L'espace Multimédia

Qu’est ce que le phishing ?

Une nouvelle mode, une nouvelle méthode pour « pêcher le pigeon » allez vous me dire ? Et bien presque. En français on parle d’ « hameçonnage ».

En fait c’est la mise en œuvre par des personnes malveillantes (des escrocs quoi !) d’une nouvelle méthode de pêche, une pêche à l’information via internet. Il s’agit pour nos escrocs de tenter de ramener dans leurs filets un maximum d’informations confidentielles, sur une personne, une société ou sur vous par exemple (numéros de carte bancaire, de sécurité sociale, identifiants internet, identifiants paypal…) afin d’en tirer profit.
Et là encore vous allez me dire faut pas prendre pour une « truite », c’est pas à moi qu’on refile du poisson pas frais.
Mais attention les escrocs sont des requins et requin ça rime avec malin.

Le phishing comment ça marche ? ou comment appâter petits et gros poissons avec un leurre ?

Vous recevez dans votre boîte email, un message à caractère officiel, un message de votre banque par exemple, ou d’un organisme dans lequel vous avez confiance : le pêcheur lance sa ligne. Sous un prétexte quelconque on vous envoie via ce message sur un site qui à tout d’un site officiel lui aussi : c’est le leurre (et attention ils sont doués). Et bien là, une fois sur ce site certains se laissent ferrer et divulguent un certain nombre d’information que nos escrocs s’empressent de récupérer et d’utiliser. Bref c’est comme le poisson pierre, ça à tout d’une pierre mais si on marche dessus on se fait piquer, et là souvent on se fait tout piquer.

Devez vous devenir paranoïaque même si vous n’êtes pas un gros poisson ?

Attention le phishing n’est pas réservé à la pêche au gros, petits et gros poissons tout les intéresse. Mais ne devenez pas paranoïaque un poisson averti en vaut deux (et au prix du kilo…) Il existe évidemment toute une série d’astuces pour ne pas se laisser prendre dans leurs filets et ne pas mordre à l’hameçon.

Comment ne pas mordre à l’hameçon ?

S'informer c'est une première manière de se prémunir contre ce type d'escroquerie. Les règles à respecter dans ce monde de requin sont celles que l'on doit aussi mettre en oeuvre au quotidien pour maintenir son pc en forme.
On utilise et on met à jour un bon anti-virus, on utilise et on met à jour un ou plusieurs antispywares. Si on utilise Microsoft on met à jour les patchs de sécurité.

Et surtout on se pose les bonnes questions parce qu'on a plus de neurones qu'un poisson. Qui m'écrit ? Est ce que je le connais ? Est ce normal que cette personne ou cet organisme m'écrive ? Est ce normal que l'on me demande des informations confidentielles par email ?

Alors n'oubliez pas « on ne donne pas d'informations confidentielles par mail », et « on ne donne pas d'informations sur des sites non sécurisés (https)»

Gregory Watremez - Animateur multimédia - Médiathèque Simone de Beauvoir

Sources

Articles

http://www.lexpansion.com
http://www.journaldunet.com
http://www.hoaxbuster.com/hoaxliste/hoax.php?idArticle=22...
http://www.zdnet.fr/actualites/internet/0,39020774,391676...

Pour aller plus loin :

http://www.cases.public.lu/publications/dossiers/phishing...
http://www.opp.ca/antirackets/french/phishingfr.htm

Et de nombreux autres liens sur :

http://www.journaldunet.com/encyclopedie/definition/591/3...