Catégorie : Securité

Visite guidée d’un phishing

 

Le Phishing ou hameçonnage est une technique d’escroquerie en ligne qui vise à usurper l’apparence d’un site web de paiement ou bancaire.

 

Je vous propose de voir comment cela ce passe à partir d’un cas réel visant les usagers de Paypal. Le sérieux et la sécurité offerte par cette société n’est en aucun remis en cause. Soyons clair, c’est à l’internaute de faire attention !

 

Commençons par voir ce qui se passe quand on surfe sur ce type de site.

 

Avec Internet Explorer 7.0, le centre de sécurité Microsoft prévient clairement…. 

phishing1

 

Avec Opéra, Netcraft vous met en garde

Opera

 

 Avec Google Chrome, rien… faites attention! (moi je continue à adorer ce produit)

J’aime moins le mutisme de KIS 🙁 

J’utilise les réglages par défaut et mon antiphishing est activé…

chrome

 Avec FireFox 3  (et ma multitude de plugins)

D’abord la toolbar Netcraft prévient

Firefox

 Ensuite Browser Defender tourne au rouge sans ambiguité…

firefox et bd

 En dernier recours, le message du centre de sécurité Mozilla est également clair.

mozilla

 

Mais est ce vraiment ressemblant?

Jouons les naïfs et entrons! 

 On s’identifie en entrant une adresse email et un mot de passe (ici une adresse de test et mon super password:1234567)

phishing01

Le système me dit (à chaque fois) que j’ai commis une erreur de saisie et de recommencer avant de lancer la pseudo connexion.

connexion

 L’interface utilisateur est réussit

ident

 En fait, seule la partie centrale vous proposant de mettre à jour votre compte est piégée.

Les menus périphériques pointent bien vers Paypal.

Allons plus loin, je valide (à vide le formulaire). Pour info, j’ai fait 5 essais et j’ai toujours eu le même Captcha! 

validation

 J’ai droit aux félicitations du pirate: mes infos de comptes ont été confirmé…je peux cliquer sur « continuer »

fin

Mince je suis déconnecté! En plus c’est plus le même site! c’est le vrai Paypal…

Petit conseil de prudence complémentaire:

Ne suivez jamais les liens mais utilisez vos favoris (et complément d’un bon anti virus).

Top5 des mythes en terme de sécurité sur Internet

L’excellent webzine hacking truth reprend aujourd’hui les résultats d’une étude sur la sécurité sur Internet.

Voici le top 5 des idées fausses les plus répandues:

1- Je n’ai rien d’important sur mon PC! Peu importe que je sois infecté ou pas! je n’ai pas besoin de me protéger.

Même si vous n’avez rien de particulier à protéger selon vous, sans protection vous faites le jeu des pirates en leur permettant de mener des campagnes de spam ou de déni de service depuis votre machine. En voulant faire l’économie d’un logiciel de sécurité, vous êtes directement responsable de l’insécurité ambiante sur le web!

2- Je me protège en me déconnectant du web ou en éteignant mon PC quand je m’en sers pas.

C’est faux pour deux raisons:

Premièrement, toutes les infections ne viennent pas du Web (les CD, DVD, clés USB, … véhiculent bon nombre de codes malveillants)

Ensuite, même si Internet permet leur téléchargement sur votre machine, leur activation peut se faire offline et souvent après un redémarrage du système.

A choisir, ne l’allumez jamais…

3- Je suis protégé si je n’ouvre pas les mails ou les pièces jointes suspectes!

Dommage, de la même manière que connaître l’expéditeur ne suffit pas à prouver qu’un mail est sain, certain virus exploitent des  failles dans votre navigateur et de votre clients de messagerie. Une  simple prévisualisation peut vous infecter. Seul un logiciel de sécurité peut prétendre vous protéger.

4- Je n’utilise pas Windows, je ne risque rien.

La popularité des systèmes de Microsoft font qu’une attaque fera plus de victime que pour des systèmes moins répandus. Toutefois, les codes malveillants touchent tous les systèmes y compris Unix, Linux et Mac. Pour info, MacOS X est un système UNIX.

Certains se souviendront que le premier virus a été écrit pour UNIX.

5- J’ai un Antivirus, je suis donc protégé

Tout d’abord il faut qu’il soit actif et correctement paramétré.

Ensuite, on « découvre » de nouvelles menaces, chaque jour. Si vous ne mettez pas votre Antivirus à jour régulièrement vous vous exposez. Méfiez vous du tout automatique…

 

Je trouve amusant de voir que les gens ont toujours le même regard sur le Web et ses dangers depuis 10 ans.

Il manque les classiques  » je n’utilise pas Internet Explorer ou Outlook Express » ou encore l’affirmation sur la dangerosité des cookies.

Je rappelle:

Vous avez besoin au minimum:

1- un antivirus sur votre poste

2- un firewall qui contrôle ce qui entre mais aussi ce qui sort de votre machine

3- mettre à jour votre systéme et vos applications dés que possible

4- vérifier que le bon fonctionnement de tout ce qui est automatique.