Parmi les menaces présentes sur l’Internet (virus, trojans, vers, hacking, intrusions, fraudes à la carte bancaire…), une est assez redoutable,  et de plus en plus fréquente : Le « Phishing ».

Il s’agit pour le pirate de tenter de récupérer vos identifiants bancaires ou autres (réseaux sociaux, commerces en ligne) à l’aide d’un Email frauduleux.

Le terme vient de « Fishing » (en français la pêche) et de « Phone » (en français le téléphone) car les pionniers de ce type d’escroquerie utilisaient initialement le téléphone pour aller à la pêche aux victimes naïves.

Exemple : Vous recevez un Email comme celui-ci :

A priori, si vous avez un compte à la banque postale, vous allez cliquer sur le lien, et arriver sur une page WEB qui ressemble comme une sœur à celle de votre banque. Vous allez donc entrer votre identifiant et votre mot de passe de La Banque Postale, et là : Vous êtes cuit !! Le pirate va récupérer vos identifiants et effectuer des virements à l’autre bout du monde à vos dépens.

Alors comment distinguer les vrais Email de votre banque des faux ?

Regardons de plus près cet Exemple :

1. L’antispam de Outlook juge ce message suspect, en se basant sur des algorithmes statistiques. Le filtrage des spams ne peut pas être sûr à 100% car personne à ce jour ne sait donner la définition d’un spam. (Mais si vous savez, je suis preneur J )
2. L’adresse de l’expéditeur est « service_client@ameli.fr », or AMELI n’a rien à voir avec la Banque Postale.
3. L’objet a été maquillé (caractères de brouillage) pour passer à travers les antispams.
4. Les banques ont pris l’habitude d’indiquer votre nom et prénom, et non pas un en-tête générique, justement pour attester qu’il s’agit d’un message ciblé et non d’une partie de pêche aux pigeons.
5. Les fautes d’orthographes ! C’est quasiment systématique chez nos amis les pirates.
6. Si vous survolez le lien avec votre souris — sans cliquer !! – vous voyez où pointe le lien. Ici il vous envoie sur une obscure URL http://158.69.80.144/quelquechose alors qu’un vrai Email de la Banque Postale vous enverrai vers https://labanquepostale.net/quelquechose

De toutes manières un site bancaire devrait avoir une URL avec https (échanges cryptés) et pas http (échanges en clair).

Si malgré tout vous avez mordu à l’hameçon, il ne vous reste plus qu’à aller au plus vite sur le site de votre banque (le vrai !!) et changer immédiatement votre mot de passe.