Les mutations de ce type de vol de vos coordonnées bancaires ne cessent d'apparaître. La dernière s'appelle le "Vishing", utilisant de fausses centrales téléphoniques (VoIP). Vous recevez un courrier électronique vous demandant d'appeler votre banque ou un organisme comme Paypal à un numéro de téléphone spécifique afin de valider les informations de votre carte de crédit à la suite d'une soi-disante fraude. Il s'agit d'un numéro qui pointe droit vers un PABX (centrale téléphonique) d'escrocs !
Recommandation :
- 1) Méfiez-vous systématiquement des e-mails qui vous demandent de vous connecter à un site pour confirmer votre commande ou votre code d’accès. En cas de doute, prenez contact avec l’institution sensée vous avoir envoyé le message, de préférence par téléphone.
2) Soyez attentif à l’adresse du site web sur lequel vous êtes redirigé : dans le cas du phishing, le pirate est obligé de modifier légèrement l’adresse du « faux » site.
Attention, ces modifications sont toujours très discrètes ! (exemple concret : www.credit-mutuei.com au lieu de www.credit-mutuel.com).
3) Soyez attentif à l’aspect du site web sur lequel vous avez été redirigé : vous pensez être sur le site de votre banque, et pourtant il ne semble pas « normal ». Le procédé d’identification et/ou l’information fournie ne correspond pas à ce dont vous avez l’habitude, ou il vous est demandé plus d’informations que nécessaire : les « faux » sites demandent des informations ou des vérifications supplémentaires, ce qui est anormal.
- LES 5 MÉTHODES POUR STOPPER UN SITE WEB « PHARMING »
1) Il n’a pas l’air « normal » Le procédé d’identification et/ou l’information fournie ne correspondra pas exactement au vrai site.
2) Il demande plus d’information que nécessaire Les sites Pharming demandent souvent des vérifications supplémentaires, ou bien des informations personnelles qui ne sont normalement pas demandées.
3) L’icône du cadenas SSL n’apparaît pas sur le navigateur Lorsqu’un site légitime demande des informations confidentielles, la session est toujours cryptée en SSL (SecureSocket Layer). Vérifier la présence de l’icône « cadenas » sur le navigateur et double-cliquer sur celui-ci pour vérifier le certificat SSL.
4) Le préfixe « HTTPS » (le « S » signifiant « secure ») n’apparaît pas dans la barre d’adresse URL. Sur un sites sécurisé, le navigateur URL doit contenir le préfixe https:// dans la barre d’adresse. Les sites pharmés n’ont en principe pas de certificat SSL et resteront en http:// même lorsque des données confidentielles sont demandées.
5) Le navigateur vous alerte sur un problème de certificat SSL En cas de faux certificats SSL, le navigateur doit en principe afficher un message d’alerte de sécurité. Plutôt que de l’ignorer, les utilisateurs devraient en profiter pour vérifier le certificat et considérer cette alerte comme le signe évident qu’il s’agit d’un site Web frauduleux.
Aucun commentaire:
Enregistrer un commentaire