Cette nouvelle menace qui se confirme être en pleine expansion et très sérieuse, mérite bien un billet.
Il ne s'agit donc plus de virus, vers ou trojans, mais de "pièges plus subtils" qui devraient intéresser tous les internautes, même occasionnels et surtout eux car moins méfiants, moins bien armés en matière de sécurité.
Bien sûr, ceux qui se sentent l'âme généreuse et comptent faire une donation à quelques quidams du Bengladesh ou tout autre pays moins bien vernis que nous, tant en confort qu'en matière de législation, peuvent "passer le sujet". Mais je ne suis pas vraiment sûr que le procédé va améliorer la condition des plus démunis, ni même celle d'un seul habitant de l'un de ces pays.
Quant à ceux qui pensent qu'ils ne risquent rien puisque n'effectuant jamais d'opération financière sur Internet, ils se trompent lourdement. Or le fait que votre numéro de CB circule de toute façon et que de ne pas avoir de PC ne dispense aucune personne un tant soit peu prudente de pointer régulièrement ses relevés, vous pourriez un jour être invité par votre banque (que vous croyez !) à remplir un formulaire en ligne vous demandant le code d'accès de votre compte (même si vous n'utilisez pas ce mode de gestion, il est souvent mis gratuitement à votre disposition sur le Net et un code par défaut vous est attribué, numéro secret que vous étiez bien sûr seul à connaître ... avant de naïvement renseigner le formulaire en question). Je vous laisse imaginer la suite.
Qu'est-ce le "phishing" (une pêche effectivement, mais pas en rivière) et comment s'en protéger ?
http://www.pcastuces.com/pratique/securite/phishing/page1.htm
L'un des premiers exemples du genre remonte à 2-3 ans où un faux site Microsoft (logo, présentation et couleurs du vrai site de Windows Update) invitait à faire une mise à jour importante et urgente du système … pour raison de "sécurité" bien entendu !
Un simple clic sur OK installait une superbe saloperie sur le PC !
En fait, toujours vérifier l'adresse dans la barre de titre du navigateur.
Des logiciels peuvent nous y aider, comme proposés dans le lien précédent ou celui que j'utilise (plus simple et plus léger à mon avis) : SpoofStick (gratuit également)
Autre précaution élémentaire dés qu'il s'agit de donner des infos sensibles : se méfier des "fenêtres rapportées" (sortes de "popups" que les "anti-popups" ne peuvent parer puisque ces fenêtres utilisent de plus en plus JavaScript). Les cadres à renseigner doivent faire partie intégrante de la page du site. Mais les sites falsifiés étant de mieux en mieux faits, ce repérage ne sera utile que pour les plus mal dégrossis d’entre eux.
La meilleure des protections reste quand même le bon sens et l’esprit critique. Une organisation sérieuse (banque ou administration) ne vous demandera jamais que vous lui communiquiez des informations “sensibles” par le biais d’Internet.
Tout comme dans la rue quand quelqu’un vous aborde, demandez-vous toujours “qui, pourquoi, comment” et gardez à l’esprit que “l’habit ne fait pas le moine”.
Donc, comme d'hab. sur les grands boulevards du web, toujours adopter une attitude prudente et méfiante !