Que cache cet anglicisme ?
Le phishing (encore appelé Hameçonnage), contraction de "fish" (poisson) et de "phreaking" (piratage des systèmes de téléphonie) est un genre d'escroquerie sévissant par mail.
Les sujets abordés dans cette page :
- présentation du phishing
- éviter de se faire arnaquer
- réalités du phishing
- le bon comportement face au phishing
- précautions principales
- et si je me suis fait avoir...
- signaler un cas de phishing
présentation du phishing
Le phishing est une technique consistant à amener les internautes à révéler des informations personnelles ou financières via un message électronique ou un site web frauduleux. Ce type d'arnaque profitant du développement du spam connaît une très forte augmentation.
éviter de se faire arnaquer
Tout commence par la réception d'un mail. Vous recevez de votre banque, de votre fournisseur d'accès ou d'un cyber marchand un message de forme tout à fait habituelle (avec le logo et les couleurs de l'entreprise) vous informant qu'un regrettable incident technique a effacé vos coordonnées. Vous êtes invité à cliquer sur un lien vous menant au site de l'entreprise en question pour ressaisir soit votre numéro de carte bleue, vos identifiants et mot de passe de connexion. Vous êtes en confiance et suivez attentivement les consignes...
Patatras ! Vous venez de fournir volontairement votre numéro de compte ou vos mots de passe à un escroc qui va s'empresser d'utiliser votre compte.
Et pourtant ! Tout vous semblait des plus normal. Le message était à l'entête de la banque ou du fournisseur d'accès, l'expéditeur semblait correspondre et le site était la copie conforme de votre banque.
réalités du phishing
Si le mot a été inventé en 1996 par des pirates qui escroquaient des clients AOL en leur volant leur mot de passe, c'est surtout à partir de l'été 2003 que le phénomène a explosé en touchant particulièrement des clients des banques américaines. Ce sont ensuite les sites d'enchères ebay puis le système de paiement paypal qui ont été les cibles de phishing.
Depuis, la propagation de ces arnaques est exponentielle. En juin 2004, une étude du cabinet Gartner, estimait que les douze précédents mois, 30 millions d'internautes américains avaient fait l'objet d'une attaque de phishing. Parmi ceux-ci, 1,78 millions auraient effectivement transmis des informations confidentielles.
Selon ce même institut, les attaques de phishing auraient en 2003 coûtées aux banques et organismes de cartes bancaires américaines près de 1,2 milliard de dollars.
le bon comportement face au phishing
Le phishing est une arnaque efficace. La qualité des messages piratés, leur vraisemblance font que de 1 à 5% des millions de destinataires fourniraient par ce biais des données confidentielles.
Il importe donc d'être très soupçonneux et de prendre en compte les recommandations suivantes :
aLes banques, les fournisseurs d'accès et les cyber marchands ne demandent jamais des informations confidentielles comme votre numéro de carte bancaire et son code, ni votre compte e-mail principal, et son mot de passe. Aussi, si vous recevez de tels messages, soi-disant, de votre organisme bancaire ou fournisseur d'accès, détruisez-les. N'hésitez pas en cas de doute, à solliciter physiquement ou par téléphone votre service clients en veillant à ne pas utiliser les coordonnées ou liens internet figurants dans le mail.
bSi le message est en anglais, que votre anti-spam ne l'a pas filtré et que vous n'avez pas affaire à des organismes anglo-saxons ou américains, détruisez le mail. Répondriez-vous à un appel téléphonique en anglais vous demandant la communication de données confidentielles ?
cDans tous les cas vous devez :
- Vous poser les questions : est-il normal que cet organisme me sollicite ? Est-il normal qu'il me demande cela ?
- Ne surtout pas utiliser les liens présents dans le mail car ceux-ci peuvent être détournés et vous envoyer sur une fausse page sans que vous ne vous en aperceviez.
- En aucune façon fournir, des informations et données confidentielles.
- Ne jamais vous identifier ou fournir une quelconque information sur un site web atteint depuis un lien figurant dans un mail.
Nous vous rappelons que lorsque vous êtes amené à vous identifier ou à fournir des données confidentielles, il faut impérativement passer par la page d'accueil du site (de la forme "www.nomdusite.com" et saisie manuellement) pour atteindre la page de saisie des données.
De même, vous devez être très attentif à l'écriture des adresses, exemple : www.orange.com et www.ornage.com ne sont pas les mêmes sites.
Ensuite, si une saisie d'information est nécessaire, vérifiez que la page est sécurisée en suivant les indications suivantes.
l'analyse de messages suspects
précautions principales
- Ne vous fiez pas à un mail pour retenir l'adresse des sites que vous fréquentez.
-
Changez, si possible régulièrement vos mots de passe.
bien choisir votre mot de passe -
Equipez votre ordinateur d'un antivirus.
l'Anti-virus firewall d'Orange -
Protégez vos boites à lettres du spam, ce qui évitera que les mails de phishing ne vous atteignent.
vos questions sur le spam
l'anti-spam de la messagerie Orange
et si je me suis fait avoir...
Si vous avez été victime d'une arnaque via un mail de phishing, il importe de réagir très vite car les escrocs ne vont pas tarder à utiliser à vos dépends les informations collectées.
- Contactez physiquement au plus vite votre organisme bancaire ou de paiement à leurs coordonnées habituelles.
- N'hésitez pas à vous tourner vers les autorités judiciaires pour porter plainte.
- Enfin, n'hésitez pas à transmettre au service abuse de votre fournisseur d'accès le mail en cause.
signaler un cas de phishing
Vous recevez un mail usurpant l'identité de Orange.
Pour aller plus loin :
page précédente retour à la liste des questions
