Navigation
L'actualité informatique et multimédia
La Sncf, victime d'une attaque par phishing
La pêche au milieu du Corail
La pêche au milieu du Corail
Le Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques (CERTA) alerte d’une attaque par filouterie (ou phishing) contre le site de la SNCF. Objectif de l’attaque ? Voler des données personnelles, des identifiants de connexion et des coordonnées bancaires des usagers trop peu méfiants.
Comme à chaque fois, l’opération séduction se déroule via un mail, présenté comme provenant de AdminSNCF@sncf-voyages.com, et avec pour titre : « Urgent : Vérification de vos données ». Tout ressemble à s’y méprendre à un courrier officiel, envoyé sous le prétexte d'un vol d'identité sur Internet... Le CERTA indique qu’il exige avec beaucoup de sérieux (« l'information chiffrée est protégée avec le meilleur logiciel de chiffrement dans l'industrie »), de la victime qu’elle fournisse ses coordonnées bancaires, données personnelles (adresse, date de naissance, numéro de téléphone), et un mot de passe.
Dans le corps du mail, le lien vers le site ressemble en apparence à celui de la SNCF : (http://www.sncf-voyages.com). Il redirige en réalité vers un site imitant à la perfection le site officiel de la SNCF. « Les courriers électroniques, tout comme les lettres postales, sont un moyen de communication aisé pour transmettre de l'information. (…) Pour les lettres postales, l'expéditeur n'est pas vérifié, et l'en-tête du courrier (adresses, téléphone, dates) peut être falsifié. Il en va de même pour la messagerie électronique » précise le CERTA.
En guise de précaution d’usage, le centre rappelle qu’il convient d’être toujours circonspect quand l'expéditeur ou le destinataire affiché est inconnu, et/ou quand le mail demande des actions urgentes, de l'argent facile ou des produits peu chers. Pour tout échange de coordonnées confidentielles, il est nécessaire de vérifier l’existence d’une connexion sécurisée (https devant l'adresse du site, cadenas dans la barre d'état) et recommandé de taper directement les adresses apparentes, plutôt que cliquer dessus.
Pour pousser plus loin, recommande le CERTA, on pourra toujours configurer le client de messagerie pour lire tous les courriers électroniques au format texte, le navigateur Internet pour qu'il n'interprète pas les ActiveX, Java et le Javascript par défaut ou fouiller le code source du mail pour y vérifier les adresses des liens HTML.
Comme à chaque fois, l’opération séduction se déroule via un mail, présenté comme provenant de AdminSNCF@sncf-voyages.com, et avec pour titre : « Urgent : Vérification de vos données ». Tout ressemble à s’y méprendre à un courrier officiel, envoyé sous le prétexte d'un vol d'identité sur Internet... Le CERTA indique qu’il exige avec beaucoup de sérieux (« l'information chiffrée est protégée avec le meilleur logiciel de chiffrement dans l'industrie »), de la victime qu’elle fournisse ses coordonnées bancaires, données personnelles (adresse, date de naissance, numéro de téléphone), et un mot de passe.
Dans le corps du mail, le lien vers le site ressemble en apparence à celui de la SNCF : (http://www.sncf-voyages.com). Il redirige en réalité vers un site imitant à la perfection le site officiel de la SNCF. « Les courriers électroniques, tout comme les lettres postales, sont un moyen de communication aisé pour transmettre de l'information. (…) Pour les lettres postales, l'expéditeur n'est pas vérifié, et l'en-tête du courrier (adresses, téléphone, dates) peut être falsifié. Il en va de même pour la messagerie électronique » précise le CERTA.
En guise de précaution d’usage, le centre rappelle qu’il convient d’être toujours circonspect quand l'expéditeur ou le destinataire affiché est inconnu, et/ou quand le mail demande des actions urgentes, de l'argent facile ou des produits peu chers. Pour tout échange de coordonnées confidentielles, il est nécessaire de vérifier l’existence d’une connexion sécurisée (https devant l'adresse du site, cadenas dans la barre d'état) et recommandé de taper directement les adresses apparentes, plutôt que cliquer dessus.
Pour pousser plus loin, recommande le CERTA, on pourra toujours configurer le client de messagerie pour lire tous les courriers électroniques au format texte, le navigateur Internet pour qu'il n'interprète pas les ActiveX, Java et le Javascript par défaut ou fouiller le code source du mail pour y vérifier les adresses des liens HTML.
Rédigée par le jeudi 18 janvier 2007 à 09h14 (18876 lectures)
Vista : ces vilaines applications qui désactivent Aero
Comment faire pour remettre Aero en marche ?...
Comment faire pour remettre Aero en marche ?...
Vista : maîtriser les raccourcis clavier de Windows Mail
Si vous avez Vista et que vous utilisez l'application...
Si vous avez Vista et que vous utilisez l'application...
© 2003 -2009 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0533 s - Top 100 - Bons plans partenaires
Partenaires : Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Astuces PC - Test ADSL - Nos partenaires
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0533 s - Top 100 - Bons plans partenairesPartenaires : Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Astuces PC - Test ADSL - Nos partenaires
