Phishing : La localisation des tentatives de phishing les rends plus dangereuses

Le phishing est une plaie pour les internautes et pour les entreprises. Jusqu’à présent il était assez facile de s’en prémunir mais aujourd’hui les pirates se professionnalisent et font des versions localisées, quand ils ne prennent pas directement de la main d’oeuvre locale pour la création des emails et la sélection des cibles.

Si l’on regarde les points listés à l’époque dans l’article qui expliquait ce qu’est le phishing et comment s’en prémunir, on remarque une grande différence entre le phishing pour la caisse d’épargne de ce matin et les phishing précédents. Le français est correct, le contenu simple et plausible, une marche à suivre dirigiste, bref tout ce qu’il faut pour tomber dans le panneau sans s’en rendre compte.

phishing_caisse_epargne

Il reste quelques fautes d’orthographes mais qui peuvent passer pour la communication un peu bousculée de techniciens. Quand je reçois les emails de certaines hotlines ou services techniques, le phishing de la Caisse d’Epargne c’est de la grande littérature en comparaison.

Donc quand vous recevez un email de ce genre, 2 reflexes :

  1. On passe la souris sans cliquer sur le lien : Si ce n’est pas un lien officiel avec la bonne URL, on passe son chemin
  2. On ne clique JAMAIS sur le lien, mais on se connecte via son navigateur comme d’habitude.

Et là normalement, pas de problèmes 😉

Pour les entreprises susceptibles d’être victimes de Phishing, il existe des parades (cf l’article sur le phishing) et par exemple la personnalisation des emails avec une vignette que seul le destinataire des emails connait. Avec ce système, plus de phishing possible car pour le destinataire, pas de vignette = email non authentifié.

Restez vigilants et bonne semaine 😉

Articles proches :

3 Commentaires

  1. Soumis le 16 juin 2009 à 11:05 | Permalien

    Depuis un moment je parle de la venu prochaine du phishing totalement ciblé : genre un mail totalement unique pour voler des informations à une personne. Et là, on peut aller très loin sur des applications spécifiques qui mettrons totalement le “client” en confiance.

  2. Soumis le 16 juin 2009 à 11:32 | Permalien

    Oh mais cela existe déjà mais disons que je fais une petite différence entre le phishing (avec envoi de masse) et le social engineering qui lui va envoyer juste quelques emails extrêmement ciblés. Le plus classique en ce moment c’est l’accès à des pages facebook pour avoir des infos personnelles servant à craquer des mots de passe peu protégés.

  3. Soumis le 16 juin 2009 à 22:08 | Permalien

    Oui le mail sème le doute et mêmes les internautes les plus aguerris peuvent se poser des questions… j’avoue avoir eu un moment d’hésitation.

One Rétrolien

  1. […] tentatives de phishing sur les banques françaises continuent (voir notre précédent article sur le phishing bancaire et celui sur le phishing des MAJ de Microsoft). Cette fois ci, c’est la Banque Populaire qui […]

Soumettre un commentaire

Votre adresse email n'est jamais publiée ni partagée. Les champs requis sont marqués par *

*
*