Bon nombre d’internautes sont quotidiennement confrontés au « phishing » lors de leur navigation internet. Certains décèlent très rapidement ce type d’escroquerie, d’autres sont très rapidement pris au piège et en deviennent victime avec des conséquences financières à leur trousse.


Qu’est ce que le Phishing ?

Mais qu’est-ce que concrètement le « phishing » ? Il s’agit tout simplement d’une manœuvre frauduleusement numérique ayant pour but de tromper un internaute, afin de recueillir des renseignements personnels le concernant pour lui porter préjudice. Le terme anglophone « phishing » signifie l’hameçonnage, pour pouvoir soutirer les informations souhaitées par leurs auteurs. Lors de sa manière d’opérer, l’auteur du « phishing » se fait ainsi passer pour une entreprise de confiance auprès de la victime pour pouvoir récupérer les informations ciblées. L’identité et les coordonnées bancaires sont les principaux renseignements ciblés.

De multiples moyens sont utilisés par le phishing pour pouvoir communiquer avec l’internaute. Principalement par mail, mais également par l’intermédiaire d’un site internet. A travers ces outils de communication, le « phishing » créé une copie conforme des éléments graphiques d’une réelle entreprise pour pouvoir tromper l’internaute. Sur internet, les usurpations sont multiples. Elles peuvent être effectuées au préjudice des services bancaires, des services d’énergie (exemple : EDF), des fournisseurs d’accès internet et opérateurs téléphoniques, ou encore les sites de vente en ligne et les réseaux sociaux.

Cette escroquerie numérique s’est tellement démocratisée ces dernières années qu’en 2015, plus de 2 millions d’internautes français en ont été victimes. Nous vous proposons quelques conseils pratiques pour être mis en garde et déceler une tentative de phishing.

Comment déceler le Phishing ?

Le phishing est principalement réalisé en deux étapes. Dans un premier temps, l’auteur du mail se fera passer pour une entreprise de confiance, et trouvera un motif plausible pour récupérer vos informations. On peut notamment vous parler de bug informatique, nécessitant la saisie des données de votre compte utilisateur pour pouvoir continuer à utiliser vos services. L’e-mail frauduleux vous demandera ensuite de cliquer sur un lien qui vous dirigera vers un faux site internet de l’entreprise usurpée. C’est sur ce faux site internet que tout va se jouer, c’est l’endroit où la victime sera invitée à saisir ses informations personnelles.

Des astuces existent pour vous mettre en garde contre le phishing. Si vous soupçonnez en être destinataire, plusieurs choses sont à analyser : l’orthographe du nom de domaine de l’entreprise usurpée. Une simple recherche du site web de l’entreprise sur Google suffit à comparer les adresses URL. Si vous êtes sollicité pour une vérification ou une réactivation de compte sur un site web que vous connaissez, n’hésitez pas à entrer manuellement l’adresse web du site en question pour vérifier « l’incident ».

Mais le phishing n’existe pas que sur internet, il se développe de plus en plus par SMS, se nommant le « SMSISing », avec la même manière d’opérer.

Pour aller plus loin, des sites internet existent pour lutter contre ce fléau, n’hésitez pas à consulter des sites intéressants tels que phishing.fr, ou encore phishing-initiative.eu (plateforme de signalisation de phishing).

Altospam, une solution Anti Phishing

Peut-être en avez-vous entendu parlé récemment : Altospam est un filtre anti-spam et également anti-virus en temps réel en ligne. Ce service est une passerelle externalisée par laquelle transitent tous vos emails pour être triés et redirigés vers vos serveurs ou refusés en cas de spam, de virus ou de tentative de Phishing. Votre serveur de messagerie reçoit alors les mails comme auparavant, mais nettoyé de tout problème de sécurité !

Vous trouverez plus d’informations sur le site de l’éditeur directement.