[Info] Dans les secrets d’un phishing

[Wullfk]

Le phishing, le filoutage, l’hameçonnage on en entend beaucoup parler. Cette attaque informatique a pour mission d’usurper l’identité d’une marque afin de piéger un client et lui soutirer mot de passe, informations personnelles et/ou données bancaires. ZATAZ va vous montrer la partie cachée d’un phishing histoire de comprendre comment fonctionne les escrocs derrières ces tentatives d’escroqueries.

 

Source : Zataz

 

En cette période de fin d'année, la Prudence est de mise face à la recrudescence des hameçonnage, car certains phishing sont de plus en plus mieux structurés, exit les fautes d'orthographes grossières ou autres fautes de Français.

il convient d'être méfiant lors de réception de ces mail , d'autant plus lorsque la provenance est votre FAI, banques, sites d'achat en ligne, impôts, etc...

dans la mesure de ses connaissances informatique il convient d'analyser​ l'entête du mail (le header en Anglais) ça implique de faire une analyse de l'adresse IP de provenance + d'autres paramètres, par exemple la lecture de l'entête peut vous permettre de voir vers quel adresse sera envoyé notre éventuel réponse.. tout ceci n'est pas forcément à la porté d'utilisateur lambda.

Pour ceux que ça intéresse : Analyser le header d'un mail

donc à défaut de savoir analyser l'entête du mail, détruire systématiquement tout courrier suspicieux et surtout ne pas y répondre, prenez le temps d'appeler par téléphone l'organisme concerné par le mail, pas un numéro de téléphone indiqué dans le mail suspecté frauduleux, car certains renvois sur un faux numéros avec parfois au bout du fil un faux interlocuteur de l'organisme concerné par le courrier.

 

Si vous êtes victimes de phishing vous pouvez aussi envoyer votre plainte à [email protected] et/ou à [email protected] (bien évidement vous remplacerez exemple.fr par le nom de domaine du F.A.I ou du serveur SMTP utilisé par le pirate).

abuse et postmaster étant valides avec n'importe quel F.A.I

 

Cordialement - Wullfk