[[Phishing/CA|català]] | [[Phishing/CZ|česky]] | [[Phishing/DA|dansk]] | [[Phishing/DE|deutsch]] |[[Phishing|english]] | [[Phishing/ES|español]] | [[Phishing/FA|زبان فارسی]] | '''français''' | [[Phishing/LN|lingála]] | [[Phishing/HU|magyar]] | [[Phishing/NL|nederlands]] | [[Phishing/NO|norsk]] | [[Phishing/PL|polski]] | [[Phishing/PT|português]] | [[Phishing/SV|svenska]] <> == Qu'est-ce que le phishing ? == L'hameçonnage est la tentative de vol d'identité sur Internet. En tant qu'utilisateur de faux courriels, vous serez dirigé vers de faux sites Web pour recueillir vos noms d'utilisateur et mots de passe et ensuite effectuer des transferts d'argent ou des commandes en votre nom. Le mot "phishing" vient du mot anglais "fishing", d'autre part les premières lettres "phishing" au lieu de "f" forment l'abréviation pour "password harvesting". Un court métrage l'explique de façon très impressionnante : [[https://youtu.be/4xIU1lPJs_4]]] (Allemand sous-titré en anglais) Les fraudeurs ne semblent plus être des étrangers, mais ils sont persuadés d'être quelqu'un en qui vous avez déjà confiance. Par exemple, votre service de paiement en ligne, votre banque ou votre ami. Les canailles essaient de vous faire cliquer sur un lien avec des lettres "réelles" et "officielles". Cela vous amènera sur une fausse page, qui ressemble à la vraie page du bureau des impôts ou de votre caisse d'épargne. Si vous vous connectez ici, les escrocs auront votre nom d'utilisateur et votre mot de passe. Ils peuvent maintenant retirer de l'argent de vos comptes sur le site réel, commander des articles coûteux en votre nom, ou rendre votre argent plus facile. Une autre méthode consiste à utiliser le mauvais lien pour télécharger des logiciels malveillants sur votre ordinateur. Ensuite, les criminels ont le contrôle de votre ordinateur et peuvent voler vos données pour en abuser. Ou écrivez à vos amis en votre nom à partir de votre PC et plongez-les dans la misère financière. Ou chiffrer des fichiers importants et demander une rançon pour le mot de passe. == Comment puis-je me protéger contre le phishing ? == * Lecture des e-mails en mode texte uniquement * Ouvrez les pièces jointes avec le soin nécessaire (qui est l'expéditeur? vous attendez-vous à ce que la pièce jointe? y a-t-il un lien avec le contenu du courriel? l'expéditeur aurait-il nommé la pièce jointe ainsi? le format du fichier est-il correct?) * Jetez un coup d'œil aux liens avant de cliquer dessus : * Identifiez la zone Qui dans l'adresse Web. * www.'''cacert.org'''/login * cats.'''cacert.org'''/cats-test/french * svn.'''cacert.org'''/ * wiki.'''cacert.org''' * www.'''cacert.org'''/certificate-generator/ * wiki.'''cacert.org'''/Phishing/DE * Vérifiez si la zone Qui contient une référence à l'expéditeur (supposé) et au contenu du message. Les adresses web suivantes prétendent qu'elles mènent à mon-colis.fr. Vous pouvez voir où ils mènent de la zone de qui. * www.mon-colis.fr.'''shoppen-sur-net.fr'''/ * Shoppen-sur-net.fr'''/mon-colis.fr/ * www.secure-login.''129.13.152.9'''/secuso.org/mon-colis-service/ * Vérifiez que l'orthographe de la plage who est correcte. Supprimez le message si vous trouvez une erreur comme dans les exemples suivants. * www.mon-coIis.fr (orthographe mal orthographiée) * www.secureqay24.de (en miroir p/q) * Si vous n'êtes pas en mesure d'évaluer clairement l'étendue de votre recherche, vous devriez obtenir plus d'informations, par exemple en recherchant l'adresse dans un moteur de recherche. * www.'''mon-colis.cc'''. * www.'''mon-colis.cn''''''' (cn (Chine) au lieu de ch (Suisse)) * "www.'''mon-colis-france.com''' * '''tinyurl.com'''/y98st683/ * Utilisez l'extension Torpedo développée par les universités de Darmstadt, Abertay et Karlstad pour [[https://addons.mozilla.org/de/firefox/addon/torpedo-browser/|Firefox, PaleMoon]]], [[https://chrome.google.com/webstore/detail/torpedo-browser/cjglnlkhmaffelpeagnmgimhjhdpjomi?hl=fr&gl=DE|Chrome, Vivaldi]] et [[https://addons.thunderbird.net/de/thunderbird/addon/torpedo-phishing-detection/|Thunderbird]]. * Utilisez PassSec+ pour [[https://addons.mozilla.org/de/firefox/addon/passsec/|Firefox]] ou [[https://chrome.google.com/webstore/detail/passsec%2B/nipnbephjglfgphcfjioodiifoieamll?hl=fr|Chrome]] pour détecter les sites non fiables. * Pour les paramètres de navigation les plus sûrs, utilisez CooMa pour [[https://chrome.google.com/webstore/detail/privacy-friendly-cookie-s/ikcpihpfchdalcdeilpcfecpllmjiffk?hl=fr|Chrome]].''' == Comment puis-je protéger mes amis contre le phishing ? == * Envoyez vos e-mails en mode texte uniquement * Signez tous les courriels sortants avec une signature numérique (preuve "C'est vraiment de moi.") * Informez vos destinataires par exemple dans le pied de page (par exemple: "Votre programme de messagerie reconnaît à partir de la signature numérique que ce message vient de moi en toute sécurité et qu'il est arrivé inchangé. Pour plus d'informations voir wiki.cacert.org/Phishing")) === Instructions === Certaines de ces instructions ne sont disponibles qu'en anglais. En tant que membre de la communauté CAcert, vous êtes invités à traduire des pages ou des instructions dans votre propre langue. * [[EmailCertificates]] * Installez le certificat e-mail de CAcert dans [[ThunderBird]]. * Installer le certificat e-mail de CAcert dans [[HowToDocuments/Outlook 2010|Outlook]]. * Installer le certificat e-mail de CAcert dans [[HowToDocuments/SamsungEmailApp|Samsung eMailApp]]. ---- CategorySigning