Le Phishing : « tu te fish de moi ? »

Le « phishing » ou « hameçonnage », est un nouveau type d'arnaque qui s'appuie sur Internet et sur le courrier électronique. Son nom provient du terme anglais « Fishing » qui désigne la pêche et qui en reflète particulièrement bien le principe de fonctionnement. Pour l'internaute, l'aspect premier du « phishing » prend généralement la forme d'un email classique. Le corps du texte de l'email incriminé vous informe d'une information « importante » qui concerne votre compte en banque, votre compte d'enchères ou tout autre compte menant à des données personnelles sensibles. Ces textes sont toujours accompagnés d'un lien hypertexte qui cache en réalité une véritable supercherie.

Théoriquement, les liens en question doivent conduire au site d'un établissement bancaire ou alors à celui d'un site marchant. La réalité est évidemment bien différente et ils conduisent en définitive à de parfaites copies de sites légitimes ! Comme les sites originaux, ces copies vous proposent d'entrer vos identifiants pour accéder à vos données personnelles. Seulement, une fois entrés, ces identifiants ne sont pas dirigés vers un serveur sécurisé : ils sont interceptés par des utilisateurs malintentionnés qui procèdent ainsi au vol d'informations importantes comme votre mot de passe ou votre numéro de carte de crédit, qu'ils pourront utiliser à votre place en toute impunité.




La supercherie pourrait être facile à débusquer si les liens envoyés par mail n'étaient pas « truqués » pour faire apparaître dans le texte une adresse tout à fait sécurisée comme « www.bnp.fr ». Bien sûr, il n'est alors pas question de vous emmener sur le site de la fameuse banque, mais bien vers une toute autre adresse. En règle générale, les emails liés au « phishing » sont distribués en masse comme un véritable SPAM. Pour se protéger, le plus simple est de toujours se poser la question de l'authenticité d'un message théoriquement en provenance d'une banque ou d'un site marchand : pourquoi ce dernier voudrait-il vous contacter et pourquoi vous envoie-t-il un lien direct vers votre compte ?