Le 23/12/2003
Après les derniers attaque de Phishing en règle ….
SFR fait, en ce moment, l'objet d'une attaque de Phishing en règle. De nombreux internautes ont pu recevoir ces derniers jours un email semblant émaner de SFR en leur demandant d'aller confirmer leurs coordonnées sur son site.
Certains pirates créent des copies du site SFR ou de sites partenaires et contactent les clients en se faisant passer pour SFR. Leur objectif : récupérer vos informations confidentielles et les utiliser de façon frauduleuse. Cette technique est appelée « phishing ».
Les techniques utilisées par les pirates
1. Vous recevez un e-mail qui vous semble venir de SFR : adresse en @sfr.fr ou @sfr.com, logo SFR…2. Cet e-mail vous invite à vous connecter à votre espace personnel, sous prétexte d’un problème technique ou d’une vérification, en cliquant directement sur un lien inclus dans l’e-mail.
3. Vous arrivez alors sur un site internet qui semble en tout point similaire à celui de SFR. Vous saisissez vos codes personnels ou vos coordonnées bancaires.
4. Le pirate les récupère pour les utiliser de façon frauduleuse.
D’autres techniques similaires peuvent être utilisées pour récupérer vos informations personnelles :
- vous recevez un e-mail vous proposant de télécharger un widget directement depuis l’e-mail,
- vous recevez une newsletter SFR dont un des liens est piraté et vous renvoie vers un faux site partenaire,
- vous recevez par Texto un lien vers un site wap.
Ceci vaut, bien sûr, pour tous les “FAI”
Tout savoir sur l’hameçonnage
JM
Aucun commentaire:
Enregistrer un commentaire