Loading




tourmagazine.fr



Notez
Mercredi 17 Janvier 2007 - 01:00

Voyages-sncf.com piraté par des spécialistes du phishing !

attention aux mails demandant des données confidentielles


Tourmagazine.fr vous avait mis en garde récemment contre les sites de voyage bidon qui ne vendent que du vent. Mais on vous signalait également une autre catégorie de piratage : le phishing. Quesaco ? Une habile manière de vous extorquer vos numéros et codes de carte de crédit en se déguisant en un site internet respectable. C'est la mésaventure qui vient d'arriver cette semaine à Voyages-sncf.com.



Un email circule actuellement sur l'Internet. Son objet est un message provenant de AdminSNCFsncf-voyages.com, avec pour titre : « Urgent : Vérification de vos données ».
Le corps du message ressemble à s'y méprendre à un courrier authentique de la SNCF, avec le logo et un texte en français.

Ce dernier, sous un faux prétexte ironique ("vol de votre identité pour acheter sur un site Internet"), exige avec beaucoup de sérieux ("information chiffrée et protégée avec le meilleur logiciel de chiffrement dans l'industrie"), à la victime de fournir ses coordonnées bancaires, des données personnelles (adresse, date de naissance, numéro de téléphone), et un mot de passe.

Le lien affiché dans le corps du message ressemble comme un petit frère à celui de la SNCF mais n'est pas celui du transporteur. Il va alors diriger la victime vers un site factice (imitation d'un site officiel de la SNCF).

D'ailleurs, Voyages-sncf.com a mis un lien sur son site pour prévenir les Internautes des dangers encourus et des précautions à prendre :

Les précautions à prendre

Voyages SNCF : attention un site peut en cacher un autre...
Voyages SNCF : attention un site peut en cacher un autre...
Il n'est pas aisé de déterminer si un courriel a été envoyé à des fins malveillantes, rappelle le CERTA (Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques). Cependant, quelques bons réflexes permettent de limiter les impacts d'une telle attaque :

- Etre circonspect quand l'expéditeur ou le destinataire affiché est inconnu, ou quand le style ou la syntaxe sont approximatifs ;
- Etre vigilant lorsqu'un courriel demande des actions urgentes, propose de l'argent facile ou des produits peu chers ;
- Eviter de fournir de l'information sur le site Internet qui s'affiche après un clic dans un courriel, en remplissant par exemple un formulaire ou en renseignant un mot de passe ;
- Faites appel à un correspondant informatique ou de sécurité s'il y a le moindre doute sur la nature d'u n courriel reçu ou sur une page Internet visitée suite au clic depuis un courriel.

- Techniquement, vérifier pour tout échange de coordonnées confidentielles que le mot https figure devant l'adresse du site dans la barre du navigateur et/ou un cadenas existe dans la barre d'état (bas droit de l'écran) ;
- Taper directement dans le navigateur Internet l'adresse indiquée par le courrier électronique, sans cliquer dessus, et après l'avoir vérifiée. En effet le lien qui s'affiche à l'écran n'est pas nécessairement la véritable adresse Internet cible ;
- Configurer le client de messagerie pour lire tous les courriers électroniques au format texte ;
- Configurer le navigateur Internet pour qu'il n'interprète pas les ActiveX, Java et le Javascript par défaut ;
- Consulter le code source du courrier électronique pour vérifier les adresses incluses dans les liens HTML.

Un email peut-être aisément falsifié

Les courriers électroniques, tout comme les lettres postales, sont un moyen de communication aisé pour transmettre de l'information. Cependant, le processus standard pour les transmettre n'offre pas, sans service complémentaire, certaines garanties. Pour les lettres postales, l'expéditeur n'est pas vérifié, et l'entête du courrier (adresses, téléphone, dates) peut être falsifié. Il en va de même pour la messagerie électronique.

Mercredi 17 Janvier 2007 - 08:35
Jean DA LUZ


News | Transport | Croisière






RSS | Facebook | Newsletter | Ajout aux favoris


tourmag.com brochuresenligne.com mytourmag.com dmcmag.com