- Actualités hébergement
- Platinum et Saphir
- Nouvel espace client
- Nouveaux Platinum et Saphir
- Certificat Thawte
- Plesk, nouvelle version 9.5
- GTR de 4 h sur l’infogérance
- Le site support fait peau neuve
- Maintenances et incidents
- Bilan Action carbone
- ISP Config
- Baisse du prix des serveurs
- Externaliser vos serveurs
- Extranet "contact et support"
- Mailclub devient une SAS
- Distinguer les acteurs du web
- SMTP gratuit en Saphir
- Offre Platinum à 69 €
- RAID = sauvegarde ?
- Extranet : Gestion hébergement
- Nouveau monitoring Mailclub
- Interview serveur
- Dimensionner un serveur dédié
- Hébergement mutualisé
- E-commerce Paris 2009
- Platinum et nouvelles extensions
- Le phishing
- Réduire son empreinte carbone
- IT Sail Cup 2009
- IP label
- Référentiel d’applications
- Vos statistiques de fréquentation
- Avant de partir en vacances...
- Interface d’administration Plesk
- Certificat SSL EV
- Restauration de vos données
- Mailclub et environnement
- Action Carbone
- SMTP authentifié
- Lutte contre le spam
Le phishing
Le phishing (également appelé hameçonnage) est une technique visant à exploiter aussi bien des failles informatiques que humaines. Cela consiste la plupart du temps en une escroquerie bancaire.
Nous prendrons donc l’exemple d’une banque mais il peut également s’agir d’un opérateur téléphonique ou d’un réseau social de type facebook.
Son principe est simple : un pirate crée un site web en tout point identique à celui de la société visée et envoie un email aux internautes.
Dans le cas d’une banque par exemple, les clients cliquent sur le lien renvoyant sur le faux site et entrent leurs coordonnées pour s’identifier.
Le pirate usurpe l’identité de la victime en se connectant à sa place et de ce fait, accède à ses informations bancaires lui ouvrant ainsi une brèche vers de nombreuses arnaques possibles.
Quels sont les moyens de se protéger contre le phishing ?
Connectez vous toujours en tapant l’adresse de votre banque dans votre navigateur ou en utilisant un lien gardé dans vos favoris ou vos marque-pages.
Eviter de passer par un moteur de recherche pour accéder au site de votre banque car un site de phishing pourrait apparaître dans la liste des résultats.
Si vous recevez un email douteux, contacter l’expéditeur officiel du courriel afin de l’identifier et de savoir si il a véritablement envoyé un email.
Les tentatives de hameçonnage étant de plus en plus nombreuses par email, nous allons donc voir ci-dessous comment détecter un email de phishing.
Comment détecter un email de phishing ?
Très souvent il s’agit d’emails où l’on demande au destinataire de se connecter afin de réactiver un compte bancaire ou de réaliser des modifications sur ce compte.
De plus, si votre logiciel de messagerie empêche les images du message de s’afficher, faites lui confiance ! Du contenu actif et malveillant peut être activé par l’affichage de ce type d’images.
Dans le doute, contacter l’expéditeur officiel du message pour déterminer s’il est bien le rédacteur du message et s’il est effectivement nécessaire de réactiver un compte ou de procéder à une modification de données.
Même si l’adresse comprise dans l’email est conforme à l’adresse officielle de votre banque, il est très facile pour un hacker de vous diriger vers un site frauduleux.
Regardez donc bien l’adresse vers laquelle on vous renvoie et vérifier qu’il s’agit, au caractère près, de l’adresse qui était signalée dans le mail.
Pensez également à regarder l’extension du nom de domaine ! labanquepostale.tk par exemple ne fait pas vraiment site officiel français de cette banque !
Quoi qu’il arrive, n’hésitez surtout pas à signaler à votre établissement bancaire tout email suspect et ce, même si ce n’est pas du hameçonnage. Dans ce genre de cas, mieux vaut être prévoyant.
Notre responsabilité d’hébergeur
Le législateur, tant au niveau européen que français, a pris en compte la nature particulière de l’activité des hébergeurs en leur appliquant un régime de responsabilité spécifique.
Ainsi, les hébergeurs ne sont pas responsables des contenus hébergés. En application des dispositions de l’article 6.I.7 de la Loi pour la confiance dans l’économie numérique du 21 juin 2004 (LCEN), ils ne sont pas soumis à une obligation de surveillance générale des contenus hébergés sur leurs serveurs. Cette exonération de principe est l’un des piliers de la liberté d’expression, ou de la neutralité applicable à Internet.
Toutefois, l’exonération de responsabilité des hébergeurs n’est pas totale. La LCEN dispose à l’article 6.I.2 qu’à partir du moment où un contenu illicite est porté à sa connaissance, l’hébergeur doit agir promptement pour retirer ces données ou en rendre l’accès impossible.
Dans ce cadre, si un de nos clients nous signale un contenu de type phishing et que le caractère illicite de ce signalement est manifeste, alors nous appliquons une procédure de désactivation de l’hébergement incriminé ou tout du moins nous faisons en sorte que les données soient supprimées par le fraudeur.
Une page explicative de signalement de contenu illicite est disponible sur notre site en cliquant ici.
Le Mailclub offre l'éventail de service le plus complet et transversal : réservation de nom de domaine, gestion de portefeuille de noms de domaine,
audit surveillance et conseils en nom de domaine, consulting en stratégie marketing d'utilisation de nom de domaine, récupération de nom de domaine,
audit et conseils serveurs DNS, serveurs DNS dédiés, hébergement à valeur ajoutée sur plate formes mutualisées ou serveurs dédiés.
Tous droits réservés, © 1997-2012 Mailclub S.A.S. au capital de 210 000 euros. RCS Marseille 412 721 524
Siège Social: Pôle Média de la Belle de Mai. 37, rue Guibal. 13356 Marseille Cedex 3. FRANCE - Tel: +33(0)4 88 66 22 22 - Fax: +33(0)4 88 66 22 20 - Email: contact_a_retirer@mailclub.fr
Mailclub Paris: Tour de l'Horloge. 4 place Louis Armand. 75603 Paris Cedex 12. FRANCE - Tel: +33(0)1 72 75 72 52 - Fax: +33(0)1 72 75 72 53
Mailclub Asia Registrar Services Ltd.: Hollywood Plaza. 610 Nathan Road. Mongkok, Kowloon. HONG KONG - info_a_retirer@mailclub.hk