Les escrocs du web encourent de 1 mois à 10 ans demprisonnement selon les cas, et plusieurs milliers de dinars damende en Tunisie. Ce qui nempêche pas nos jeunes inconscients de multiplier les coups jusquà se retrouver à lombre.
Avec la démocratisation de loutil adsl, les arnaques sur le web sont devenues monnaie courante sur le web. Parmi les plus en vogues depuis ces dernières années : le phishing (littéralement : hameçonnage). Le but de cette manipulation frauduleuse, est de se procurer diverses informations concernant la « victime » comme un numéro de compte en banque, de carte de crédit, adresse personnelle surtout quà travers le monde, il sest avéré que nos pirates tunisiens étaient particulièrement doués en ce qui concerne ce type de piratage. Pas très rassurant .Voici quelques petits conseils, histoire de ne pas tomber dans les mailles du filet de nos redoutables pêcheurs
Quest ce que le phishing ?
Quelques explications simposent : le phishing, ou la technique de lhameçonnage, consiste à envoyer un spam (message électronique non sollicité) sur la boite e-mail de linternaute. En cliquant dessus, ce dernier va être redirigé automatiquement vers un site web qui ressemble à sy méprendre à celui dune entreprise célèbre, une banque, une boutique en ligne
. Seulement, vous laurez compris, il sagit dun trompe-lil. Il ne sagit pas du site officiel, mais uniquement dune reproduction identique du site en question. Il sagit dun moyen permettant aux hackers de mettre en confiance déventuelles personnes et les inciter au final, à remplir certaines fiches de renseignement, des formulaires qui serviront par la suite à transmettre des informations confidentielles comme votre loggin, mot de passe, numéro de carte bancaire
au fraudeur. Munis de ces renseignements le voleur peut passer commande à la place de sa victime, effectuer des transferts dargent de certains comptes et même les vider complètement.
Lété étant la saison des dépenses pour beaucoup de nos jeunes, les plus débrouillards, pas nécessairement conscients des risques encourus, se sont lancés à cur joie dans des bourses aux échanges dinformations, souvent tenues par des Russes, pour acquérir un certain savoir-faire, et lappliquer aux dépens des malheureux «mulets» piégés. Il ne sagit pas ici de préparer un couscous rendu célèbre grâce au cinéma, mais dattraper le gros poisson pas très finaud, et de lembobiner pour mieux le croquer.
Célèbres malfaiteurs connectés
Certains hackers sont devenus maitres en la matière, reproduisant parfois à lidentique certains sites mondialement connus comme Paypal, EBay, Facebook, le Crédit Lyonnais
LURL utilisée lors de la tentative de phishing doit ressembler autant que possible à celle de linstitution attaquée.
Parmi les faits marquants du piratage utilisant cette technique, on notera celui dun hacker tunisien se dénommant K3vin Mitnick. Grâce à un faux site denvoi de sms soi-disant gratuits, il a réussi à piéger des centaines dinternautes français. Qui nont eu aucun mal à communiquer leur numéro de téléphone et leur identifiant et mot de passe msn.
Lannée dernière, un pirate tunisien répondant au nom de Xtazy a également été impliqué dans une affaire de blanchiment dargent international, en sattaquant à Paypal France et Banc of America. Ce qui lui a valu une inculpation internationale sur le dos. Rien que ca
Dailleurs, après larrestation récente de quatre hackers tunisiens impliqués dans le détournement de comptes bancaires de sociétés (lire notre article) il va de soi quune certaine prudence simpose. Surtout que la plupart des banques tunisiennes proposent actuellement à leurs clients un service internet. Ce qui risque de donner davantage de grain à moudre à nos pirates nationaux qui ne manqueront, à coup sur, jamais de ressources.
Quelques recommandations au cas où
En général, la plupart des internautes piégés croient recevoir des e-mails signalant déventuels problèmes, de la part des organismes ou des entreprises auprès desquelles ils possèdent déjà un compte. Bien que ces derniers, en cas dopération importante, ne sont pas supposés vous contacter par courriel, il serait plus judicieux de supprimer directement les mails suspects en évitant de les ouvrir.
Dans le cas contraire, la première chose qui doit vous interpeller, ce sont les fautes dorthographes que peuvent contenir ces mails suspicieux, car ils sont souvent crées à létranger et traduits en plusieurs langues. Il ne faut en aucun cas cliquer sur les liens accompagnant le mail, mais rouvrir une fenêtre de votre navigateur afin de vous rendre sur le site concerné et de vérifier ledit problème. Sil savère quil ny en a aucun, cest que vous avez été probablement victime dune tentative de phishing. Dans ce cas, essayez de modifier le plus rapidement possible votre mot de passe. Après coup, Il faudra prévenir immédiatement les administrateurs du site qui procéderont aux démarches nécessaires auprès de lANSI(lien ici) qui prend très au sérieux ce type de menace qui ne cesse de se proliférer sur le net. Dailleurs, dans le cadre du code pénal tunisien relatif à lintrusion des systèmes informatiques, lorganisme national rappelle les éventuelles peines encourues qui sont de 1 mois à 10 ans demprisonnement selon les cas et plusieurs milliers de dinars damende (lien ici). Un hacker averti en vaut deux
Samy Ben Naceur
Plus : Net
