L'hameçonnage (ou Phishing en anglais)
Mais qu'est ce que L'hameçonnage ou le phishing ? Non, il ne s'agit pas de la dernière technique du pêcheur, mais bien d'une méthode de fraude par Internet, qui malheureusement à chaque jour, attrape encore de nombreux poissons !
Le dictionnaire en ligne Wikipedia© propose la définition suivante :
L'hameçonnage, appelé en anglais phishing, est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance - banque, administration, etc. - afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C'est une forme d'attaque informatique reposant sur l'ingénierie sociale. L'hameçonnage peut se faire par courrier électronique, par des sites web falsifiés ou autres moyens électroniques.
Dans la vie de tous les jours, voici comment se déroule une tentative d'hameçonnage. Vous arrivez au travail, vous ouvrez vos courriels et soudainement, votre banque ou Caisse vous annonce qu'un problème de serveur ou de marge de crédit à lieu sur votre compte. On vous demande alors de vous brancher sur votre compte et d'y entrer vos donner et ce, à partir d'un lien dans le courriel.
NE SUIVEZ JAMAIS, AU GRAND JAMAIS, CE LIEN EMAIL. 99.99% DES CHANCES QUE CE SOIT UN HAMEÇONNAGE !!!
En effet, si vous cliquez sur ce lien, vous serez dirigez vers une page d'accueil, que les fraudeurs auront pris grand soins de copier pour imiter l'original de votre banque. Conséquemment, si vous entrez vos données là, vous venez de les transmettre sur un plateau d'argent au fraudeur.
D'ailleurs, il est assez facile de constater la fraude, car en cliquant sur le lien, si vous vérifiez la barre de menus, vous aller remarquer que vous êtes dirigé vers une adresse inconnue.
En effet, au lieu de vous retrouver, comme cela devrait être le cas, sur
https: //www.votrebanque.com/login, par exemple,
Vous allez être sur une adresse du genre :
http://www.n'importequoi/n'importequoi/www.votrebanque.com/ login
N'oubliez jamais ce conseil : Les banques et institutions financières n'envoient jamais de courriel pour vous demander d'apporter des changements à votre compte.
Conséquemment, si vous avez un doute, fermez simplement votre lecteur de courriel, allez dans vos favoris et rendez vous directement sur la vrai page de votre banque et branchez vous à partir de là. Si vous avez effectivement un problème avec votre compte, c'est sur ce site que l'on vous dira. Mais bien plus souvent qu'autrement, votre banque vous dira quand en ce moment, soyez prudent, car il y a une campagne de phishing en cours. Vous aurez ainsi évité de vous faire voler vos données personnelles !
De plus, l'utilisation du bon vieux téléphone est toujours de mise. Pourquoi ne pas tout simplement téléphoner votre succursale, pour savoir quel serait ce problème en lien à votre compte. À tout coup, vous déjouerez de cette manière une tentative de phising et les gens de votre institution ne vous en seront que très reconnaissant.
Cette méthode de fraude n'est pas seulement utilisée par les malfaiteurs pour voler vos informations bancaires. Il existe aussi de campagne de phishing visant vos données sur des sites transactionnels comme Ebay©, Paypal© ou encore les grands magasins à rayon réputés, qui font affaires sur le Net.
Heureusement, les dernières versions de certains navigateurs, comme FireFox© et Explorer©, vous indique un message d'alerte lorsqu'une vulnérabilité semble avoir détectée.
La prudence et vigilance demeurent néanmoins encore vos meilleures défenses.
Louis Sirois, avocat
À propos de l'auteur : Me Louis Sirois est avocat et pratique le droit depuis 20 ans. Il est également le concepteur et l'administrateur de plusieurs sites web, dédiés à la pratique du droit et à la fourniture de services légaux en ligne. Il s'intéresse aussi particulièrement aux nouvelles technologies visant la sécurité Internet et le développement de solutions de commerces électroniques.
