Le phishing est une technique d’arnaque sur le web. La plupart du temps, on en entend parler à propos des boîtes mails. Dans ce cadre, le fishing consiste à envoyer un mail à un internaute en lui faisant croire que cela est fait par un interlocuteur de confiance. Par exemple, cela peut prendre la forme d’un faux mail de votre banque, votre opérateur téléphone etc. Le mail envoyé ressemblera traits pour traits à celui dont l’identité est usurpée, avec probablement les mêmes logos, chartes graphiques etc. Le but de la manœuvre est de récupérer des informations sur vous comme vos mots de passe, numéro de carte de crédit, nom, adresse, date de naissance etc. Ces informations, selon le degré de précision pourront ensuite servir pour être revendues puis utilisées pour des achats en ligne.
Les risques d’hameçonnage peuvent également se présenter pendant la navigation sur le web. De la même façon, vous pouvez vous retrouver sur de faux site web créés dans le but décrit précédemment.
Que faire?
• Un principe de précaution raisonnable pour combattre le phishing par mail consiste à ne jamais suivre les liens des messages se présentant comme étant de votre banque, votre opérateur téléphone …etc, et en particulier lorsqu’il s’agit de consulter un compte, d’accéder à un espace sécurisé etc. Attention aux mails alarmistes vous annonçant qu’il est nécessaire de réactiver un compte, de retaper un mot de passe etc. Ne jamais donner suite! En cas de doute, contactez directement le responsable de la structure expéditrice supposée (allez chercher le contact sur leur site par ex).
Pour ce qui est des numéros de cartes de crédits, partez du principe qu’aucun organisme sérieux ne vous demandera jamais cela par mail. Préférez dans tous les cas un accès direct par le site auquel vous vous connectez habituellement.
•Vérifiez bien l’adresse de votre expéditeur et non pas seulement le nom d’expéditeur qui apparaît.
•Si votre boîte mail est infestée de SPAM (ou pourriels), ces messages qui essaient de vous vendre du viagra ou de vous soutirer de l’argent après vous avoir raconté une histoire ahurissante de deux pages; il est possible de la configurer pour activer des filtres qui devraient régler ce problème. Fouillez un peu, vous devriez trouver ça rapidement. Une autre solution particulièrement intéressante pour 1000 autres raison est d’installer le client mail Thunderbird. Ce logiciel libre produit par la fondation Mozilla (comme Firefox) fera une partie du travail, mais vous pourrez également y ajouter des modules comme Adblock Plus que l’on retrouve également comme anti-pub pour le navigateur Firefox.
•Lors de la navigation web, prenez l’habitude de vérifier l’adresse URL (http://www…), les sites malveillants ont en général une adresse similaire au site auquel vous voulez accéder mais comporte une petite erreur. Ex: www.revoltnumerique.herbesfolles.org Dans l’idéal, taper directement l’adresse de votre établissement vous procure davantage de sécurité.
•Lors de sessions sécurisées, certains sites vous demandent d’accepter un certificat. Assurez-vous avant de l’accepter qu’il s’agit du véritable site souhaité (en vérifiant l’URL par ex).