Pêche en eau poissonneuse, ou l'art du phishing
Par Arti le vendredi 2 juillet 2010, 11:14 - Internet - Lien permanent
Gandi porte une grande importance à la sécurité de votre compte et de vos noms de domaine.
En cela, et en ces temps d'hameçonnage intensif, nous vous proposons une liste non exhaustive de conseils de sécurité qui nous permettent, avec votre aide, de réduire la fraude sur internet.
En cela, et en ces temps d'hameçonnage intensif, nous vous proposons une liste non exhaustive de conseils de sécurité qui nous permettent, avec votre aide, de réduire la fraude sur internet.
Pour votre sécurité et à titre préventif, voici des informations sur notre façon de communiquer avec vous afin d’éviter toute tentative d’intrusion sur votre compte ou toute demande d’informations frauduleuses.
1) Vérifiez systématiquement la phrase d'introduction du courriel en provenance de nos services. Nous ne nous adresserons jamais à vous en utilisant votre adresse email "Hello, george.belleplante@gmail.com".
2) Soyez attentifs aux liens suspects. Soyez extrêmement prudents lorsque l'on vous demande de cliquer sur un lien dans un email qui semble provenir de Gandi même si ceux-ci semblent légitimes.
Vérifiez l'URL au moment de vous connecter, assurez-vous que l'URL figurant dans votre navigateur affiche https://www.gandi.net/.
Si l'URL que vous voyez est différente de l'adresse habituelle, fermez votre navigateur - même si l'URL contient le mot Gandi.
Attention aux URLs truquées du genre : http://badboy.hackings0lution.net/cgi-bin/process.pl?https://www.gandi.net/
Enfin, recherchez le verrou : Le symbole apparaît dans le coin inférieur droit de votre navigateur indique que le site est sécurisé.
De même, à gauche de l'URL, vous aurez le titre du site affiché en vert (pour Gandi) : cela signifie que l'authenticité de ce site est prouvée par une autorité de certification.
3) Le contenu de l'email vous invite-t-il à saisir des informations financières ? Si tel est le cas, cet email n'a pas été envoyé par Gandi.
Aucun agent de Gandi ne vous demandera jamais de saisir votre :
• Numéro de compte bancaire
• Numéro de carte bancaire
• Numéro de sécurité sociale
4) Si vous pensez avoir reçu un email frauduleux, veuillez transférer la totalité de l'email, y compris les informations d'en-tête, à abuse@gandi.net.
5) Enfin, créez un mot de passe qui sera unique à votre compte Gandi. Si vous tenez vraiment à la sécurité de vos données et de vos noms de domaine, trouvez-vous un bon mot de passe, en évitant les trop communs "gandipass", "ABC123", votre handle ou autre date de naissance...
N'utilisez pas ce mot de passe sur d'autres sites et ne le partagez avec personne.
Merci de votre attention, et bonnes vacances
Le service Abuse
1) Vérifiez systématiquement la phrase d'introduction du courriel en provenance de nos services. Nous ne nous adresserons jamais à vous en utilisant votre adresse email "Hello, george.belleplante@gmail.com".
2) Soyez attentifs aux liens suspects. Soyez extrêmement prudents lorsque l'on vous demande de cliquer sur un lien dans un email qui semble provenir de Gandi même si ceux-ci semblent légitimes.
Vérifiez l'URL au moment de vous connecter, assurez-vous que l'URL figurant dans votre navigateur affiche https://www.gandi.net/.
Si l'URL que vous voyez est différente de l'adresse habituelle, fermez votre navigateur - même si l'URL contient le mot Gandi.
Attention aux URLs truquées du genre : http://badboy.hackings0lution.net/cgi-bin/process.pl?https://www.gandi.net/
Enfin, recherchez le verrou : Le symbole apparaît dans le coin inférieur droit de votre navigateur indique que le site est sécurisé.
De même, à gauche de l'URL, vous aurez le titre du site affiché en vert (pour Gandi) : cela signifie que l'authenticité de ce site est prouvée par une autorité de certification.
3) Le contenu de l'email vous invite-t-il à saisir des informations financières ? Si tel est le cas, cet email n'a pas été envoyé par Gandi.
Aucun agent de Gandi ne vous demandera jamais de saisir votre :
• Numéro de compte bancaire
• Numéro de carte bancaire
• Numéro de sécurité sociale
4) Si vous pensez avoir reçu un email frauduleux, veuillez transférer la totalité de l'email, y compris les informations d'en-tête, à abuse@gandi.net.
5) Enfin, créez un mot de passe qui sera unique à votre compte Gandi. Si vous tenez vraiment à la sécurité de vos données et de vos noms de domaine, trouvez-vous un bon mot de passe, en évitant les trop communs "gandipass", "ABC123", votre handle ou autre date de naissance...
N'utilisez pas ce mot de passe sur d'autres sites et ne le partagez avec personne.
Merci de votre attention, et bonnes vacances
Le service Abuse
Commentaires
malheureusement les antivirus sont peu efficaces contre l'hameçonnage... et le plus souvent classent en hameçonnage des mails avec simplement des liens...
La meilleure arme contre le hameçonnage reste la vigilance! on a trop tendance à ne pas vérifier l'adresse du lien!
bonjour, plutôt que d'envoyer le mail d'hameçonnage à gandi, n'existe-t-il pas un site officiel de répression de l'hameçonnage ? avec action juridique contre les coupables ?
Merci
Hasna