Hameçonnage/phishing

Les criminels informatiques utilisent généralement l'hameçonnage pour voler de l'argent. Les cibles les plus courantes sont les services bancaires en ligne, les fournisseur d'accès à internet, les sites de ventes aux enchères tels qu'eBay, et le système de paiement Paypal. Les adeptes de l'hameçonnage envoient habituellement des courriels à un grand nombre de victimes potentielles.

Typiquement, les messages ainsi envoyés semblent émaner d'une société digne de confiance et sont formulés de manière à alarmer le destinataire afin qu'il effectue une action en conséquence. Une approche souvent utilisée est d'indiquer à la victime que son compte a été désactivé à cause d'un problème et que la réactivation ne sera possible qu'en cas d'action de sa part. Le message fournit alors un hyperlien qui dirige l'utilisateur vers une page Web qui ressemble à s'y méprendre au vrai site de la société digne de confiance. Arrivé sur cette page falsifiée, l'utilisateur est invité à saisir des informations confidentielles qui sont alors enregistrées par le criminel.

Comment s'en prémunir ?

Voici quelques conseils et astuces :

• Vérification de l'orthographe dans l'adresse du site (fautes d'orthographe => faux site) ;
• vérifier l'absence d'arobase dans l'URL (http://login:motdepasse@www.domaine.tld => faux site) ;
• vérifier l'absence de caractères Unicode dans l'adresse du site (http://www.paypal.com au lieu de http://www.paypal.com) ;
• vérifier les certificats électroniques (https rouge et barré dans l'adresse du site => faux site) ;
• écrire manuellement les URL (pour éviter les faux sites) ;
• autres parades (filtres anti-spam pour votre boîte mail, prendre contact par téléphone avec sa banque).

Source : wikipedia

Vous avez été confronté à un cas d'hameçonnage ? Dénoncez-le sur le site http://phishing-initiative.com