Non au phishing !

L’hameçonnage (ou phishing) est une technique illégale utilisée par des fraudeurs qui consiste à usurper l'apparence d'un site Internet de confiance (Paypal, Facebook …) pour soutirer des renseignements personnels à la victime se trouvant sur le faux site.

FranceServ Hébergement lutte notamment contre ce type de fraude ainsi que le SPAM indésirable.

Si vous découvrez un site de phishing non encore bloqué, hébergé sur notre plateforme d'hébergement, n'hésitez pas à nous contacter au plus vite.

Le Phishing en quelques mots

Le Phishing est une technique utilisée par les fraudeurs pour récupérer des informations confidentielles, notamment bancaires. Pour cela, le fraudeur crée une page web en tout point semblable à celle d'une autorité de confiance (banque, paypal, etc.). Il envoit ensuite à des internautes des e-mails les invitant à venir sur la page web sous différents prétextes. La victime se retrouve ainsi sur la page du fraudeur, mais croit se trouver sur la page de l'entreprise (sa banque par exemple). Elle saisit donc ses identifiants ou coordonnées bancaires en toute sécurité et le fraudeur les saisit au passage. Souvent, le fraudeur prévoit même ensuite une redirection de la victime vers le véritable site, de sorte qu'elle ne se doute de rien et qu'à aucun moment elle ne puisse soupçonner la fraude.

La relation avec votre site web

Le fraudeur a donc besoin d'un espace pour y loger sa page frauduleuse. La plupart du temps, il utilisera un hébergement gratuit où il créera son propre site très rapidement pour y ajouter son faux site.

Parfois même il utilisera un site web existant dans lequel il trouvera une faille de sécurité lui permettant d'héberger discrètement sa page à l'insu du webmaster.

Mais ne croyez surtout pas que cela a peu de chances de vous arriver ! Il y a d'innombrables robots qui scannent en permanence l'internet à la recherche de sites faillibles. Les fraudeurs sont extrêmement bien organisés pour toucher le maximum de victimes et loger le plus de pages frauduleuses possibles. Vous devez absolument veiller à la sécurité de votre site surtout si vous utilisez des scripts PHP connus comme des CMS. Si vous ne le faites pas, tôt ou tard, cela vous arrivera aussi, soyez en certain, ce n'est qu'une question de temps.

Tous les jours, plusieurs de nos Clients se font pirater à cause d'une faille de sécurité dans leurs scripts PHP et dans la majorité des cas, l'hébergement est utilisé pour du Phishing.

Les conséquences

Pour vous

Vous êtes entièrement responsable du contenu hébergé par votre site internet. Dans le cadre d'une plainte déposée ou d'une enquête judiciaire, vous seriez exposé. Vous devriez prouver votre bonne foi et démontrer que ces pages ont été hébergées à l'insu de votre plein gré.

Lorsque le site vient d'être créé et qu'un phishing y est installé dans les minutes ou les heures qui suivent, n'essayez même pas, la faille de sécurité étant impossible dans un délai aussi court.

Pour votre site

L'image de votre site internet risque d'en prendre un sérieux coup : votre site risque d'être automatiquement suspendu ou rapidement blacklisté par les moteurs de recherche et référencé comme passerelle de phishing. De plus votre site risque de ralentir et d'avoir des comportements bizarres.

Notre action en tant qu'hébergeur

En tant qu'hébergeur, nous avons l'obligation légale de mettre hors service l'hébergement dès lors que nous avons été informés de la présence de phishing. C'est la raison pour laquelle nous suspendons systématiquement les sites responsables de phishing et si cet abus est important nous suspendons le compte ainsi que l'ensemble des services associés.

Cette suspension s'accompagne d'un mail envoyé à l'adresse e-mail contact du Client. Nous tâchons d'y inclure le maximum de détails concernant le phishing, en général l'URL de la page frauduleuse hébergée. Vous devez absolument y répondre et prendre immédiatement les mesures adéquates pour y remédier.

Votre action en tant que Client

Mieux vaut prévenir que guérir. Mais si le mal est fait, il ne vous reste plus qu'à faire ce qui aurait déjà dû être fait régulièrement : vous soucier de la sécurité de votre site web et surtout de l'application des mises à jour et correctifs de sécurité distribués par les éditeurs des scripts PHP que vous utilisez.

Action numéro 1 : supprimer les fichiers frauduleux / nous contacter

La première chose à faire est d'accéder à votre compte FTP et de faire le ménage si seul le site est suspendu. Si c'est le compte qui est suspendu il faut alors nous contacter. Vous devez supprimer tous les fichiers qui ne vous appartiennent pas et qui ont été placés par le hacker. Attention, vos propres fichiers ont pu être modifiés, même si c'est un cas moins fréquent. Le plus sûr consiste à tout supprimer de votre FTP, et à tout renvoyer.

Action numéro 2 : identifier la faille de sécurité

Renseignez vous auprès de l'éditeur des scripts PHP que vous utilisez, sur les forums. Vérifiez que la version que vous utilisez est bien la dernière proposée, qu'il n'existe aucune faille de sécurité connue dans les scripts que vous utilisez. Il existe des sites comme Vupen qui vous permettent de rechercher toutes les failles connues dans un logiciel.

Action numéro 3 : appliquer les correctifs

Mettez à jour le logiciel concerné, appliquez les éventuels patchs et correctifs indiqués. Si vous ne savez pas faire, demandez à une personne compétente de vous assister ou à une entreprise spécialisée dans la sécurité web.

Frais de réactivation

Nous nous réservons le droit de facturer des frais de réactivation, notamment en cas de récidive. En effet, chaque abus est un nouveau dossier administratif à traiter. Il faut suspendre, puis réactiver certaines fonctions, prévenir le Client, dialoguer, répondre aux autorités et organismes qui nous contactent par e-mail, téléphone, fax et courrier, effectuer un suivi, etc. Tout ce processus coûte du temps : des frais qu'il serait injuste de laisser à nos dépens. Selon la gravité de la situation, la bonne volonté du Client, la rapidité de résolution, nous apprécierons bien entendu chaque situation au cas par cas.

Conclusion

Que de problèmes, de désagréments, de temps et d'argent perdu, de risques inutiles… Prenez 15mn par mois pour vous soucier de la sécurité de votre site web et tout le monde y gagnera.