Le phishing

Qu'est-ce que le phishing ?

Le phishing, parfois appelé hameçonnage, est un terme désignant l'obtention d'informations confidentielles (comme les mots de passe ou d'autres informations privées), en se faisant passer auprès des victimes pour quelqu'un de digne de confiance ayant un besoin légitime de l'information demandée.
Cette technique est essentiellement utilisée par des escrocs. Ils envoient à un grand nombre de personnes, un message électronique en se faisant passer pour un établissement financier, un site commercial, ... Le message demande au destinataire de se connecter, via un hyperlien fourni dans le message, au site de la prétendue société pour effectuer une opération donnée (vérification des paramètres de son compte, changement de son mot de passe, ...). Le lien le renvoie en fait vers une page web qui imite le site de la véritable société. L'utilisateur y est invité à saisir des informations confidentielles (nom d'utilisateur, mot de passe, numéro de carte bancaire, ...), qui seront capturées puis utilisées par l'escroc.

Les risques encourus

Le phishing est essentiellement utilisé à des fins délictuelles, avec pour finalité une escroquerie. Cela se traduira, dans la plupart des cas, pour la victime par un préjudice financier.  

Comment se protéger ?

Les tentatives de phishing peuvent pour l'instant être facilement décelées par les internautes francophones. La très grande majorité des messages sont actuellement en anglais. Quelques tentatives de phishing en français sont apparues dernièrement mais elles s'appuient sur un français approximatif qui ne manquera pas d'attirer l'attention de l'internaute averti.
D'une manière générale, il est conseillé de toujours prendre le temps de la réflexion avant de répondre à un message qui demanderait des informations personnelles, en fournissant un hyperlien pour accéder à la page web où elles doivent être saisies. En cas de doute, mieux vaut saisir directement et manuellement l'adresse internet de la "supposée" société dans le navigateur.
La protection peut aussi passer par l'installation de barres d'outils antiphishing, telles que Earthlink Toolbar, Netcraft Toolbar, Spoofstick, ...
Les prochaines versions des navigateurs internet devraient inclure des outils de lutte contre le phishing.