WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

La lutte contre la fraude par ingénierie sociale, enjeu majeur aujourd'hui pour les banques et leurs clients entreprises

( Télécharger le fichier original )
par Eliot Franklin Djoufack
Université de Strasbourg - Master 2 Juriste Sécurité Financière / Compliance officer 2015
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

3.3.4. Fraude par Phishing

3.3.4.1. Définition

Ce terme provient de l'anglais « password harvesting fishing » c'est-à-dire « la pêche aux mots de passe ». Il est qualifié de filoutage en français et d'hameçonnage en québécois.

Le« Phishing »est une pratique frauduleuse effectuée par SMS ou mail(Smishing) ou par téléphone (Vishing) pour soutirer des informations bancairesconfidentielleset usurper l'identité de la personne pour effectuer un virement frauduleux.En effet, il s'agit surtout d'envoyer un mail comportant l'en-tête de la banque d'origine et d'attirer la personne responsable du virement vers un faux site afin que celle-ci entre ses données confidentielles qui seront réutilisées par la suite par l'escroc pour effectuer le virement frauduleux. Généralement les codes ciblés sont souvent les données personnelles, les identifiants bancaires ou les identifiants de connexion.

3.3.4.2. Scénario

Le pirate va se faire passer pour la banque de l'entreprise. Il envoie un mail alarmant à l'entreprise avec entête le logo de sa banque. Ce dernier va recevoir le message et va être sûr que celui-ci provient de sa banque. Le contenu du message demande généralement de confirmer les codes bancaires sous peine de fermeture. La victime clique sur le lien et entre ses codes confidentiels. Elle est ensuiteredirigée vers une phishing page ou un faux site similaire à celui de sa banque. Ainsi, l'escroc disposera des coordonnées bancaires de la victime et lui-même va effectuer le virement frauduleux. Les schémas ci-dessous illustrent nos propos :

Figure 6: fraude par phishing

Source : site internet du Crédit Mutuel

Source : site internet du Crédit Mutuel

3.3.4.3. Signaux d'alertes

Plusieurs signes permettent de repérer cet acte frauduleux :

· Adresse email approximative avec des termes comme « Gmail » et non celui de la banque ;

· Beaucoup de fautes d'orthographe (pas d'accent, fautes d'accords...) ;

· Des liens vers des pages phishing ne mentionnant aucun nom de la banque sur l'URL ;

· Caractère urgent voir menaçant à la fin du message, généralement colorié en rouge.

précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy








"Le doute est le commencement de la sagesse"   Aristote