Qu'est-ce que le phishing ?

Le phishing ou "hameçonnage" est une forme d'escroquerie de plus en plus répandue sur le web. Ce procédé exploite habilement la crédulité des internautes. Pourtant, quelques précautions suffisent pour éviter de tomber dans ce piège.


Présentation

Le phishing, également désigné sous le terme d'hameçonnage en français, est une forme d’escroquerie en ligne.
Ce procédé illégal consiste à obtenir des renseignements personnels en abusant de la Crédulité des internautes, dans le but d’extorquer des fonds ou de se connecter à différents services en ligne.
Cette forme d’arnaque passe généralement par le courrier électronique et via un site Internet falsifié, créé par un pirate et ressemblant en tout point à un site officiel digne de confiance.

Le principe du phishing

Le phishing consiste à faire croire à la victime de l’arnaque qu'elle s'adresse à un tiers de confiance (sa banque, une administration, etc.) afin de lui soutirer des renseignements personnels (mot de passe, numéro de carte de crédit, date de naissance…) que les pirates peuvent exploiter à leur profit.
Ce procédé frauduleux peut être décrit en 4 étapes :
1) des pirates usurpent l’identité d’une organisation de confiance pour collecter les Données personnelles et confidentielles des clients de cette organisation
2) ils envoient un courrier électronique aux clients pour leur demander, sous un faux prétexte, de fournir ces informations personnelles
3) ils redirigent leurs victimes vers un site Internet pirate identique au site Internet officiel de l’organisation pour qu’elles y saisissent des informations personnelles
4) ils exploitent les données collectées à leur profit (pour voler de l’argent et des biens ou pour obtenir des papiers d'identité et des documents administratifs).
A noter : les cibles privilégiées du phishing sont les services bancaires en ligne et les sites de ventes aux enchères comme Ebay ou Paypal.

Se protéger du phishing

La prévention du phishing passe tout d’abord par des moyens techniques comme l’utilisation de filtres anti-spam et l’installation d’un Pare-feu et d’un logiciel antivirus à jour.
Des navigateurs récents, tels que Safari, Firefox, Opera et Internet Explorer 7, sont équipés d’un système permettant d'avertir l'utilisateur du danger encouru.
Cependant, puisque cette escroquerie exploite la "faille humaine" (la Crédulité de l’internaute), le meilleur moyen de s’en protéger est d’adopter quelques règles de prudence :
• ne jamais divulguer d'informations confidentielles en réponse à un e-mail, même si celui-ci semble provenir d'une organisation reconnue
A noter : les organisations officielles ne demandent jamais d’information personnelle ou sensible par retour de mail.
• ne jamais se connecter sur un site de Banque en ligne depuis un ordinateur partagé ou en libre accès
• toujours vérifier qu’une page web est sécurisée avant d’y saisir des informations confidentielles (numéro de carte bancaire, mots de passe, etc.),
• ne jamais cliquer sur les liens contenus dans des e-mails mais se connecter au site en tapant soi-même l’adresse habituelle
• ne pas saisir directement des informations personnelles dans les formulaires reçus par e-mail

A noter : le courrier électronique circule sans être crypté et n’est pas un moyen de communication sûr. Il est donc facile d’y usurper l’identité d’une autre personne.

Date de création : 2009-01-14
Auteur :

Plus d'informations :
Plus d'information

1 Avis note 4

Les conseils que vous avez donné pour se protéger contre le pishing sont bon. Mais parfois, les pishers crèent des sites quasi identique au site réel et il est facile de se tromper. Il faut également ajouter qu'il ne faut jamais saisir le mot de passe d'un site dont nous sommes membre manuellement. L'utilisation de gestionnaire de mots de passe tel que Lastpass est une solution de plus pour éviter le pishing.

Déposer un avis

CGU - Gralon - Confidentialité
Accéder au site complet
© Gralon 2011-2024