WINDOWS UPDATE
Accueil
Envoyer à un ami
Version imprimable
Augmenter la taille du texte
Diminuer la taille du texte
Si l’utilisateur essaye alors de se connecter à sa banque par l’hyperlien dans ses favoris, il sera dévié envers un site Internet spoofé (Phishing Web Site).
Ce site Internet truqué (usurpation d’identité / spoofing) enregistre vos coordonnés de log in à votre insu (sans que vous ne vous en apercevez) ! Même des utilisateurs avertis seront dupés de cette manière !
Un seul clic pourrait ainsi suffire pour vous faire dérober du contenu de votre compte bancaire !
Comment est-ce possible ?
Pour que cette nouvelle variante de *PHISHING* puisse fonctionner, il nous faut voir la base de registres. Pour ceci il faut une activation du *WINDOWS SCRIPT HOST* qui se trouve à l’adresse suivante : * HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsScriptHost\Settings *
Si cette adresse a comme valeur *enabled*, le script malicieux peut s’activer. En le désactivant (mettre la valeur à *0*), le script malicieux ne pourra s’activer.
Mais attention, ce *HOST* est aussi nécessaire pour l’interprétation des MAKROS sous WORD et EXCEL.
Conclusion :
Si vous utilisez le *E-banking*, n’ouvrez jamais de courrier électronique (email) de personnes inconnues et surtout pas des instituts bancaires ! Les instituts bancaires n’envoient pas de courrier électronique !
Lire aussi mes autres articles :
Phishing, le nouveau fléau de l’Internet
http://www.internetmonitor.lu/index.php?action=article&id_article=67448
Glossaire
http://www.internetmonitor.lu/index.php?action=article&id_article=67388
Vidéo-formations gratuites : Le filtre parental OPTENET
