Internet et le phishing

Le phishing… ou comment voler vos identifiants et mots de passe. La solution la plus simple pour vous dérober vos données personnelles sur internet est très simple, il suffit de vous les demander !

D’où vient le mot phishing ?

Ce terme est un mélange de « phreaking », qui consiste à détourner les systèmes téléphoniques, et de « fishing », désignant la pêche à la ligne. La France utilise officiellement le terme « hameçonnage ».

Comment se passe le phishing ?

Vous recevez un email d’une société vous demandant, sous un prétexte fallacieux, de vous connecter à un site afin de confirmer ou de modifier vos données. En cliquant sur ce mail vous allez directement sur le site de votre banque ou d’un autre organisme… Ou du moins c’est ce que vous croyez ! Car en fait vous avez été redirigé vers une « copie visuelle » du site : tout est identique (même les publicités !)… Vous introduisez en toute confiance vos mots de passe et identifiants et ceux-ci sont subtilisés par le faux site. Vous êtes remerciés et vous quittez le site… Tout s’est bien passé.

En fait, avec vos données une personne va pouvoir se connecter au vrai site et effectuer des opérations (virements…). Vous ne vous en rendrez compte que plusieurs semaines après, à réception de votre relevé de compte.

Quelles sont les sociétés les plus visées par le phishing ? En priorité les banques et les établissements financiers, quelques sites marchands et bien sûr les systèmes de paiement tel que Paypal.

Comment éviter d’être victime de phishing ?

En pratique il faut savoir que : – jamais une société ne vous demande de confirmer vos identifiants et mots de passe, quel que soit le motif. Une demande de ce type reçue par mail doit vous alerter ! – il ne faut jamais communiquer des numéros de carte ou de date de validité suite à un mail vous le demandant – il ne faut pas cliquer sur les liens proposés dans le mail Dans tous ces cas nous vous conseillons de transférer immédiatement ce mail « insolite » à la société concernée…

Je me suis fait avoir et j’ai donné mes coordonnées, identifiants, mot de passe… Que dois-je faire ?

– Contactez immédiatement le vrai organisme (banque, site de paiement…) pour faire bloquer vos transactions. – Ne jetez pas le mail pour pouvoir le communiquer à l’organisme et éventuellement aux services de police. – allez porter plainte au commissariat.

2014 - TOOLTIP SARL - Tous droits réservés