Le phishing : qu'est-ce que c'est ?
Le phishing est un terme qui contracte les mots anglais « fishing » (« pêche » en français), et « phreaking » (qui désigne le piratage de lignes téléphoniques) et qui est souvent traduit par « hameçonnage ».
Il s'agit d'une technique de fraude utilisée par les escrocs sur internet pour récupérer des informations et données personnelles auprès des internautes en se faisant passer pour un organisme connu.
Selon les données confidentielles qu'ils obtiennent (identifiants de connexion, informations bancaires, etc...), les escrocs vont pouvoir transférer de l'argent sur leurs comptes ou envoyer des spams à partir de d'autres sites web, par exemple.
Comment fonctionne le phishing ?
La méthode utilisée par les escrocs est simple : l'internaute reçoit un e.mail qui ressemble beaucoup à celui d'un organisme connu (banque, Amazon, Paypal, la CAF, etc) et qui lui demande de mettre à jour ses informations personnelles, par exemple. Le but est d'amener la victime sur un faux site web de l'organisme où l'internaute va entrer ses données confidentielles qui sont ensuite récupérées par les escrocs.
Cette technique frauduleuse n'exploite pas une faille informatique, seulement la naïveté de certains internautes qui « tombent dans le panneau » de ces e.mails usurpant l'identité d'un organisme de confiance et des faux sites web montés par les escrocs. Il faut dire que ces derniers vont parfois jusqu'à copier dans les détails le site web d'un organisme.
Comment se protéger du phishing ?
Si la plupart des e.mails de hameçonnage arrivent dans les spams, ce n'est pas le cas de tous et il est toujours tentant d'ouvrir un message qui semble provenir d'un organisme connu.
Pour éviter le phishing, faîtes preuve de vigilance et méfiez-vous des messages qui vous demandent des informations bancaires : la banque, la CAF et la plupart des organismes ne vous le demanderont pas par e.mail.
Demandez-vous si vous êtes bien client de l'organisme qui vous écrit et si celui-ci possède votre adresse e.mail. Cherchez aussi à vérifier la véracité du message : beaucoup d'e.mail de phishing contiennent des fautes et ne possèdent pas les éléments permettant d'identifier l'organisme (comme le nom de votre agence, votre numéro de client, etc).
En cas de doute, contactez directement l'organisme concerné pour vérifier que celui-ci vous a bien envoyé un courriel. Nombreux organismes usurpés par les escrocs proposent aussi directement sur leur site internet des conseils pour ne pas se faire hameçonner.
Enfin, protégez-vous en amont en utilisant par exemple Altospam, un logiciel anti-spam pour entreprises qui comprend notamment cinq anti-virus, un contrôle de délivrabilité emails et des fonctionnalités anti-phishing qui suppriment les risques de hameçonnage.
