Sunday 14 March 2010
Article  Cloud security assessment scheme launched

Sunday 14 March 2010
In Brief  Human element undermines encryption

Thursday 11 March 2010
Article  Digital privacy framework steps closer?

Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Written by Aurélien Cabezon (SecurityVibes)
Published on Sunday 17 October 2004
0 comment(s) | Subnetwork France

Laissez-nous tout d'abord vous donner une courte et commune définition. Sur Internet, le « phishing » , parfois aussi appelé « carding » ou « brand spoofing », est une arnaque où l'auteur envoie un message qui semble légitime et en provenance de très grands sites web comme eBay, PayPal, MSN, Yahoo, BestBuy, US Bank, City Bank et America Online, afin de « pêcher » (d'où la phonétique « fish ») des informations personnelles et financières concernant le destinataire telles que mots de passe, code de carte bancaire etc.

Nous vous proposons de tester vos connaissances et de vous donner quelques moyens pour combattre cette fraude autant lorsque vous recevez ce type de message dans le cadre professionnel que personnel en vous exerçant avec ce quiz [4] et n'oubliez pas de relever votre score.

Si vous n'avez pas assez de temps, gardez en mémoire quelques règles simples pour éviter une arnaque sur Internet.

Si vous recevez un message non attendu vous expliquant que votre compte en banque sera clos à moins que vous confirmiez votre opération de facturation, ne répondez pas et ne cliquez sur aucun lien dans le corps du message. Avant d'envoyer une information financière par un site Web, recherchez l'icône « serrure » sur la barre de statut de votre navigateur. Cela signifie que votre information est sécurisée pendant la transmission et vous pouvez vérifier à qui appartient le certificat SSL.

Si vous n'êtes pas certain de l'information, contactez la compagnie par une adresse ou un numéro de téléphone que vous savez être véritable.

Si vous fournissiez inconsciemment une information personnelle ou financière, contactez immédiatement votre banque et/ou un numéro d'urgence relatif à votre carte de crédit.

Même si ce phénomène n'est pas encore très répandu en langue française, les premiers cas signalés datent du mois d'août 2004 et concernent des clients de la BRED et de la Société Générale, il est bon de tirer profit de l'expérience d'autres pays.

Références
[1] http://www.antiphishing.org
[2] http://hhi.corecom.com/phishing.htm
[3] http://www.microsoft.com/france/securite/gpublic/spam/phishing.mspx
[4] http://survey.mailfrontier.com/survey/quiztest.html