Se protéger du Phishing (Hameçonnage)

Le Phishing (hameçonnage) est l’une des plaies du Web actuel. Il consiste pour des pirates informatiques à se faire passer pour une banque, une administration, un organisme de crédit, etc. afin d’essayer de récupérer des renseignements personnels aux victimes, votre numéro de carte de crédit, vos mots de passe, ou même le code d’accès à votre compte en banque.


Comment savoir si je suis victime d’un Phishing ?

Le Phishing se présente dans la plupart des cas sous forme d’un email que vous allez recevoir. (Votre banque par exemple). Voir exemple plus bas.

Or première chose: une banque n’envoie JAMAIS de email directement à ses clients.

Premier réflexe: effacez donc ce email.

Ce courriel ressemble en tout point comme s’il était envoyé de votre banque et vous vous dites que c’est sérieux. Mais il n’en est rien.

Exemple avec un email du Crédit Mutuel (France):

Ici la tentative de Phishing est grossière et c’est très facile de voir qu’il s’agit d’une fraude:
-bourré de fautes d’orthographe, en fait il s’agit d’une vulgaire traduction
-caractère erroné sur le é de « Crédit » 
-envoyé à « Undisclosed-re » 
-si je clique sur « Détails » ou « Propriétés » dans un autre gestionnaire email, il s’affiche: Crйdit Mutuel avec comme email creditmutuel@secure.net
L’adresse secure.net n’est évidemment pas une adresse du crédit mutuel.
-Si vous allez encore plus loin vous voyez un lien dans le corps du message : https://www.creditmutuel.fr/cmag/fr/ Et ce lien là si vous mettez votre curseur au-dessus vous verrez qu’il est complètement différent du lien credit mutuel et amène sur un site pirate qui peut ressembler quasiment à 100% à celui de votre banque.

Si jamais vous cliquez par mégarde sur ce lien (mais ne le faites pas) vous verrez que l’URL dans la barre d’adresse apparaît sous une forme inhabituelle: la plupart du temps vous verrez une adresse IP (sous forme de numéros: 201.34.45….) Cela prouve qu’il ne s’agit pas de votre banque.

Méfiance cependant car cette vérification seule ne suffit pas, l’url dans la barre pourrait même être celle de votre banque, il est donc conseillé d’afficher les « propriétés de la page » pour voir la vraie adresse.

Autre chose qui peut tromper facilement des clients qui ne se méfient pas: curieusement si vous êtes à telle ou telle banque vous pouvez recevoir uniquement des messages de phishing sur cette banque en particulier et des fois même quelques minutes seulement après vous être déconnecté du vrai site de votre banque. Ce qui a de quoi vous désorienter c’est clair.

En conclusion la plus grande des prudences est toujours de mise. Si vous recevez un email de banque, organisme de crédit, eBay, Paypal ou tout autre site sur lequel on vous demande des informations confidentielles, un seul réflexe: EFFACEZ-LE.

L’ursurpation d’identité et le phishing sont devenus des vrais fléaus.

Voyez la page Wikipedia pour approfondir le sujet sur le phishing.

  • veronique

    J’ai un contact personnel et quand je clique sur son identité pour lui écrire sur MSN il y a un alerte d’hameçonnage que dois je faire est ce que cette personne peut me nuire d’une manière ou d’une autre ???? merci