Le terme phishing dérive du mot fishing (pêche) : l'arnaque étant basée sur un e-mail "hameçon", il était logique que le terme choisi fasse allusion à la pêche à la ligne ! Nos amis québécois lui préfèrent le mot hameçonnage. La Commission générale de terminologie et de néologie a, quant à elle, retenu le terme filoutage.
Les membres d'eBay étant une cible privilégiée des arnaqueurs, le service a développé une fonction sécurité dans sa barre d'outils. Vous pouvez la télécharger pour sécuriser votre compte.
On pensait le phénomène de l'hameçonnage récent, vieux tout au plus de quelques années. On fête en fait cette année son dixième anniversaire, nous apprend Silicon.fr.
Les réseaux sociaux ne sont pas épargnés par le phishing : sur Facebook, les hackers publient sur les murs de messages (wall) des liens qui ressemblent à s'y méprendre à de véritables pages Facebook. Mais ils dirigent en réalité vers une copie du site qui vous invite à entrer vos identifiants. (lire Clubic).

Sur Arobase.org
• Afficher le code source d'un courriel
• Paypal
Sur le Web
• Premiers cas d’escroqueries par "phishing" signalés en France [ZDNet.fr]
• Phishing : le '@' qui doit éveiller les soupçons [JdNet Solutions]
• Extorsion électronique: des millions d'Américains piégés en 2003 [ZDNet.fr]
• Comment ne pas se faire hameçonner par les courriels frauduleux [Branchez-vous!]
• Anti-Phishing Working Group : une liste de phishing repérés (en anglais)

Le blog du mail
• Interface remaniée et nouvelles fonctionnalités pour Windows Live Mail 4 [22/01]
• Thunderbird 3.0.1 corrige les bugs de la version 3.0 [20/01]
• Thunderbird 3 a enfin son extension calendrier [18/01]

Sur Aussitot.fr :
Attention : Facebook modifie ses paramètres de confidentialité

A ne pas manquer sur Atomixer.fr :
Léchez-moi cet iPhone !

Les arnaques par e-mail

Le phishing

Quand des escrocs tentent de se faire passer pour votre banque pour vous extorquer vos coordonnées bancaires : une arnaque désormais répandue.

Si jamais vous recevez un jour un courrier électronique de votre banque, de votre fournisseur d'accès (FAI) ou d’un marchand en ligne vous invitant à vérifier vos identifiant et mot de passe, voire de mettre à jour vos coordonnées bancaires, méfiez-vous ! Il y a de très fortes chances que ce mail soit un faux et que vous soyez victime d'une tentative d'arnaque par e-mail, baptisée phishing (ou hameçonnage).

Cette technique d'arnaque est simple : les escrocs imitent un courrier officiel d'une banque, d'un marchand en ligne (par exemple eBay) ou d'un organisme de paiement (PayPal), qui vous demande d'aller vérifier vos informations personnelles.

Mais le courriel est piégé. Croyant vous rendre sur le site officiel de l'établissement, vous atterrissez en fait sur des serveurs appartenant aux escrocs (vous pouvez le vérifier en affichant le code source du courriel). Et toute information que vous tapez à cet endroit leur est automatiquement communiquée. Les escrocs n'ont alors plus, par exemple, par exemple, qu'à se connecter sur le vrai site de votre banque, pour avoir accès à votre compte et y effectuer virements à souhaits.

Voici quelques exemples de tentatives de phishing collecté par nos soins :

Nom utilisé	Prétexte invoqué	Courriels
Orange Décembre 2008	Une notification de connexion à votre compte Orange vous est adressée. Pour modifier les réglages de ces alertes, vous êtes prié de vous connecter à votre manager.	lire le message
Free Novembre 2008	Pour améliorer la sécurité de la Freebox et faciliter l'utilisation de votre compte, on vous propose de souscrire à un programme de mise à jour.	lire le message
PayPal Décembre 2007	Suite à une utilisation frauduleuse de votre compte, celui-ci est suspendu. Vous devez le réactiver.	lire le message
Crédit Agricole Mars 2007	Une mise à jour de logiciel nécessite la confirmation de vos détails bancaires.	lire le message
Société générale Mars 2006	Une mise à jour de logiciel nécessite la confirmation de vos détails bancaires.	lire le message
LCL Mars 2006	Une mise à jour de logiciel nécessite la confirmation de vos détails bancaires.	lire le message
BNP Paribas Mars 2006	Une mise à jour de logiciel nécessite la confirmation de vos détails bancaires.	lire le message
LCL Mars 2006	La banque a introduit un nouveau systeme de securité pour ses clients.	lire le message
AGF Août 2005	Pour pouvoir profiter de toutes les nouvelles options, veuillez confirmer vos données en passant par le lien en bas de cette page.	lire le message
Societe Generale / BNP Paribas / CIC Banque / Banque CCF Mai 2005	Pour vérification de votre adresse e-mail, vous devez vous connecter au site Internet de votre banque. Ce message est le 1er phishing de masse envoyé en France (mai 2005). Les escrocs n'ont pas encore compris qu'on y parlait français, mais ça ne saurait tarder.	lire le message
Citibank	En raison des nombreux vols d'identité observés sur Citibank.com, vous devez confimer vos informations bancaires. Si vous ne le faites pas, l'accès à votre compte sera suspendu.	lire le message
Citibank	Des tentatives suspectes de connexion à votre compte bancaire ont été remarquées. Vous êtes invité à remplir un formulaire pour sécuriser votre compte.	lire le message
Smith Barney	Les équipes techniques réalisent une mise à jour logicielle. Vous devez confirmer vos données personnelles.	lire le message
eBay	Si vos informations courantes ne sont pas mises à jour, vos droits d'acheter ou de vendre seront restreints sous 5 jours.	lire le message

Vous avez déjà reçu un e-mail de ce type ?

Ce genre d'arnaque se multiplie dangereusement
Selon le cabinet Gartner, le nombre de personnes flouées par le phishing est en forte croissante aux Etats-Unis (+ 57 %). 3,5 millions d'Américains seraient tombés dans le piège d'un faux site Internet, entre août 2006 et août 2007. Coût moyen du préjudice : près de 900 dollars par internaute. L'argent récolté par les pirates dépasserait les 3 milliards de dollars.

Que faire si vous avez reçu un courriel de ce type ?
Détruisez-le systématiquement. Les banques ne contactent pas leurs clients pour leur demander de fournir des informations sensibles comme les mots de passe ou les identifiants en ligne. Et prenez l’habitude de toujours vous connecter sur le site web d’une institution ou d'un organisme en tapant directement son adresse dans votre navigateur.

Que faire si vous pensez vous être fait avoir ?
D'abord, tant que vous n'avez pas tenté d'accéder à votre compte bancaire via ce type d'e-mail, vous ne risquez rien. Si en revanche, vous vous êtes identifié sur le site de votre banque (ou un site marchand) après avoir cliqué sur un lien d'un e-mail de phishing, contactez physiquement au plus vite votre banque ou organisme de paiement à ses coordonnées habituelles (pas celles figurant dans le courriel, elled peuvent être fausses). Et, si vous êtes tombé dans le piège, n'hésitez pas à porter plainte.

Vous avez reçu un e-mail de ce type non référencé dans cette page ?

les filtres antiphishing des navigateurs Web

Les arnaques par e-mail : les identifier • la filière africaine • les loteries • les petites annonces • le phishing • porter plainte