Le phishing est une falsification qui a pour but le vol d’une identité en créant par exemple de faux mails renvoyant vers de fausses pages web aux couleurs d’une grande marque.. Ainsi, une personne malveillante tente d’obtenir des informations, telles que vos numéros de carte de crédit, vos mots de passe, vos numéros de compte ou autres informations confidentielles sous de faux prétextes. Le but de cette usurpation est de récolter les différentes informations nécessaires pour escroquer un internaute, notamment ses identifiants de connexion et ses coordonnées bancaires.
La plupart des banques en France ont déjà été victimes de ce type de falcification et certaines entreprises, comme Paypal et Ebay, sont régulièrement touchées par des campagnes de ce type. Le contenu de ces mails indésirables concerne systématiquement un problème d’argent entre la marque et l’internaute.
Comment repérer une tentative de phishing ?
Il est recommandé de faire très attention à certains éléments afin de se protéger de ces tentatives de fraude. Tout d’abord : « Les banques n’envoient jamais ce genre de courriel ». En cas de besoin, elles préféreront des moyens plus directs (appels téléphoniques, voire lettres avec accusés de réception) pour discuter précisément des questions d’argent.
Un autre point important : la saisie d’information personnelle doit toujours se faire via des connections sécurisées, avec une adresse internet commençant par « https:// ». Les escrocs au phishing sont incapables de mettre en place de telles pages à l’image de la banque. Si par mégarde l’internaute clique sur un lien qui l’emmène vers un formulaire de saisie, c’est vraisemblablement l’indice à prendre en compte.
Comment ne pas tomber dans le piège du phishing?
Il faut savoir que jamais votre banque ne vous réclamera par courriel des informations personnelles (mot de passe ou numéro de compte), sous prétexte de vérification, pas plus qu’un site marchand. Dans le cas d’une banque, et pour des raisons juridiques, aucun code secret n’est envoyé par courriel : tout se fait par courrier postal. Ne cliquez jamais sur un lien contenu dans un courriel aux couleurs de votre banque. Détruisez tout message suspect. C’est LE principe de base pour éviter le phishing.
Sinon il ne faut pas hésitez pas à installer un logiciel antispam puisque le phishing est perçu comme du courrier non sollicité et, donc, détecté, puis supprimé par un bon logiciel. Plus généralement, ayez toujours un antivirus à jour et un firewall.
