Ikoula
Qu'est ce que le phishing? Que faire en cas de plainte?
Top : Généralités

ID de l'article: 000012
Note: 4.7 / 5.0 (66 votes)
Lu: 16889

Probleme
English version

- Qu'est ce que le phishing?
- En quoi une plainte de phishing vous concerne-t-elle ?

Solution
- Le phishing est un phénomène apparu sur le net il y a quelques années. Il consiste en une arnaque de type bancaire : un pirate crée un site web complétement identique à celui de la banque visée et envoie un email aux internautes. Les clients de cette banque cliquent sur le lien renvoyant sur le faux site et entrent leurs coordonnées pour revalider leur compte. Le pirate récupère alors les informations et se connecte au compte du client pour opérer des transactions bancaire ou autre.

- Soit votre serveur a été compromis et vous hébergez le site de phishing, soit votre serveur a relayé un email contenant du phishing.

Pour le premier point l'auteur du phishing a exploité une faille de sécurité. La plus commune est l'utilisation du forum PhpBB sur un nom de domaine, en effet ce forum est le plus utilisé sur internet et il comporte malheureusement plusieurs failles de sécurité.
Il faut vérifier que vous utilisez bien la dernière version du logiciel et modifier votre fichier php.ini de la sorte :

register global "off"
safe mode "on"

Ces modifications peuvent être contraignantes pour les développeurs mais assurent plus de sécurité pour vos applications web.

Pour le second point il faut vérifier que votre serveur de mail n'autorise pas le relai, c'est à dire qu'il autorise n'importe quel utilisateur à utiliser vote serveur pour envoyer mails, spams, virus, phishing.

Si vous êtes sous Plesk il faut vérifier l'authentification smtp ou que le temps lock pop soit actif.

Les serveurs sans plesk peuvent être testés pour le relai ici :
www.abuse.net/relay.html

J'ai vérifié toutes les informations du second point et mon serveur est bien configuré. Que puis-je faire ?

Dans ce cas il se peut que l'un de vos clients aie son poste infesté et que le phishing parte de son poste puis de votre serveur pour se diffuser sur le net.
Votre seule solution et de faire un mailing à vos clients en les invitant à faire les mises a jour de leur OS et d'installer un pare-feu et un antivirus.

Avez vous trouvé cet article utile ?