Je me suis fait pirater mon compte Facebook. Qui a posté cette photo sur mon compte instagram ? il y a eu un paiement sur ma carte de credit, qui a bien pu faire cela ?
Si vous lisez cet article jusqu’à la fin impossible que vous soyez encore une victime du phishing. Déjà c’est quoi le phishing ?

Publicités

Quesce que le Physhing

Le phishing ou Hameçonnage est une technique utilisé par assez de hackers pour voler les informations soit votre mot de passe Facebook ou les informations de votre carte bancaire par exemple. Pour mieux comprendre nous allons utiliser des personnes fictives, BOB(le pirate) et JEAN (la victime) .

BOB le pirate envoie un message à Jean via e-mail par exemple et dit comme ça dans ce message : « Salut Jean votre mot de passe Facebook vient d’être modifié s’il ne s’agit pas de vous cliquer ici pour le modifier », et monsieur jean clique bêtement sur le lien pour modifier son mot de passe.( Excusé moi du terme 🙂 ) Ensuite comme toute réinitialisation de mot de passe JEAN entre d’abord son ancien mot de passe, le nouveau, puis valide. BIM le mot de passe de jean vient d’être piraté, cela s’appelle le phishing.

Je vous explique encore mieux, Bob a créé un clone du site de Facebook (c’est-à-dire il a créé un autre site mais il ressemble tellement à Facebook que jean ne ses pas rendus comptes qu’il s’agissait d’un faux site) Il peut cree avec un nom de domaine tel que Faceboook.com (si vous ne savez pas ce qu’est un nom de domaine aller lire mon article sur le nom de domaine) et à envoyer à JEAN. JEAN qui ne connaît pas encore le phishing entre ces informations et les informations entré arrive chez le pirate bob. Bingo bob a réussi son coup.

pour en savoir plus sur le phishing liser cet article de Wikipédia

Voici exemple de site de phishing Facebook

Exemple de site de physhing facebook

Vous voyez ? si vous n’êtes pas attentif vous direz qu’il s’agit bien de Facebook, faux, ceci est un site de phishing conçu par un developpeur a titre d’exemple.
Lisé cette vidéo pour en savoir plus.

(LA VIDEO N’EST PAS ENCORE DISPONIBLE)

Comment éviter le phishing

La première chose à vérifier quand vous devez cliquer sur un lien, c’est l’adresse du site. Assurez-vous que le site soit sécurisé (c’est quoi un site sécurisé ? cliqué ici pour en savoir plus) c’est-à-dire un site en HTTPS.

Voici un exemple de site sécurisé

un site non sécurisé et un site sécurisé

www.facebbook.com n’est pas le même qui www.facebook.com (je parie que vous n’avez même pas fait attention) lorsque vous cliquer sur un lien regardé bien le lien. Si vous ne connaissez pas ce lien ne pas cliqué..Quand vous cliquez sur un lien et qu’on vous demande d’entrée des informations de votre carte bancaire ou dès information sensible regarder 2 choses.
vérifier si le nom de domaine correspond bien au site internet, regarder si le site est en https.

Publicités

COMMENT RECONNAITRE UN EMAIL PHYSHING

La plupart des mails phishing contiennent très souvent des fautes d’orthographe, très souvent des appels à actions comme cliquer ici pour réinitialiser votre mot de passe .

les emails phishing ou les messages phishings(il ne s’agit pas que des mails) sont facilement reconnaissable. Souvent dans les mails ils utiliseront la charte graphique ou le logo de l’entreprise qu’il veulent cibler, par exemple si le pirate veut voler votre mot de passe Facebook il ajoutera le logo de Facebook sur son message de sorte à vous faire croire que c’est réellement Facebook qui vous envoie ce message/mail, il peut aussi utiliser la signature de quelque personne que vous connaissez bien par exemple.

Utilisation des couleurs et la forme des mails que vous avez l’habitude recevoir. Toujours avec l’exemple de Facebook(mettez à l’esprit que tous les moyens sont bons pour les pirates) le pirate pourra utiliser la forme d’un email que facebook a l’habitude de vous envoyé tout ça pour que vous ne soupçonner rien du tout, si vous voyez ce que je veux dire.

Ils utiliseront souvent dans leur mail le mot URGENCE par exemple, veuillez réinitialiser votre mot de passe ici avant demain sinon votre compte sera désactivé, ou encore mieux, veuillez vous connecter à votre compte pour répondre à quelque questionnaire pour valider votre compte bancaire, et une fois cliqué sur les liens vous aller devoir bien sûr entrer vos informations bancaires pour accéder au questionnaire ? et BIM vous vous êtes fait pirater.