Contraction des mots anglais « fishing » (pêche en français) et « phreaking » (terme qui désigne le piratage de lignes téléphoniques) traduite parfois par « hameçonnage », le phishing est une technique d’ingénierie sociale par laquelle des cybercriminels se font passer pour un organisme financier ou une grande entreprise en envoyant des emails frauduleux, afin de récupérer des informations (généralement bancaires) auprès d’internautes.
Une technique de duperie
La technique du phishing est donc une technique de duperie visant à exploiter non pas une faille informatique mais la « faille humaine » en dupant un internaute par le biais d’un courrier électronique semblant provenir d’une entité en qui cet internaute a confiance, telle que sa banque.
Le courriel reçu invite généralement l’internaute à se connecter en ligne par le biais d’un lien hypertexte et à mettre à jour ses informations personnelles. En cliquant sur le lien, l’internaute tombe sur une page web factice, copie conforme du site original, modifie ses informations et les communiquent ainsi aux pirates. Ainsi, ces derniers réussissent à obtenir les identifiants et mots de passe de l’internaute ou bien des données personnelles ou bancaires (numéro de client, numéro de compte en banque, etc.).
Dans la majorité des cas, la duperie ne fonctionne pas car les adresses email étant collectées au hasard sur Internet, le message n’a de sens puisque l’internaute n’est pas client de la banque de laquelle le courrier semble provenir. Mais il arrive malheureusement que parfois le destinataire se trouve effectivement être client de la banque. Ainsi, il importe de prendre quelques précautions pour se protéger du phishing.
Lorsque vous recevez un email en provenance a priori d’un établissement bancaire ou d’un site de commerce électronique, il est nécessaire de :
- analyser le mail en question : orthographe et présence d’éléments permettant d’identifier la véracité de l’expéditeur telles que les coordonnées de votre agence bancaire
- Ne cliquez pas directement sur le lien hypertexte, mais rendez vous directement sur le site internet concerné
- Ne remplissez pas de formulaires demandant des informations bancaires. Une banque ne vous demandera jamais des renseignements aussi sensibles par courriel.
- Si vous avez le moindre doute concernant un email reçu, n’hésitez pas à téléphoner à votre agence bancaire ou au service consommateurs du site d’e-commerce.
- Naviguez sur internet en mode sécurisé. C’est le meilleur moyen de vous prémunir d’une attaque de pirates!
Vous pouvez signaler les tentatives de phishing auprès de Google: https://support.google.com/websearch/answer/106318?hl=fr