Le Phishing
Le phishing : une arnaque internet

Que cache cet anglicisme ?

Le phishing (encore appelé Hameçonnage), contraction de "fish" (poisson) et de "phreaking" (piratage des systèmes de téléphonie) est un genre d'escroquerie sévissant par mail depuis quelques années sur internet. Ce type d'arnaque profitant du développement du spam connaît une très forte augmentation. Si le mot a été inventé en 1996 par des pirates qui escroquaient des clients AOL en leur volant leur mot de passe, c'est surtout à partir de l'été 2003 que le phénomène a explosé. Depuis, sa propagation est exponentielle.

En quoi ça consiste ?

Le Phishing est une technique consistant à amener les internautes à révéler des informations personnelles ou financières via un message électronique et un site Web frauduleux.

Tout commence par la réception d'un mail. Vous recevez d’un organisme connu (votre banque, votre fournisseur de téléphone, d’électricité…) un message de forme tout à fait habituelle, avec le logo et les couleurs de l’entreprise, vous informant que le paiement de votre dernière facture a été rejeté ou tout autre prétexte. Vous êtes invité à cliquer sur un lien vous menant au site en question pour ressaisir vos coordonnées et régulariser la situation. Vous sentant en confiance, vous suivez attentivement les consignes…

Patatras ! Vous venez de fournir volontairement votre numéro de compte ou vos mots de passe à un escroc qui va s'empresser d'utiliser votre compte. Et pourtant ! Tout vous semblait des plus normal. Le message était à l'entête de la société, l'expéditeur semblait correspondre et la page affichée sur Internet était identique à celle que vous connaissez. Le Phishing est une arnaque efficace. La qualité des messages piratés, leur vraisemblance font que de 1 à 5% des millions de destinataires fourniraient par ce biais des données confidentielles.

Les précautions à prendre face au phishing :

Il importe d'être très soupçonneux et de suivre les recommandations suivantes :
  • Ne répondez pas aux emails vous demandant de saisir vos informations personnelles et n’envoyez pas de données confidentielles par email. Les institutions légitimes ne demandent jamais ce genre de renseignements par email. Si vous recevez de tels messages, même d'un fournisseur connu, supprimez-les.

  • N’utilisez jamais les liens présents dans ce type de messages car ceux-ci peuvent être détournés et vous envoyer sur une fausse page sans que vous ne vous en aperceviez. Lorsque vous êtes amené à vous identifier ou à fournir des données confidentielles à une société, il faut impérativement passer par la page d'accueil du site (de la forme "www.nomdusite.com" et saisie manuellement ou en utilisant vos marque-pages et favoris).

  • N'hésitez pas en cas de doute, à solliciter par téléphone la société en question pour leur signaler ce qui vous arrive et vérifier si la requête vient de ses services.

  • Vérifiez que l'adresse d'un site Web sécurisé commence bien par "https://" même si ce n'est pas une condition suffisante pour garantir la légitimité d'un site. Lisez attentivement l’adresse de l’expéditeur : www.orange.com et www.ornage.com par exemple, ne sont pas les mêmes sites.

  • Si le message est en anglais et que vous n'avez pas affaire à des organismes anglo-saxons ou américains, suppri mez le mail.

  • Utilisez un antivirus ainsi qu'un firewall pour protéger vos boites à lettres du spam, et appliquez systématiquement les mises à jour proposées.

  • N'ouvrez pas les pièces jointes aux mails que vous pouvez recevoir, à moins de connaître l'intégrité de l'expéditeur.

Et si c'est trop tard ...

Si vous avez été victime d'une arnaque via un mail de Phishing, il importe de réagir très vite car les escrocs ne vont pas tarder à utiliser à vos dépends les informations collectées.
  • Contactez l'entreprise désignée par le mail de Phishing à ses coordonnées téléphoniques habituelles pour l’informer du message que vous avez reçu et vérifier qu’elle n’est pas à l’origine de la requête

  • Allez sur le site de l'entreprise et changez votre mot de passe immédiatement

  • Contactez physiquement au plus vite votre organisme bancaire ou de paiement

 
UN EXEMPLE EN IMAGE (Cliquer pour le visualiser)