Cette technique, aussi appelée « hameçonnage », consiste à essayer de soutirer les codes d’accès, coordonnées bancaires, ou numéros de carte bleue d’un maximum de personnes en se faisant passer pour un site commercial ou bancaire bien connu, prétendant avoir besoin de mettre à jour les données personnelles de ses clients, et invitant pour cela à cliquer sur un lien qui renvoie vers un site frauduleux.
Le phénomène est en pleine expansion en France, mais certaines tentatives de « phishing » sont encore grossières et peuvent être assez facilement soupçonnées par la traduction approximative des messages (« C’est Crédit Mutuel qui vous salue, nous sommes contents de vous présenter notre nouveau système de sécurité, qui est monté au nouveau degré qualitatif »), ou leur invraisemblance (« Vous êtes client du Crédit lyonnais, BNP ou Société générale … Appuyez sur ce lien pour vous faire enregistrer).
L’envoi de ces messages est massif, sans cible particulière, comptant sur le fait que certains destinataires ne sauront pas détecter que le lien renvoie vers un site frauduleux et fourniront les données demandées.
La vigilance de chacun est donc la meilleure protection. Il faut bien retenir que :
-
lorsque des données personnelles sont demandées, les accès sont sécurisés, et on reconnaît les adresses sécurisées au fait qu’elles commencent par « https », le « s » signifiant « sécurisé (par exemple, https://agenda.univ-poitiers.fr)» ;
-
aucune banque ou site marchand ne vous enverra, ne vous demandera des données personnelles, ni ne vous fournira un lien à cliquer par courrier électronique ;
-
il ne faut donc jamais cliquer sur les liens dans les messages de ce type, et n’aller vers les sites dont on est client que par l’adresse enregistrée en « favoris » ou « bookmark ».
Pour compléter cette information, des fiches conseil sur la sécurité informatique seront prochainement disponibles sur l’intranet.
Et pour en savoir plus sur le « phishing » :
http://www.antiphishing.fr