• Filtre anti-hameçonnage

    Par Nicolas21 le 16 Février 2007 à 23:04

    Filtre Anti-hameçonnage

     
    Q. Qu'est-ce que l'hameçonnage ?
    R. La technique du hameçonnage, ou "phishing", consiste à usurper l'identité d'un site pour que vous révéliez vos informations personnelles ou financières en ligne. Les "hameçonneurs" utilisent de faux sites Web ou des messages électroniques trompeurs qui imitent parfaitement ceux d'entreprises ou de marques connues afin de voler des informations qui permettent de vous identifier, telles que votre nom d'utilisateur, mot de passe ou encore numéro de carte de crédit ou de sécurité sociale.

     

    Q.

     

    Qu'est-ce que le Filtre anti-hameçonnage de Microsoft et comment m'aide-t-il à me protéger ?

    R. Le Filtre anti-hameçonnage de Microsoft est à la fois une fonctionnalité de Windows Internet Explorer 7 et de Windows Live OneCare Advisor. Il est destiné à vous protéger contre les faux sites Web qui tentent de voler vos informations personnelles.
    Le filtre anti-hameçonnage vous aide à vous protéger de deux façons.
    • Il fonctionne en arrière-plan lorsque vous surfez sur le Web, en analysant les pages Web et en déterminant si elles comportent certaines caractéristiques suspectes. Si le filtre détecte des pages Web suspectes, il affiche un avertissement jaune pour vous recommander d'être prudent.
    • Le filtre anti-hameçonnage vérifie si les sites Web que vous visitez figurent sur une liste constamment mise à jour de sites d'hameçonnage connus. S'il détecte l'un de ces sites, il affiche un avertissement rouge pour vous informer que le site a été bloqué par mesure de sécurité.
    Pour plus d'informations sur le filtre anti-hameçonnage dans le client MSN Premium, consultez l'aide de ce dernier.

     

    Q.

     

    Le filtre anti-hameçonnage est-il activé la première fois que j'installe Windows Internet Explorer 7 et Windows Live Toolbar ?

    R. Non. Le filtre anti-hameçonnage est une fonctionnalité que vous devez activer pour pouvoir l'utiliser. Vous pouvez le faire lorsque vous installez Internet Explorer 7 ou que vous commencez à utiliser le navigateur. La première fois que vous utilisez Internet Explorer 7, un message vous demande si vous voulez que le filtre anti-hameçonnage vérifie automatiquement les sites Web. Si vous choisissez d'activer le filtre, celui-ci vous demandera l'autorisation de vérifier les adresses de sites Web et de les envoyer parfois à Microsoft pour vérifier si elles apparaissent sur une liste fréquemment mise à jour de sites d'hameçonnage signalés. Vous serez informé si un site suspecté d'hameçonnage ou signalé comme tel est détecté.
    Si vous choisissez de ne pas vérifier les sites Web automatiquement, le filtre anti-hameçonnage affiche une icône dans la barre d'état d'Internet Explorer sur laquelle vous pouvez cliquer pour vérifier les sites Web au cas par cas. Pour cela, cliquez sur l'icône, puis sur Vérifier ce site Web. Vous pouvez également vérifier les sites Web à partir d'Internet Explorer 7 en cliquant sur Outils, en sélectionnant Filtre anti-hameçonnage, puis en cliquant sur Vérifier ce site Web.

    Le filtre anti-hameçonnage fait partie de Windows Live OneCare Advisor dans Windows Live Toolbar. Pour l'activer, cliquez sur le bouton OneCare Advisor, puis sélectionnez Activer le filtre anti-hameçonnage. Vous pouvez aussi configurer le filtre anti-hameçonnage pour vérifier des sites Web individuels à la fois dans Internet Explorer 7 et dans Windows Live Toolbar.

    Pour plus d'informations sur le filtre anti-hameçonnage dans le client MSN Premium, consultez l'aide de ce dernier.

     

    Q.

     

    Un site Web est affiché en jaune et signalé comme "suspect" : qu'est-ce que cela veut dire ?

    R. Un site Web suspect comporte certaines caractéristiques connues des sites Web d'hameçonnage, mais il ne figure pas sur la liste des sites d'hameçonnage signalés. Ce site Web est peut-être légitime, mais soyez prudent avant d'y entrer des informations personnelles ou financières et de vous être assuré qu'il est bien légitime.

     

    Q.

     

    Un site Web est bloqué et il est affiché en rouge comme "site d'hameçonnage signalé" : qu'est-ce que cela veut dire ?

    R. Un site Web d'hameçonnage a été reconnu comme frauduleux par des sources de confiance et signalé comme tel à Microsoft. Nous vous recommandons de ne transmettre aucune information aux sites Web de ce type.

     

    Q.

     

    Quelles informations le filtre anti-hameçonnage envoie-t-il à Microsoft ?

