Recherche

























www.cartables.net















Rubriques



a-squared (a²) - La protection futur contre les Malwares


Dans nos blogs
le 27/01/2008

Les nouvelles vulnérabilités

Risques de sécurité sur tous les systèmes d'exploitation (Mac et Linux compris) !!! ...

le 27/01/2008

L'école virtuelle sur la sécurité PC et Internet à l'honneur

Le portail renommé "OuSurfer" qui s'est fixé comme tâche de cataloguiser et d'évaluer les...

le 08/07/2007

Le module 'Parcours' a été ajouté

Ce module a été intégré dans la partie "Interface d'utilisation" afin que vous puissiez suivre...

le 23/06/2007

Travaux pratiques

La rubrique "Travaux pratiques" a été ajoutée. Elle sera utilisée dans tous les cours et dans...

le 30/05/2007

Problèmes avec les bases de données

Nous avons eu des problèmes avec les bases de données au 28.05.2007 et nous avons dû reconfigurer...

le 30/05/2007

Création de l'école virtuelle sur la Sécurité PC et Internet

Nous avons le plaisir de vous annoncer la création de l'école virtuelle sur la sécurité PC et...

le 05/02/2007

Projet finalisé

Nous y sommes quand même arrivé à le finaliser pour le blogathon ! Aujourd’hui, le 05 février...

le 02/02/2007

Projet virtuel pour le monde réel

Une question anodine a été posée au forum "Que dire à un technicien...?" pour ne pas se faire...

le 15/01/2007

Échange de connaissances avec le Québec (CA)

Fin avril 2006 je suis tombé par hazard sur un forum d'entraide informatique, le "911 ordi",...





eXTReMe Tracker

Nouvelle variante du *PHISHING* :


09.12.2004.

Les créateurs de scripts malicieux deviennent de plus en plus géniaux. La firme de sécurité MESSAGELABS a pu observer une nouvelle technique de *PHISHING* en Amérique du sud.

Quand un internaute (utilisateur d’Internet) ouvre un courrier électronique (email) douteux ; ne jamais ouvrir de courrier électronique de personnes inconnues et surtout pas de votre institut bancaire, un script sera lancé qui essaye de changer les valeurs de la base des registres du *WINDOWS HOST* !



Nouvelle variante du *PHISHING* :

Si l’utilisateur essaye alors de se connecter à sa banque par l’hyperlien dans ses favoris, il sera dévié envers un site Internet spoofé (Phishing Web Site).

Ce site Internet truqué (usurpation d’identité / spoofing) enregistre vos coordonnés de log in à votre insu (sans que vous ne vous en apercevez) ! Même des utilisateurs avertis seront dupés de cette manière !

Un seul clic pourrait ainsi suffire pour vous faire dérober du contenu de votre compte bancaire !

Comment est-ce possible ?
Pour que cette nouvelle variante de *PHISHING* puisse fonctionner, il nous faut voir la base de registres. Pour ceci il faut une activation du *WINDOWS SCRIPT HOST* qui se trouve à l’adresse suivante : * HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsScriptHost\Settings *

Si cette adresse a comme valeur *enabled*, le script malicieux peut s’activer. En le désactivant (mettre la valeur à *0*), le script malicieux ne pourra s’activer.

Mais attention, ce *HOST* est aussi nécessaire pour l’interprétation des MAKROS sous WORD et EXCEL.

Conclusion :

Si vous utilisez le *E-banking*, n’ouvrez jamais de courrier électronique (email) de personnes inconnues et surtout pas des instituts bancaires ! Les instituts bancaires n’envoient pas de courrier électronique !

Lire aussi mes autres articles :

Phishing, le nouveau fléau de l’Internet

http://www.internetmonitor.lu/index.php?action=article&id_article=67448

Glossaire

http://www.internetmonitor.lu/index.php?action=article&id_article=67388

Jeudi 9 Décembre 2004
Gust MEES
Lu 1909 fois

Phishing (FR) | Phishing (DE) | Phishing (EN)


Pour recevoir notre newsletter gratuite, veuillez taper votre adresse email et puis cliquez sur *OK*

RSS ATOM RSS comment PODCAST Mobile



Symantec (Norton) online security check





Test malwares
(nécessite Internet Explorer)




Der com! Sicherheits-Check



Tests mises à jour logiciels et vulnérabilités (nécessite Internet Explorer)






Test des mises à jour des logiciels installés












Test ports DNS






























Derniers articles


RSS MELANI (CH)

Portail LaFrancité, pour rassembler les sites du savoir au sein de la Francophonie
 Portail LaFrancité : Liste des sites
Classement thématiqueInscription

Il n'y a pas de problèmes, seulement des solutions. Ensemble, nous trouverons la solution adéquate !
Copyright © by Gust MEES