Le phishing (contraction des mots anglais « fishing », en français pêche, et « phreaking », désignant le piratage de lignes téléphoniques), traduit parfois en « hameçonnage », est une technique frauduleuse utilisée par les pirates informatiques pour récupérer des informations (généralement bancaires) auprès d’internautes.
La technique du phishing est une technique d’« ingénierie sociale » c’est-à-dire consistant à exploiter non pas une faille informatique mais la « faille humaine » en dupant les internautes par le biais d’un courrier électronique semblant provenir d’une entreprise de confiance, typiquement une banque ou un site de commerce.
Le mail envoyé par ces pirates usurpe l’identité d’une entreprise (banque, site de commerce électronique, etc.) et les invite à se connecter en ligne par le biais d’un lien hypertexte et de mettre à jour des informations les concernant dans un formulaire d’une page web factice, copie conforme du site original, en prétextant par exemple une mise à jour du service, une intervention du support technique, etc.
Comment se protéger du phishing ?
Lorsque vous recevez un message provenant a priori d’un établissement bancaire ou d’un site de commerce électronique il est nécessaire de vous poser les questions suivantes :
- Ai-je communiqué à cet établissement mon adresse de messagerie ?
- Le courrier reçu possède-t-il des éléments personnalisés permettant d’identifier sa véracité (numéro de client, nom de l’agence, etc.) ?