Phishing

Ne soyez pas la sardine!

Phishing : Terme qui désigne une forme d'escroquerie en ligne qui a pour but d'obtenir de la part des utilisateurs des informations personnelles et sensibles en trompant leur vigilance.

Les données sensibles saisies peuvent être :

  • un code de carte bancaire,

  • des identifiants d'accès à différents services sur Internet (messagerie, boutiques en ligne, sites de ventes aux enchères, réseaux sociaux, etc.).

Le pirate peut ensuite exploiter les informations recueillies pour usurper l’identité ou voler l’argent de la victime.

Comment cela fonctionne-t-il?

Le phishing profite de la crédulité des utilisateurs et repose sur quatre principes :

  1. usurper l’identité d’une organisation de confiance pour collecter les données personnelles des clients de cette organisation, par exemple en envoyant un message ,

  2. demander, sous un faux prétexte, de fournir des informations personnelles,

  3. rediriger la victime vers un site Internet pirate mais identique au site Internet officiel de l’organisation usurpée pour que la victime saisisse les informations demandées,

  4. exploiter les données collectées pour usurper une identité dans le but d'obtenir des avantages et services (argent, biens, papiers d'identité et documents administratifs).

Concrètement cela se traduit par un mail vous informant que votre carte de crédit a été bloquée ou votre compte facebook/email fermé à moins de cliquer sur un lien vous menant à un formulaire dans lequel vous pouvez introduire vos données personnelles.

 

François Thill de CASES au sujet de phishing:

 

Comment se protéger?

Il est primordial, pour tous, de protéger son identité et ses informations personnelles et sensibles.

Les phishers visent plus particulièrement les numéros de cartes de crédit ou les identifiants d’accès aux services sur Internet.

Vu que le phishing fait intervenir en premier lieu l’aspect humain, (internaute qui clique sur un lien reçu dans un e-mail non sollicité), les moyens de protection les plus efficaces restent les connaissances et le suivi de bonnes pratiques et de règles de comportement appropriées:

  • ne pas divulguer des informations et données personnelles et confidentielles demandées dans des emails.

  • ne pas cliquer sur un lien dans un email.

  • ne pas répondre à des emails qui demandent des données confidentielles et personnelles.

  • ne pas envoyer des données confidentielles par email. Ce moyen de communication n'est pas sûr. Par simples moyens techniques, tout le monde pourrait se procurer accès à votre correspondance.

En outre il faut toujours se méfier

  • si un e-mail vous pousse à réagir vite (votre carte bancaire va être bloquée, votre compte mail va être cloturé)

  • si l’e-mail vous pousse à cliquer sur un lien pour introduire vos données

  • si le mail ne vous est pas adressé personnellement ou contient des fautes ou mauvaises traductions (attention le fait qu’un e-mail vous adresse personnellement n’est pas une garantie de légitimité).

Des entreprises sérieuses ne vous envoient jamais d'emails pour vous demander des informations confidentielles. Si la provenance d'un email n'est pas claire, il vaut mieux prendre contact avec l'expéditeur par téléphone pour contrôler son authenticité.

 

Exemples de messages phishing: