Découvrez notre démo !
Votre compte de test GRATUIT

Coordonnées

Ogone SAS
5 rue de Rochechouart
75009 Paris
France
Tél 01 70 70 09 03
Fax 01 70 70 09 04
Home Contact
Phishing

Phishing

Principes de base 

Que veut dire "phishing" ?

Le terme de "phishing" est dérivé du mot anglais "fishing", qui veut tout simplement dire "pêche". Le remplacement du f par le ph vient probablement de la contraction de l'expression "password harvesting fishing", c.-à-d., "pêche aux mots de passe".

Les adeptes du "phishing" utilisent des e-mails, des liens hypertextes et des pages sur Internet pour vous rediriger vers des sites Web falsifiés afin de vous soutirer des informations permettant d'accéder à certaines de vos données personnelles tels que vos comptes bancaires, vos données de carte de crédit, ... Le plus souvent, un message électronique malveillant vous invite à insérer à votre mot de passe, vos coordonnées bancaires, numéros de compte ou de carte de crédit ou d'autres données analogues via un lien contenu dans le message. Or ce lien vous conduit à une page falsifiée dont l'adresse ressemble, visuellement parlant, à s'y méprendre à l'original.

Les adresses www.ogone.com & www.og0ne.com sont par exemple difficiles à distinguer l'une de l'autre.


Prévention

  • Soyez prudent avec les courriers électroniques.
  • Il est très facile de falsifier l'adresse d'un expéditeur : l'auteur du courrier que vous recevez n'est donc pas forcément le prestataire de services que vous croyez.
  • Ne répondez pas aux e-mails demandant la saisie de données personnelles.
  • Des prestataires tels que Ogone, les banques, les émetteurs de cartes de crédit, etc. ne vous demanderont jamais de communiquer votre mot de passe, numéro de carte de crédit ou d'autres informations personnelles par courrier électronique.
  • Saisissez les liens manuellement.
  • Ne cliquez pas sur les liens contenus dans les messages douteux : au lieu de cela, saisissez manuellement l'adresse URL (par exemple de votre banque, de la plateforme d'Ogone,…) ou allez la chercher dans vos favoris. Les liens proposés dans les e-mails frauduleux peuvent vous conduire sur des sites falsifiés, les différences au niveau des adresses URL étant souvent presque imperceptibles. L'apparence du site peut également être trompeuse.
  • Vérifier l'encodage des pages web.
  • Avant d'entrer des informations personnelles sur un site Internet, assurez-vous que ce dernier encode les données personnelles en recherchant https ("s" pour sécurisé) dans l'adresse Web et un cadenas fermé ou une clé non brisée au niveau de votre navigateur.

Phishing1


Malheureusement, sur certains systèmes, le cadenas (et la clé) peuvent être contrefaits. Assurez-vous donc que vous êtes bien sur le site où vous pensez être en double-cliquant sur le cadenas pour afficher le certificat du site. Vérifiez que le nom figurant sur le certificat et dans la barre d'adresse correspondent. Si les noms sont différents, vous êtes peut-être sur un faux site.

Internet Explorer 7: Firefox 1.0:
phishing2 phishing 3

  • Vérifiez régulièrement vos relevés de compte bancaire et de carte de crédit.
  • Améliorer la sécurité de votre ordinateur :
    • Activez un filtre antiphishing qui identifie les sites frauduleux avant que vous ne les visitiez. Certains navigateurs (P. ex. Internet Explorer 7) disposent d'un tel filtre. Si ce n'est pas le cas, installez-en un sous forme de barre d'outil.
    • Appliquez régulièrement les derniers correctifs de sécurité de votre système d'exploitation et des différents logiciels installés sur votre ordinateur.
    • Installez un pare-feu.
    • Installez un logiciel antivirus et maintenez le à jour.


    Que faire si vous êtes victime de phishing ? 

    Si vous pensez avoir reçu un courrier électronique de "phishing", voici ce que vous devez faire :

    • CHANGEZ IMMÉDIATEMENT les mots de passe et/ou codes PIN du compte en ligne de l'entreprise dont l'identité a été usurpée.
    • ENVOYEZ le message frauduleux à l'entreprise dont l'identité a été usurpée. Celle-ci a généralement une adresse de messagerie spéciale pour signaler de tels abus. Par exemple, si vous recevez un message de "phishing" concernant "Ogone", signalez-le à l'adresse support@ogone.com.
    • SIGNALEZ l'escroquerie par "phishing" aux autorités compétentes (Police locale, Internet Fraud Complaint Center, Anti-phishing working group).
    • CONSERVEZ toutes LES PREUVES de la fraude. En particulier, dans le cas d'une fraude au départ d'un courrier électronique, conservez celui-ci car il contient, caché dans son en-tête, des informations qui seront nécessaires pour retrouver la trace d'escroc.


    Ogone et sa communication

    • Les courriers électroniques d'Ogone à caractère non-commercial sont toujours envoyés du domaine ogone.com.
    • Ogone ne vous demandera jamais de fournir des données personnelles, financières ou autres (mot de passe, numéro de carte de crédit, numéro de compte bancaire,..) via un courrier électronique.
    • Ogone ne demandera jamais à aucun marchand d'effectuer une opération de paiement par email.
    • Ogone n'enverra jamais aucun email contenant un numéro de carte de paiement entièrement visible.
    • En cas de doute ou si vous remarquez quoi que ce soit de suspect, contactez notre département Customer Care (support@ogone.com).


    Pour en savoir plus:


    Copyright © 2012 Ogone - Crédits  -  Mentions légales  -  Protection de la vie privée