Le phishing (ou « hameçonnage » en français) est une approche détournée qu’utilisent les cyber-escrocs pour pousser les internautes à révéler des informations personnelles comme des mots de passe ou des numéros de carte de crédit, de sécurité sociale ou de compte bancaire. Le procédé utilisé est simple et souvent le même dans la plupart des cas : les escrocs vous envoient des e-mails douteux ou vous incitent à aller visiter un site web contrefait.
D’où provient le phishing ?
Les messages d’hameçonnage semblent provenir de sources de confiance : des organisations légitimes comme PayPal ou UPS par exemple, une administration, voire même une banque. Les messages demandent poliment l’actualisation, la validation ou la confirmation d’informations sur un compte, en suggérant fréquemment qu’un problème est survenu. Les utilisateurs sont alors redirigés vers un faux site où ils sont invités à communiquer des informations sur leur compte. Il peut parfois en résulter un vol d’identité.
Comment s’en protéger ?
Vous recevez généralement ces messages vous demandant de révéler vos informations personnelles par mail ou au travers d’un site web. Soyez alors vigilants :
- N’ouvrez pas les pièces jointes des mails non sollicités
- Ne répondez pas aux liens dans les mails non sollicités ou sur Facebook
- Protégez vos mots de passe et ne les révélez à personne
- Vérifiez l’URL des sites web : dans de nombreux cas, l’adresse peut sembler légitime, mais l’URL peut comporter une faute d’orthographe ou le domaine peut être différent
- Maintenez votre navigateur à jour et appliquez les correctifs de sécurité
- Pour éviter ces tentatives de piratage, vous pouvez également activer la protection anti-phishing de votre navigateur qui vérifiera pour vous l’authenticité des sites web de vous consulterez.
Des logiciels anti-spam existent et permettent d’effectuer un filtrage au moment de la réception des mails : par exemple, lorsqu’un expéditeur inconnu vous écrit pour la première fois, le logiciel va lui envoyer en mail en retour pour lui demander de s’authentifier. Une fois l’authentification réussie, vous serez en mesure de recevoir les mails de ce nouvel expéditeur approuvé.