Phishing

Certains pirates utilisent de fausses pages web avec des adresses n'ayant rien à voir avec le site sur lequel vous pensez vous connecter (boîte mail, banque, compte ebay...). L'objectif de ces pages est de vous voler des informations personnelles (login + mot de passe, numéro de carte de crédit ...)

  • Le risque de tomber sur ce genre de pages vient surtout de mails frauduleux contenant des liens qui vous redirigent vers des sites pirates. Mais une adresse mal tapée ou une mauvaise recherche Google peuvent également vous conduire sur de telles pages
  • Si vous entrez vos identifiants sur ce genre de pages, ils seront envoyés directement aux pirates ayant mis en place la supercherie. Ils pourront ainsi se connecter librement à votre compte.
Un exemple que nous avons eu est un mail contenant un lien vers une page ayant pour adresse http://googledocsbj.iwebs.ws/
Ce lien ressemble fortement à un lien vers google mais ce n'en est pas un: en effet le lien pointe vers l'adresse iwebs.ws/ et non google.com/

Conseils

  • D'une manière générale, dans la barre d'adresses, le mot avant le troisième slash doit vous être familier et représenter le site sur lequel vous tentez de vous connecter: google.com/ ou ebay.fr/ ... Voici un exemple:
https://sites.google.com/a/caoba.fr/site/fiches-conseil/ ==> OK
http://googledocsbj.iwebs.ws/ ==> DANGER

  • Par ailleurs votre connexion doit toujours se faire via le protocole https et le début des liens dans la barre d'adresse de votre navigateur doivent ressembler à cela: 
https://www.google.com/ ==> OK
https://mail.google.com/  ==> OK
https://signin.ebay.fr/ ==> OK
http://mail.google.com/  ==> NON Sécurisé

  • De plus, jamais Google, Ebay ou n'importe quel fournisseur sérieux ne vous enverra un mail vous demandant votre mot de passe. Vous et vous seuls devez le connaître et l'entrer sur des pages sécurisées comme indiqué ci dessus.
  • Si vous avez oublié votre mot de passe, faites le réinitialiser via les liens "J'ai oublié mon mot de passe" ou "mot de passe perdu"... Ces liens se trouvent sur les pages officielles d'identification comme décrites ci dessus.


N'hésitez pas à nous contacter pour avoir davantage d'informations.
Comments