par Revjones » 24 Avr 2014 13:03
Alors en cas de phishing c'est un e-mail envoyé en masse et se faisant passer pour une banque ou un prestataire de services officiel, qui envoie la victime sur un site contrefait lui demandant d'entrer ses données personnelles (mots de passe, numéros de carte de crédit, "question secrète", etc.) en usant d'incitations pressantes telles que "votre compte va être fermé" ou "pour des raisons de sécurité veuillez mettre à jour vos données". C'est d'autant plus efficace que cela ne nécessite pas d'installation de logiciels malveillants chez la victime.
Après il peut être utile de savoir s'il n'a pas été demandé à la personne de télécharger un logiciel spécifique et désactiver les alertes de sécurité, mais je doute quand même que ce soit le cas.
Dans tous les cas il faudra penser à modifier tous les mots de passe puisqu'ils ont pu être éventuellement récupérés grâce à la boîte e-mail détournée.