Phishing

Le phishing, c'est quoi ? :



C'est la contraction de "fish" (poisson) et de "phreaking" (piratage des systèmes de téléphonie) et c'est un nouveau genre d'escroquerie qui sévit par mails depuis plusieurs mois sur le Net.



Comment ça se passe ? :



Vous recevez un é-mail apparemment de votre banque : un message au dessus de tout soupçon (avec le logo et les couleurs-types de la banque) qui vous informe qu'un incident technique a effacé votre numéro de Carte Bleue. On vous demande alors de cliquer sur un lien menant au site de la banque pour réenregistrer votre numéro de CB. Vous avez confiance et donc suivez consciencieusement les consignes... mais voilà !!! :

En fait, vous venez de donner votre numéro de compte ou vos mots de passe, etc. à un escroc qui ne va pas se gêner pour se servir sur votre/vos compte(s) !

Et pourtant, tout semblait normal : le message était à l'entête de la banque, l'expéditeur correspondait et le site était la copie conforme de celui de votre banque....



Le phishing :



Même si ce mot a été inventé en 1996 par des pirates qui escroquaient des clients AOL (Ah ! M'aurait étonné !) en leur volant leur mot de passe, c'est en fait surtout depuis l'été 2003 que ce phénomène a explosé en touchant en particulier des clients de banque américaine. Puis ce fut au tour des sites d'enchères ebay puis le système de paiement paypal qui furent les cibles du phishing.

Depuis ce moment, la progression de ces arnaques est exponentielle : en juin 2004, une étude du cabinet Gartner, a estimé que sur les 12 mois précédents, 30 millions d'internautes américains avaient été victimes d'une attaque de phishing. Parmi eux, 1,78 millions auraient transmis des informations confidentielles.

Et selon ce même institut, les attaques de phishing auraient coûté aux banques et autres organismes de cartes bancaires américaines 1,2 milliard de dollars environ, en 2003.



Comment réagir face au phishing ? :



Attention ! Le phishing est une arnaque plutôt efficace car la qualité des messages piratés, leur vraisemblance font que de 1 à 5% des millions de destinataires en fourniraient des données confidentielles !

Il faut donc être vraiemnt très suspicieux et tenir compte des recommandations suivantes :

- Les banques, en général, ne communiquent pas avec leurs clients par e-mail, et donc surtout pas pour demander des modifications de données confidentielles. Alors, si vous recevez de tels messages de votre organisme bancaire, détruisez-les !!! Et n'hésitez pas, en cas de doute, à demander en personne ou par téléphone à votre agence en n'utilisant surtout pas les coordonnées figurants dans le mail.



- Si le mail est en anglais, que votre anti-spam ne l'a pas filtré et que vous n'avez pas affaire à des organismes anglo-saxons ou américains, détruisez le mail. C'est plutôt logique.



- Dans tous les cas vous devez surtout :

¤ vous poser les questions : est-il normal que cet organisme me sollicite ? Est-il normal qu'il me demande cela ?

¤ ne pas cliquer sur les liens mis dans le mail car ceux-ci peuvent être détournés et vous envoyer sur une fausse page sans que vous ne vous en aperceviez ;

¤ ne pas donner d'informations et de données confidentielles ;

¤ ne jamais vous identifier ou fournir d'information sur un site Web atteint depuis un lien figurant dans un mail.



Précautions principales :



- Ne pas se fier à un mail pour retenir l'adresse des sites que vous fréquentez.

- Changer régulièrement vos mots de passe.

- Protéger ses boites à lettres des spams, ça évitera que les mails de phishing n'arrivent.



Et si malheureusement vous vous êtes fait avoir :



Si vous avez été victime de ce type d'arnaque, il faut réagir très vite car les escrocs vont utiliser très vite, et à vos dépends les informations collectées.

Alors, contactez au plus vite votre organisme bancaire (ou de paiement) à leurs coordonnées habituelles ; n'hésitez pas à vous tourner vers les autorités judiciaires afin de porter plainte ; et enfin, n'hésitez pas à signaler au service "abus" de votre fournisseur d'accès le mail en cause.