Gare au Phishing !

15/11/12 à 00:00 - Mise à jour à 00:00

Si vous recevez un mail de votre banque vous demandant vos coordonnées bancaires, sous prétexte, par exemple, d'effectuer un "contrôle", ne répondez pas. Il s'agit d'une tentative de "phishing".

Le mot phishing est la contraction de deux mots anglais : phreaking, qui désigne le piratage de lignes téléphoniques, et fishing, qui veut dire pêcher. En français on parle aussi de "hameçonnage", C'est une technique utilisée par les pirates informatiques pour récupérer des informations personnelles, le plus souvent des coordonnées bancaires sur Internet. Le pirate reproduit généralement des pages imitant celles d'un site que l'internaute connaît, comme par exemple celui de sa banque, en lui demandant de saisir des informations personnelles pour effectuer des soi-disant vérifications.

Mais sachez que votre banque ne vous demandera jamais vos coordonnées bancaires et/ou vos codes d'accès à son site. Si vous recevez un mail de votre établissement vous demandant ce type d'informations, ne répondez pas et avertissez votre banque. Il s'agit d'une tentative de phishing.

Le principe

L'internaute reçoit par e-mail un message provenant apparemment d'une banque. Cet e-mail l'informe d'un incident sur son compte et l'invite à cliquer sur un lien.

Ce lien l'emmène sur un véritable site de banque, mais une fenêtre pop-up s'intercale. C'est dans cette fenêtre que l'internaute est invité à saisir ses codes d'accès au service bancaire en ligne.

Ces données sont recueillies par les escrocs qui ainsi ont accès au compte en banque.

Si vous avez été victime du phishing

Le mieux est de retourner rapidement sur le site de votre banque pour changer mots de passe et code d'accès puis d'informer votre banque que vous avez été victime de cette arnaque.

Pour ne pas tomber dans le piège

Sachez que les banques n'envoient jamais d'e-mails non sollicités. Si vous en recevez un, soyez en alerte.

Pour aller sur le site de votre banque, utilisez les liens que vous avez enregistrés dans vos favoris ou tapez l'adresse du site dans la barre d'adresse de votre navigateur.

Ne communiquez aucune information sensible à un interlocuteur qui vous contacte par e-mail, même s'il vous semble connu.

Ne cliquez jamais sur un lien hypertexte dans un mail envoyé par un interlocuteur inconnu.

Qu'est-ce que le pharming ?

Une attaque de pharming consiste à manipuler les adresses de sites Web, pour diriger les internautes vers un site frauduleux sans qu'ils s'en aperçoivent. La manipulation est d'autant plus perverse que l'internaute pense être sur le site souhaité.

Comment éviter d'être victime de pharming ?

  • Vérifiez l'adresse du site: vérifiez l'URL (l'adresse) de tout site vous demandant de vous identifier. Assurez-vous que votre session s'ouvre sur la véritable page du site, sans aucun caractère supplémentaire ajouté à la fin de l'adresse.Les banques et autre sites qui demandent des informations sensibles utilisent le protocole HTTPS. L'adresse du site est précédée par https au lieu de http. Le protocole HTTPS (Hyper Text Transfer Protocol Secure) est en fait un simple protocole http, que l'on a pris soin de sécuriser en le chiffrrant à l'aide d'un protocole complémentaire, appellé SSL (Secure Socket Layer ). " Inventé " par des organisations bancaires, il est utilisé très fréquemment sur internet pour la sécurisation des transactions.
  • Munissez-vous d'une protection antivirus efficace intégrant les dernières mises à jour. Vérifiez bien que votre protection est à jour.
  • Choisissez un fournisseur d'accès à Internet (FAI) connu. Une sécurité maximale au niveau de votre FAI constitue la première ligne de défense contre le pharming.
  • Vérifiez le certificat du site: cela prend seulement quelques secondes de s'assurer que le site Web que vous visitez est légitime.
    Cliquez avec le bouton droit de la souris sur l'écran du navigateur et, dans le menu contextuel, cliquez sur "Propriétés". Lorsque la fenêtre "Propriétés" s'ouvre, cliquez sur "Certificats" et vérifiez que le site dispose dispose d'un certificat de sécurité légitime et que celui-ci est toujours valide.
  • Mieux vaut copier/coller que cliquer: Si vous avez besoin d'accéder à un site web au contenu sensible, ne cliquez jamais directement sur un lien contenu dans un message électronique ou une page web. Copiez/collez systématiquement le texte de ce lien dans une nouvelle fenêtre de navigateur ou utilisez vos favoris.

Nos partenaires