Le phishing (hameçonnage en Français) est une forme d'escroquerie qui sévit sur internet. L'imposteur se fait passer pour un organisme digne de confiance afin d'obtenir de sa victime des informations confidentielles. Il s'en sert ensuite pour lui soutirer de l'argent ou pour se servir de son identité.
Comment s'en prémunir ?

 

Le phishing (hameçonnage en Français) est une forme d'escroquerie qui sévit sur internet. L'imposteur se fait passer pour un organisme digne de confiance (banque, services des impôts, allocations familiales, etc) afin d'obtenir de sa victime des informations confidentielles. Il s'en sert ensuite pour lui soutirer de l'argent ou pour se servir de son identité.


Des emails malveillants

Le forme habituelle utilise le courrier électronique. La victime reçoit un email qui émane soi-disant d'un organisme officiel (banque, allocations familiales, impôts, etc). L'objet de ce courriel peut être une mise à jour des coordonnées, par exemple. La victime va cliquer sur un lien et arriver à une page web falsifiée qui ressemble en tous points à celles de l'organisme en question. Elle est amenée à enregistrer identifiants, mots de passe, informations personnelles, voire coordonnées bancaires. Si elle le fait, elle est prise au piège. Le pirate a désormais la possibilité d'utiliser ces informations ou de les revendre.

Un autre type courant de phishing fait qu'en cliquant sur le lien, et sans fournir aucune information, la victime permet l'accès à son ordinateur d'un logiciel malveillant (programme informatique espion).
Ce logiciel peut par exemple :

  • bloquer l'ordinateur de la victime jusqu'à ce qu'il paie une rançon au pirate informatique.
  • accéder à des données très personnelles qui serviront au pirate à exercer un chantage.

Il existe d'autres formes de phishing multiples et variées qui évoluent au fur et à mesure de l'évolution du web. Malheureusement...


Se protéger du phishing

Il est indispensable d'apprendre à se protéger du phishing. Voici les conseils de base :

  • Placez un antivirus sur votre ordinateur ainsi que l'option filtre anti-phishing dans votre navigateur Google.
  • Examinez les emails attentivement, et en particulier l'adresse de l'expéditeur.
  • Les email remplis de fautes d'orthographe sont extrêmement suspects.
  • Si un courrier vous semble douteux, ne cliquez pas sur les pièces jointes ni sur les liens. Au lieu de cliquer sur un lien, tapez directement l'adresse de l'organisme en question dans une nouvelle fenêtre. Car les pirates utilisent des liens aux libellés presque identiques.
  • Les sites d'achats que vous consultez doivent toujours être sécurisés : vérifiez la mention https (s pour secure) dans l'adresse du site.
  • Les conversations par email ne sont pas cryptées. Ne donnez pas d'informations personnelles directement par mail.


Ceci aussi peut vous intéresser :
Achats en ligne : sachez repérer les sites marchands suspects
HTTP? HTTPS? Késako ?
Pourquoi surveiller sa fiche Google My Business ?
Byen.Site reçoit le label de qualité attribué par l'Afnic