Le phishing



En eaux troubles, on ne distingue pas la mouche de l'hameçon et c'est souvent ainsi que les criminels font leurs plus belles prises. Cette technique permet de voler les données personnelles des utilisateurs en les dupant au moyen de sites Internet et de courriers contrefaits.



Phishing, hammeçonnage, qu'est ce que c'est ?

L'hameçonnage ou « phishing » (dérivé de « fishing », aller à la pêche) est une forme spécialisée de délit informatique. Le criminel crée une réplique presque 100 % parfaite du site Web d'une institution financière, puis entreprend subrepticement d'extorquer à des utilisateurs leurs données d'accès personnelles - nom d'utilisateur, mot de passe, code PIN, etc. - au moyen d'un formulaire présenté sur le site Web contrefait, qui permet aux criminels de s'en servir pour s'approprier de l'argent.

Les hameçonneurs utilisent diverses techniques pour attirer les utilisateurs sur les sites Web frauduleux, comme par exemple l'envoi de courriers qui semblent provenir d'une banque. Ces messages affichent souvent les logos authentiques et reproduisent le style et les en-têtes pour se présenter comme provenant de la banque authentique. En général, ces messages informent les destinataires que la banque a modifié son organisation informatique et demande à tous les clients de reconfirmer leurs données utilisateur. Mais quand l'utilisateur clique sur le lien présenté dans ce message, il est redirigé sur le site Web frauduleux, où il est invité à communiquer ses données personnelles.


Comment me protéger contre une tentative d'hameçonnage ?

Plusieurs mesures vous permettent de protéger votre ordinateur contre les cybermenaces modernes. Appliquez simplement les quelques instructions ci-dessous pour limiter au minimum les risques d'attaque.

Soyez très méfiant vis à vis de n'importe quel message vous demandant des informations personnelles. Il est totalement invraisemblable que votre banque vous demande ce genre d'informations par courrier électronique. En cas de doute, téléphonez-lui pour vérifier !
Ne remplissez pas un formulaire demandant vos données personnelles dans un message. Veillez à ne saisir ce type de données que dans un site Web sécurisé. Vérifiez que le lien URL commence bien par « https:// », plutôt que par « http:// ». Contrôlez la présence de l'icône du cadenas à l'angle inférieur droit du navigateur et double-cliquez dessus pour vérifier la validité du certificat numérique. À défaut, utilisez le téléphone pour effectuer vos opérations bancaires.
Communiquez à votre banque immédiatement tout ce qui vous semble suspect.
N'utilisez pas les liens présents dans un message électronique pour télécharger une page Web. Tapez plutôt vous-même ce lien URL dans votre navigateur.
Vérifiez que votre antivirus bloque les sites frauduleux, ou envisagez l'installation dans le navigateur Web d'une barre d'outils capable de vous prévenir en cas de tentative d'hameçonnage connue.
Vérifiez vos comptes bancaires régulièrement (y compris les relevés de cartes de débit et de crédit, vos relevés bancaires, etc.) pour vous assurer que toutes vos transactions sont justifiées.
Vérifiez que vous utilisez la dernière version de votre navigateur Web et que tous les correctifs de sécurité ont été installés.