Qu'est ce que le phising? Que faire en cas de plainte?
Top : Domaines
| ID de l'article: |
 |
000012 |
| Note: |
|
4.6 / 5.0 (38 votes)
|
| Lu: |
|
7275 |
|
- Qu'est ce que le phising?
- En quoi une plainte de phinsing vous concerne?
|
- Le phising est un phenomene paru sur le net il y a quelques annees. Il consiste en une arnaque de type bancaire. Un pirate cree un site web completement indentique a celui de la banque visee et envoie un email aux internautes. Les clients de cette banque cliquent sur le lien renvoyant sur le faux site et entrent leurs coordonnees pour revalider leur compte. Le pirate recupere donc les informations et peut se connecter a la place du client pour operer des transactions bancaire ou autre.
- De deux choses l'une soit votre serveur a ete compromis et vous hebergez le site de phising soit votre serveur a relaye un email contenant du phising.
Pour le premier point l'auteur du phising s'est servi d'une faille de securite. La plus commune est l'utilisation du forum PhpBB. En effet ce forum est le plus utilise sur le net, et il comporte malheureusement plusieurs failles de securite. Il faut verifier que vous utilisez bien la derniere version du logiciel.
Sans cela il faut egalement valider votre php.ini :
register global "off"
safe mode "on"
Ces deux methodes sont plus contraignantes pour les developpeurs mais assurent plus de securite pour vos applications web.
Pour le second point il faut verifier que vous n'etes pas relayable au niveau des emails. C'est a dire que n'importe quel utilisateur se sert de vote serveur pour envoyer mails, spams, virus, phising.
Si vous etes sous plesk merci :
vouz connectez a votre interface
serveur
courriel
verifiez que soit l'authentifation smtp ou que le temps locke pop soit active.
Les serveurs non plesk peuvent tester le relayage ici :
www.abuse.net/relay.html
J'ai verifie toutes les informations du second point et mon serveur est bien configure. Que puis je faire ?
Dans ce cas la il se peut que l'un de vos clients ai son poste infeste et que le phising se sert de son poste puis de votre serveur pour se diffiuser sur le net. Votre seule solution faire un mailing a vos clients les invitant a faire les mises a jour de leur OS et d'installer un couple firewall + antivirus.
tr-fr
|
