Qu'est-ce que le phishing et comment le détecter

Détecter le phishing
Détecter le phishing
Le phishing ou hameçonnage est l'une des principales menaces venant d'Internet. Cette technique d'escroquerie est apparue en 2005 et n'a depuis cessé d'évoluer pour se perfectionner. Heureusement, il existe des moyens de démasquer ce genre de tentative.


Qu’est-ce que le phishing ?

Cette technique d'escroquerie consiste à vous subtiliser des données sensibles (mots de passe de connexion à un service, numéro de compte en banque ou de carte bancaire...) en vous piégeant avec un faux courrier électronique qui reprend le logo, la mise en page, l'adresse de votre banque, de votre fournisseur d'accès Internet, d'un service de messagerie ou d'un site marchand.

Le message prétexte un problème lié à votre compte et vous invite à cliquer sur un lien pour donner vos coordonnées et régler le souci. Vous basculez en réalité sur un faux site. Une fois entrées les informations demandées, le piège se referme sur vous.

Les conséquences sont diverses selon le type de renseignements que vous avez fournis. Cela va du pillage de votre compte en banque, en passant par des achats effectués avec votre numéro de carte bancaire. Autre arnaque très en vogue, l'usurpation de votre identité sur des sites de réseaux sociaux comme Facebook ou MySpace.

Des indices qui ne trompent pas

Première chose essentielle à savoir, aucune banque, aucun fournisseur d'accès Internet ni aucun marchand de biens ou services en ligne ne vous demandent jamais de donner votre mot de passe, un numéro de carte bancaire, un RIB ou quelques autres données sensibles vous concernant. Un courrier électronique vous réclamant de telles informations, aussi alarmiste soit-il, est à coup sûr une tentative de phishing. Ne vous laissez surtout pas impressionner.

Exemple de phishing
Exemple de phishing

Autre indice révélateur, ces messages sont souvent rédigés par des pirates étrangers qui maîtrisent mal notre langue. Les fautes d'orthographe et les mauvaises tournures sont fréquentes. Ne répondez jamais à ce genre de courrier, même pour dire que vous avez démasqué leur tentative.