Phishing : petits conseils
mardi 31 mai 2005Comme vous en avez peut-être déjà entendu parler, un gros spécimen de l’arnaque au “phishing”, ou attaque par hameçonnage, est apparu en France en fin de semaine dernière. Il se présente sous la forme d’un email vous invitant à cliquer sur un des 4 liens web correspondant à votre banque. Comme les 4 sociétés mentionnées l’ont signalé à leurs clients, il ne faut surtout pas suivre ces liens.
Petit rappel théorique : le “phishing” consiste à déguiser un site pirate de manière à tromper la victime et l’inciter à livrer des informations confidentielles, généralement bancaires. Et pour l’amener sur ce site, c’est souvent le courriel qui est mis à contribution, car il est très facile à falsifier.
Une fois un lien frauduleux suivi, l’utilisateur se retrouve devant un site ressemblant trait pour trait au site officiel alors qu’il n’en est rien : toutes les données qu’il saisira sur ses pages seront dès lors stockées par des tierces personnes, très probablement malveillantes.
Pour éviter de vous faire avoir, c’est heureusement très simple : ne JAMAIS cliquer directement sur un lien (web ou mail) menant vers un site qui demandera des informations personnelles.
Et si vous souhaitez accorder au lien le bénéfice du doute, alors faites un clic-droit dessus et choisissez “copier le lien dans le presse-papier”, et collez-le dans la barre d’adresse de votre navigateur, mais sans le valider : si l’adresse ne commence pas exactement par “http://[www-ou-autre-chose.]nom-du-site.{fr,com,net,org…}/”, alors le lien est “phishé”. Il est alors conseillé de le détruire, après l’avoir éventuellement fait suivre à la société usurpée, afin qu’elle prévienne ses clients.
En tous les cas, méfiez-vous toujours des clics directs sur des liens web et prenez l’habitude du copier-coller ! Avec un peu d’habitude, vous arriverez même à déceler l’astuce utilisée pour vous emmener ailleurs que là où aura voulu vous le faire croire.