Un membre de notre forum a eu la bonne idée de faire une petite piqûre de rappel sur le phishing, qui est toujours un gros problème aujourd'hui dans le monde numérique.

Qu'est-ce que le phishing ? (définition wikipedia)

L'hameçonnage, appelé en anglais phishing, est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C'est une forme d'attaque informatique reposant sur l'ingénierie sociale. L'hameçonnage peut se faire par courrier électronique, par des sites web falsifiés ou autres moyens électroniques.

Il existe des moyens de se protéger du phishing, logiciels par exemple, mais il peut être utile de connaître quelques parades pour éviter de se faire piéger. Le site de prévention phishing.fr dresse une liste de quelques conseils pour se protéger :

1. Ne jamais cliquer sur un lien compris dans un email où l'on demande au destinataire de se connecter afin de réactiver un compte bancaire  ou de réaliser des modifications sur ce compte.

2. Dans le doute, contacter l'expéditeur officiel du message pour déterminer s'il est bien l'expéditeur du message et s'il est effectivement nécessaire de réactiver un compte ou de procéder à une modification de données.

3. Regardez soigneusement l'adresse Internet (www.nom-du-site.com...) vers laquelle on vous renvoie et verifier qu'il s'agit bien à la lettre près de l'adresse qui était signalée dans le mail.

4. Même si l'adresse comprise dans l'email est conforme à l'adresse officielle de votre banque, il reste très facile pour le pirate de vous renvoyer vers un site frauduleux. Vérifiez toujours que le site sur lequel vous êtes connecté correspond bien exactement, à la lettre près, au site de votre banque.

5. Signaler immédiatement à votre banque, tout email suspect, même si vous n'avez pas la certitude qu'il s'agit d'un mail de phishing.

D'autres conseils sont disponibles sur le site indiqué ci-dessus, c'est pourquoi il n'est peut-être pas inutile d'aller y jeter un coup d'oeil : accéder au site phishing.fr.