Peut être avez-vous déjà reçu un mail de votre banque, de votre fournisseurs d’accès à internet ou d’un marchand en ligne vous demandant de mettre à jour vos données bancaires, méfiez vous ! Il y a de fortes chances que ce mail soit un faux et que vous soyez tout simplement une des nombreuses victimes d’une tentative d’arnaque appelé phishing.
Qu’est ce que le phishing ?
Jeu de mot anglais traduit par « hameçonnage », il désigne précisément l’activité frauduleuse de pêche aux informations confidentielles réalisée par des arnaqueurs auprès d’internautes peu avertis.
L’escroc produit un mail en imitant un site officiel, dans lequel il vous demande de mettre à jour des données personnelles en cliquant sur un lien. Mais bien évidemment le mail est piégé. Croyant vous rendre sur le site officiel de l’entreprise, vous vous retrouvez en réalité sur le serveur de l’auteur du mail, qui se fera un plaisir de récupérer vos données personnelles. Par ces formulaires, les escrocs réussissent à obtenir des données sensibles qui pourront être réutilisées à des fins scrupuleuses (détournement d’argent, usurpation d’identité…)
Récemment des campagnes de phishing ont pris pour cibles les bénéficiaires de la Caisse d’Allocations Familiales, les clients de PayPal, d’Orange, de Free, les contribuables …. Aujourd’hui aucun secteur d’activité n’y échappe.
Comment se protéger ?
Cette escroquerie n’est en aucun cas basée sur une faille technique mais plutôt sur une faille humaine ! Pas besoin d’être suréquipé de logiciels ou de solutions magiques, une simple attention de votre part, pourra vous éviter bien des soucis.
Tout d’abord, examinez l’e-mail envoyé, il comporte généralement des fautes d’orthographes ou de syntaxe, sans parler de l’URL tortueuse.
De plus, il faut savoir que les sites institutionnels ne demandent que rarement, voir jamais de communiquer des données personnelles par mail, toute demande de ce type doit être considérée avec méfiance et vérifiée auprès de la compagnie directement.
Au niveau de la sécurité de l’entreprise, les passerelles de sécurité déployées combinent souvent plusieurs outils de protection réunies en un boitier unique. Ces boitiers dénommés « Appliance »,comportent des fonctions de filtrage, de pare feu, d’anti virus mais également des mécanismes permettant de vérifier les URL douteuses. Par ailleurs, il est également important de disposer des dernières versions de navigateurs comme la version 8 d’Internet Explorer et FireFox 3.6 qui prennent en compte ce nouveau phénomène.
Le gouvernement a mis en place un portail (Internet-signalement.gouv.fr) visant à sensibiliser les internautes et à faire face à cette nouvelle forme d’escroquerie qui prend de plus en plus d’ampleur.