Les pirates informatiques cherchent de plus en plus à exploiter ce qu’on appelle les failles humaines. Une technique d’«ingénierie sociale» qui consiste à duper les internautes par le biais d’un e-mail semblant provenir d’une entreprise de confiance comme une banque ou un site de commerce. Les arnaqueurs envoient ainsi un courrier électronique aux internautes, les invitent à se connecter en ligne via un lien hypertexte et à mettre à jour les informations les concernant dans un formulaire d’une page Web factice. Il s’agit d’une copie conforme du site original sous prétexte d’une mise à jour du service ou d’une intervention du support technique. Les pirates envoient ce message à plusieurs victimes potentielles dans le but d’atteindre un ou deux destinataires qui soient effectivement clients de la banque de laquelle le courrier semble provenir. Et grâce au formulaire, ils arrivent à obtenir les mots de passe des internautes aussi bien que leurs données bancaires (numéro de client, numéro de compte en banque, etc.). Les pirates n’ont plus qu’à transférer l’argent sur un autre compte ou mieux encore mettre à la vente ces codes. En Grande-Bretagne par exemple, les seize numéros d’une carte bancaire sont proposés pour environ un euro, le code à trois chiffres revient entre 3 et 5 euros. Pour un code secret valide, entre 10 et 100 enros sont exigés.
Ces transactions sont proposées par des sites gérés par des pirates depuis des pays de l’Est et d’Asie. Sur ces sites, on peut également trouver la mise en vente des données intéressantes pour les arnaqueurs qui veulent lancer une attaque de "phishing". La plus grande prudence est donc recommandée.
Origine du “phishing”
|