    R. Le filtre anti-hameçonnage utilise une connexion Web SSL pour envoyer des adresses de sites Web à Microsoft. Pour plus d'informations sur les données envoyées et leur utilisation, lisez la Déclaration de confidentialité en ligne d'Internet Explorer ou pour Windows Live Toolbar, lisez la Déclaration de confidentialité en ligne de Microsoft.

     

    Q.

     

    L'un des sites que je visite est signalé par le filtre anti-hameçonnage alors qu'il ne s'agit pas d'un site Web d'hameçonnage. Que puis-je faire ?

    R. Dans l'avertissement, une option vous permet de signaler ce site comme sûr. Choisissez Je ne pense pas qu'il s'agisse d'un site Web d'hameçonnage. Suivez les instructions sur le site de commentaires pour effectuer cette opération.

     

    Q.

     

    Si je soupçonne un site Web d'être un site d'hameçonnage, comment puis-je le signaler ?

    R. Pour signaler un site Web d'hameçonnage à l'aide de Windows Internet Explorer 7, cliquez sur le menu Outils, sélectionnez Filtre d'hameçonnage, puis cliquez sur Signaler ce site Web.

    Pour signaler un site Web d'hameçonnage à partir de Windows Live Toolbar, cliquez sur le bouton OneCare Advisor dans la barre d'outils. Dans la boîte de dialogue qui s'affiche, cliquez sur Signaler ce site Web pour hameçonnage.
    Pour plus d'informations sur le filtre anti-hameçonnage dans le client MSN Premium, consultez l'aide de ce dernier.

     

    Q.

     

    Comment les avertissements et les blocages incorrects sont-ils évités ?

    R.

    Nous nous efforçons de minimiser le nombre d'avertissements faux ou de sites injustement bloqués. Le filtre anti-hameçonnage bloque uniquement les sites qui ont été reconnus comme sites d'hameçonnage par nos évaluateurs (qui étudient les sites signalés) ou par des fournisseurs de données tiers. Le filtre anti-hameçonnage offre également un système de commentaires sur le Web pour permettre aux utilisateurs et aux webmasters de remonter toute erreur aussi vite que possible. Ces rapports sont vérifiés par nos évaluateurs et les erreurs corrigées.

     

    Q.

     

    Je suis webmaster. Comment puis-je corriger un avertissement à propos de mon site ou empêcher qu'il soit bloqué alors qu'il est légitime ?

    R. Vous pouvez immédiatement demander à ce qu'une correction soit apportée. Le Filtre anti-hameçonnage de Microsoft intègre un système de commentaires sur le Web qui permet aux clients et aux webmasters de signaler aussi vite que possible les avertissements ou les blocages jugés incorrects. Dans Windows Internet Explorer 7 ou Windows Live Toolbar, dans un avertissement jaune, cliquez sur Signaler ce site comme sûr ; dans un avertissement rouge, cliquez sur Signaler qu'il ne s'agit pas d'un site Web d'hameçonnage. Vous accéderez à une page dans laquelle vous pourrez indiquer que vous êtes le webmaster ou le représentant d'un site. Suivez les instructions et entrez des informations sur ce site pour que ce dernier soit évalué.
    Une fois le litige remonté, une équipe d'évaluateurs inspecte le site en question. Pour un traitement plus rapide, tous les litiges doivent être soumis en suivant la procédure de signalement de site.

     

    Q.

     

    Comment désactiver le filtre anti-hameçonnage ?

    R. Dans Windows Internet Explorer 7, cliquez sur le menu Outils, sélectionnez Filtre d'hameçonnage, puis cliquez sur Paramètres du filtre d'hameçonnage. Dans la boîte de dialogue qui s'affiche, sous Filtre d'hameçonnage, sélectionnez Désactiver le filtre d'hameçonnage.

    Dans Windows Live Toolbar, cliquez dans le menu de la barre d'outils sur Options Windows Live Toolbar… Dans la liste située à gauche, cliquez sur OneCare Advisor, puis désactivez la case à cocher Activer le Filtre anti-hameçonnage de Microsoft.

    Pour plus d'informations sur le filtre anti-hameçonnage dans le client MSN Premium, consultez l'aide de ce dernier.

     

    Q.

     

    Que puis-je faire pour me protéger contre l'hameçonnage en ligne ?

    R.
    • Protégez vos informations personnelles.
    • Soyez sur vos gardes avant de fournir des informations confidentielles dans un message électronique, un message instantané ou une fenêtre pop-up.
    • Réfléchissez avant de cliquer sur des liens dans les messages électroniques et instantanés.
    • Utilisez des sites Web qui contiennent une déclaration de confidentialité ou des informations vous expliquant comment protéger vos informations personnelles.

     

    Q.

     

    Que dois-je faire si je pense avoir entré mes informations personnelles ou financières sur un site Web d'hameçonnage ?

