Club Informatique

Portail Club Informatique


Comment gérer les arnaques du web


Les arnaques sur le web existent bel et bien, alors que par ailleurs les sites web sont de plus en plus sécurisés. D'où vient alors la faille permettant à l'arnaque de faire des victimes.

Il semblerait à voir les dernières attaques sur les messageries hotmail, gmail et autres webmail, que les techniques d'hier d'une part fonctionnent toujours et d'autres part sont infaillibles.

Des techniques au point

Les techniques utilisées reposent sur un principe simple.

La victime potentielle reçoit un mail d'un organisme connut d'elle même l'invitant à renseigner ses coordonnées, généralement bancaires, sur un site donné, lequel site web a l'apparence du site web de l'organisme en question. Cette technique porte un nom, c'est du phishing ou hameçonnage en français.


Des techniques de fraudes infaillibles

Ces façons de procéder relèvent bel et bien de la fraude, mais hélas l'internaute ne s'en rends pas compte tout de suite. Pourtant dans aucun système informatique, l'internaute est invité par un mail avec un lien internet à aller renseigner son mot de passe. Il est possible que l'internaute soit invité à modifier un mot de passe temporaire, il n'est jamais invité à révéler une identité, un mot de passe, des coordonnées qui sont connues du site web, et bien entendu sauvegardées et archivés dans des bases de données, des disques ...

Si la faille n'est alors pas informatique, elle est peut-être humaine. Et c'est bien là le problème, la victime se croit rassurée et va en toute confiance suivre le lien indiqué dans le mail pour arriver sur un site web disons le pirate. Et le site web officiel ne peut rien faire à ce niveau


Comment se protéger du phishing

Puisque la faille est humaine, il faut modifier les comportements humains.

C'est par la communication que cette technique peut être combattue.

De nos jours, les banques, par exemple, communiquent un minimum, pour que le site présente les services bancaires en priorité et pour ne pas faire peur aux clients. Du côté des webmail (gmail, hotmail), il y a peu de communication, alors que l'activité se déroule exclusivement sur le web avec des internautes de tous âges.

Si les internautes recevaient des messages de leur FAI, Banques, ... leur disant que leur coordonnées sont bien stockées et qu'il n'est pas nécessaire d'envisager de les renouveler, ils seraient d'une part rassurés et également averti que si un tel mail arrive, celui est forcement une technique de phishing.