Se protéger des attaques de « Phishing » (ou hameçonnage)

Certains d’entre vous ont pu lire dans la presse hier un rapport mentionnant que des informations relatives aux comptes email on été publiées sur Internet, laissant place aux inquiétudes quant à la sécurité de certains comptes .

Certaines personnes mal intentionnées tentent donc de tirer parti de la situation et de vos craintes quant au fait d’avoir été affecté ou non par l’une de ces attaques d’hameçonnage.

Petit rappel pour ceux qui ne connaissent pas la signification de ce terme : le phishing (ou hameçonnage) est une tentative de duperie de l’utilisateur le poussant à fournir des informations relatives à son compte via un faux email et/ou un faux site Internet. Ces messages prétendent généralement être envoyés par Yahoo! ou toute société qui a fourni le compte en question.

Ces messages ne proviennent pas de Yahoo! Yahoo! ne vous demandera JAMAIS votre mot de passe via email.

Voici nos conseils pour vous aider à identifier ces faux emails de phishing :

- Assurez-vous que l’adresse du site est la bonne et qu’elle ne comporte aucun caractère supplémentaire (e.g. http://www.yah000.com, http://www.yahoo-members.com, ou http://www.yahoo.BadGuyEnterprises.com). En cas de doute, allez sur http://www.yahoo.fr et identifiez-vous depuis la page d’accueil.

- Soyez vigilant quant au contenu de ces emails, si ils n’ont pas le bon logo ou si certaines images ne s’affichent pas.

- Solution idéale : prenez le temps de mettre en place votre “sceau de connexion” – les instructions sont disponibles via
https://protect.login.yahoo.com/?.src=ym&.intl=fr et n’entrez ensuite jamais votre mot de passe sans voir l’image que vous avez choisie sur la page de connexion.

Ce matin, nous avons reçu une alerte concernant un email de phishing plutôt bien conçu, cherchant à faire croire que nous vous contactons afin de vérifier les informations de votre compte. Le voici :

Ces messages utilisent généralement un ton alarmiste afin de pousser les victimes à fournir les informations sur votre compte de messagerie. Dans ce cas précis, le rapport publié le 6 octobre est mis à profit pour inciter à fournir son mot de passe… sur un site hébergé en Pologne. Cependant, de telles tentatives de tromperie demeurent occasionnelles et ne présentent aucun caractère vraiment nouveau.

Si vous avez reçu un message de ce type, merci de contacter notre service client.

Grégory Talon – Yahoo! Mail Team

  • Subscribe via RSS
  • 0 Comment
RSS 2.0. Les commentaires sont fermés, mais vous pouvez faire un trackback depuis votre propre site.

Le commentaires sont fermés.

retourner sur yahoo! mail

options d'abonnement

Subscribe Form S'abonner au fil RSS ou

derniers articles

archives

Blogs Yahoo!