Phishing: Les pirates du web s'en vont à la pêche aux infos

C'est une «technique» qui ne cesse de se développer. Le phishing inonde les boîtes mail des internautes. Attention danger, surtout pour le porte-monnaie!
8

Ils ont trouvé la faille et s’en donnent à cœur joie… et surtout s’en mettent plein les poches ! «Ils», ce sont les adeptes du phishing, une forme d’escroquerie en plein développement sur Internet, qui consiste pour les pirates à partir à la pêche aux informations confidentielles des internautes. Des actes qui se multiplient sur la toile au grand dam des internautes.

Contraction des mots anglais «fishing», pêche en français, et «phreaking», désignant le piratage de lignes téléphoniques, le phishing – que l’on peut traduire par hameçonnage – est une technique dite d’ingénierie sociale qui n’exploite non pas une faille informatique mais humaine. En cela, les pirates dupent les internautes au moyen de courriers électroniques paraissant provenir d’une société de confiance, en général une banque ou un site commercial. Ce mail, usurpant l’identité de la société citée, invite à se connecter en ligne par le biais d’un lien hypertexte afin de mettre à jour ses informations personnelles sur un formulaire d’une page web factice qui sera par la suite exploitée par le pirate. Les adresses mail étant collectées au hasard, le mail n'a souvent pas de sens pour le receveur puisqu’il n’est dans la plupart des cas pas client de l’établissement émetteur. A noter également que ces messages sont bien souvent truffés de fautes d'orthographe.

Faire preuve simplement d'un peu de méfiance

Toutefois, la quantité de messages envoyés étant tellement importante, il arrive que le destinataire soit effectivement client. Et s’il n’est pas méfiant, il communiquera identifiants, mots de passe et autres données bancaires. Inutile de préciser qu’avec de telles informations, les pirates sont capables ensuite de faire joujou avec les comptes de la malheureuse victime.

Pour se protéger du phishing, rien de révolutionnaire. Simplement une poignée de méfiance et un peu de bon sens. Ainsi, lorsque vous recevez un mail provenant à priori d’une société quelconque, demandez-vous bien si vous avez communiqué à cet établissement votre e-mail et vérifiez si le courrier possède des éléments personnalisés permettant d’identifier son authenticité (numéro client, agence…) Par ailleurs, ne cliquez jamais directement sur le lien affiché dans le mail mais saisissez plutôt vous même l’adresse URL. Ne communiquez jamais vos informations bancaires. Même une banque ne vous demandera jamais de telles informations par courrier électronique. Vérifiez enfin toujours que votre navigateur est en mode sécurisé. Histoire de faire en sorte que ces «pêcheurs» des temps modernes rentrent bredouilles.

Sur le même sujet