Phishing

Écrit par ziko_kelibia Jeudi, 24 Juin 2010 11:53

Qu'est-ce que le phishing ?

"Phishing" contraction des mots anglais "phreaking" (fraude informatique) et "fishing" (pêche) traduit parfois en "hameçonnage". Le but est d'attirer l'internaute vers un faux site (bancaire, de commerce électronique, etc.) en utilisant l'e-mail comme appât.

Comment ça se passe ?

90% des attaques par « phishing » concernent des sites bancaires, mais de plus en plus de sites marchants sont également touchés.

Ces escroqueries prennent souvent la forme subtile d'un mail qui vous renvoie sur un site web en apparence officiel pour confirmer votre mot de passe, ou pour faire une mise à jour de vos données personnelles.

Ce site n'est qu'une IMITATION du vrai site afin de récupèrer vos identifiants et vos mots de passe bancaires, Paypal, Amazon ou autre... On vous informe ensuite que tout s'est bien passé et que le problème est réglé. Vous êtes même remercié(e) sur la dernière page. Dès qu’une victime saisit des informations personnelles (coordonnées bancaires, identifiants, mots de passe), celles-ci sont immédiatement envoyées à la personne malveillante qui s’empressera de les utiliser à tort.

Comment se protéger ?

Méfiez-vous systématiquement des mails, appels téléphoniques, messages sur portable ou SMS, demandant des informations personnelles en urgence.
Ne donnez jamais vos mots de passe ou données personnelles, que ce soit par mail, fax, téléphone.
Ne cliquez jamais sur un lien web dans un mail, mais ressaisissez manuellement l'adresse web dans votre navigateur.
D’une manière générale, être vigilant et faire preuve de bon sens : ne pas croire que ce qui vient de l’internet est forcément vrai.
En cas de doute, si vous avez l'information, contactez l'organisme qui vous a prétendument envoyé un message.