    R. Procédez immédiatement comme suit :
    • Changez les mots de passe ou les codes confidentiels de tous vos comptes en ligne.
    • Placez une alerte à la fraude sur vos rapports de solvabilité. Contactez votre banque ou votre conseiller financier pour savoir comment procéder.
    • Contactez directement votre banque ou vos sites marchands en ligne. Ne cliquez pas sur les liens dans les messages électroniques potentiellement frauduleux.
    • Fermez tous les comptes auxquels vous avez accédé ou que vous avez ouverts via le site d'hameçonnage.

     

    Q.

     

    Que dois-je faire si je découvre que j'ai été victime d'une fraude ?

    R. Procédez immédiatement comme suit :
    • Portez plainte auprès des autorités en cas d'activité suspecte.
    • Placez une alerte à la fraude sur vos rapports de solvabilité. Contactez votre banque ou votre conseiller financier pour savoir comment procéder.
    • Changez les mots de passe ou les codes confidentiels de tous vos comptes en ligne.
    • Contactez directement votre banque ou vos sites marchands en ligne. Ne cliquez pas sur les liens dans les messages électroniques potentiellement frauduleux.
    • Fermez tous les comptes auxquels vous avez accédé ou que vous avez ouverts via le site d'hameçonnage.

     

    Q.

     

     

    Je suis webmaster. Que puis-je faire pour éviter que mon site Web soit signalé par le filtre anti-hameçonnage ?

    R. Vous pouvez prendre plusieurs mesures pour éviter que votre site soit signalé comme suspect. Ces mesures relèvent des meilleures pratiques ou des règles d'éthique conseillées en matière de création de site Web.
    • Utilisez la certification SSL (Secure Sockets Layer) avec un certificat de serveur à jour émis par une autorité de certification de confiance si vous demandez aux utilisateurs de fournir des données personnelles.
    • Assurez-vous que votre page Web n'est pas vulnérable aux attaques de scripts inter-sites (XSS). Protégez votre site en utilisant des outils contre les attaques XSS.
    • Utilisez le nom de domaine complet. Tous les domaines devraient revenir aux vrais noms de domaines et abandonner les adresses IP numériques. En d'autres termes, une URL devrait être au format “microsoft.com” et non “207.46.19.30.”
    • Évitez d'utiliser le symbole @ avant le nom de domaine complet dans votre URL. Ce symbole permet aux hameçonneurs de créer des URL trompeuses et sa présence alerte imémdiatement le filtre anti-hameçonnage.
    • Ne codez pas et ne "tunnelez" pas inutilement vos URL. Si vous ne savez pas ce que signifient ces pratiques, vous ne les avez sans doute pas mises en oeuvre.
    • Si vous publiez du contenu externe ou hébergé par un tiers, assurez-vous qu'il soit sûr et qu'il provienne d'une source de confiance.

     

    Q.

     

    Je suis administrateur système. Comment puis-je contrôler le filtre anti-hameçonnage dans Internet Explorer 7 ? Puis-je le configurer à l'aide des stratégies de groupe ?

    R. Dans Internet Explorer 7, le filtre anti-hameçonnage peut être intégralement contrôlé à l'aide de la stratégie de groupe et des paramètres des zones de sécurité Internet Explorer 7. Vous pouvez configurer le filtre pour qu'il ne vérifie pas les sites de la zone de confiance. Par défaut, dans Internet Explorer 7, le filtre anti-hameçonnage les vérifie, mais il peut être désactivé pour les sites de cette zone. Vous pouvez ensuite ajouter votre propre liste de sites à la zone de confiance de votre entreprise, en y incluant des sites jugés “sûrs” ou “de confiance”. Ces sites sont classés comme sites de confiance localement par le filtre anti-hameçonnage et ne sont jamais vérifiés automatiquement.

     

     

    Q.

     

     

    Puis-je personnaliser une liste de sites de confiance pour le filtre anti-hameçonnage dans Internet Explorer 7 ?

    R. En tant qu'administrateur d'entreprise ou utilisateur individuel, vous pouvez ajouter votre propre liste de sites de confiance, puis désactiver le filtre anti-hameçonnage pour la zone des sites de confiance.
    1. Dans le menu Outils d'Internet Explorer, cliquez sur Options Internet.
    2. Dans la boîte de dialogue Options Internet, cliquez sur l'onglet Sécurité.
    3. Cliquez sur l'icône Sites de confiance, puis sur le bouton Sites.
    4. Dans la boîte de dialogue Sites de confiance, entrez l'URL du site Web dans la zone Ajouter ce site Web à la zone, puis cliquez sur Ajouter. Fermez la boîte de dialogue.
    5. Cliquez sur Personnaliser le niveau et sélectionnez Désactiver sous Utiliser le filtre d'hameçonnage. Vous devrez peut-être faire défiler la liste.
    6. Cliquez sur OK.




    Suivre le flux RSS des articles de cette rubrique
    Suivre le flux RSS des commentaires de cette rubrique