- Le terme phishing dérive du mot fishing (pêche) : l'arnaque étant basée sur un e-mail "hameçon", il était logique que le terme choisi fasse allusion à la pêche à la ligne ! Nos amis québécois lui préfèrent le mot hameçonnage. La Commission générale de terminologie et de néologie a, quant à elle, retenu le terme filoutage.
- Les membres d'eBay étant une cible privilégiée des arnaqueurs, le service a développé une fonction sécurité dans sa barre d'outils. Vous pouvez la télécharger pour sécuriser votre compte.
- On pensait le phénomène de l'hameçonnage récent, vieux tout au plus de quelques années. On fête en fait cette année son dixième anniversaire, nous apprend Silicon.fr.
- Les réseaux sociaux ne sont pas épargnés par le phishing : sur Facebook, les hackers publient sur les murs de messages (wall) des liens qui ressemblent à s'y méprendre à de véritables pages Facebook. Mais ils dirigent en réalité vers une copie du site qui vous invite à entrer vos identifiants. (lire Clubic).
Publicité
• Afficher le code source d'un courriel
• Paypal
Sur le Web
• Premiers cas d’escroqueries par "phishing" signalés en France [ZDNet.fr]
• Phishing : le '@' qui doit éveiller les soupçons [JdNet Solutions]
• Extorsion électronique: des millions d'Américains piégés en 2003 [ZDNet.fr]
• Comment ne pas se faire hameçonner par les courriels frauduleux [Branchez-vous!]
• Anti-Phishing Working Group : une liste de phishing repérés (en anglais)
Gmail : 5 ans et toujours en bêta !
Le blog du mail
• Gmail porte la taille maximale des pièces jointes à 25 Mo [30/06]
• Le corps de Michael Jackson en vidéo ? Plutôt « Thriller » sur l'ordinateur ! [27/06]
• Outlook 2010 continuera à mal afficher les e-mails [26/06]
Jack Bauer : 24 heures chrono... en 1994
Windows Live Messenger 2009 : nouvelle version disponible
Le phishing
Quand des escrocs tentent de se faire passer pour votre banque pour vous extorquer vos coordonnées bancaires : une arnaque désormais répandue.
Si jamais vous recevez un jour un courrier électronique de votre banque, de votre fournisseur d'accès (FAI) ou d’un marchand en ligne vous invitant à vérifier vos identifiant et mot de passe, voire de mettre à jour vos coordonnées bancaires, méfiez-vous ! Il y a de très fortes chances que ce mail soit un faux et que vous soyez victime d'une tentative d'arnaque par e-mail, baptisée phishing (ou hameçonnage).
Cette technique d'arnaque est simple : les escrocs imitent un courrier officiel d'une banque, d'un marchand en ligne (par exemple eBay) ou d'un organisme de paiement (PayPal), qui vous demande d'aller vérifier vos informations personnelles.
Mais le courriel est piégé. Croyant vous rendre sur le site officiel de l'établissement, vous atterrissez en fait sur des serveurs appartenant aux escrocs (vous pouvez le vérifier en affichant le code source du courriel). Et toute information que vous tapez à cet endroit leur est automatiquement communiquée. Les escrocs n'ont alors plus, par exemple, par exemple, qu'à se connecter sur le vrai site de votre banque, pour avoir accès à votre compte et y effectuer virements à souhaits.
Voici quelques exemples de tentatives de phishing collecté par nos soins :
| Nom utilisé | Prétexte invoqué | Courriels |
| Orange Décembre 2008 |
Une notification de connexion à votre compte Orange vous est adressée. Pour modifier les réglages de ces alertes, vous êtes prié de vous connecter à votre manager. | lire le message |
| Free Novembre 2008 |
Pour améliorer la sécurité de la Freebox et faciliter l'utilisation de votre compte, on vous propose de souscrire à un programme de mise à jour. | lire le message |
| PayPal Décembre 2007 |
Suite à une utilisation frauduleuse de votre compte, celui-ci est suspendu. Vous devez le réactiver. | lire le message |
| Crédit Agricole Mars 2007 |
Une mise à jour de logiciel nécessite la confirmation de vos détails bancaires. | lire le message |
| Société générale Mars 2006 |
Une mise à jour de logiciel nécessite la confirmation de vos détails bancaires. | lire le message |
| LCL Mars 2006 |
Une mise à jour de logiciel nécessite la confirmation de vos détails bancaires. | lire le message |
| BNP Paribas Mars 2006 |
Une mise à jour de logiciel nécessite la confirmation de vos détails bancaires. | lire le message |
| LCL Mars 2006 |
La banque a introduit un nouveau systeme de securité pour ses clients. | lire le message |
| AGF Août 2005 |
Pour pouvoir profiter de toutes les nouvelles options, veuillez confirmer vos données en passant par le lien en bas de cette page. | lire le message |
| Societe Generale / BNP Paribas / CIC Banque / Banque CCF Mai 2005 |
Pour vérification de votre adresse e-mail, vous devez vous
connecter au site Internet de votre banque. Ce message est le 1er phishing de masse envoyé en France (mai 2005). Les escrocs n'ont pas encore compris qu'on y parlait français, mais ça ne saurait tarder. |
lire le message |
| Citibank | En raison des nombreux vols d'identité observés sur Citibank.com, vous devez confimer vos informations bancaires. Si vous ne le faites pas, l'accès à votre compte sera suspendu. | lire le message |
| Citibank | Des tentatives suspectes de connexion à votre compte bancaire ont été remarquées. Vous êtes invité à remplir un formulaire pour sécuriser votre compte. | lire le message |
| Smith Barney | Les équipes techniques réalisent une mise à jour logicielle. Vous devez confirmer vos données personnelles. | lire le message |
| eBay | Si vos informations courantes ne sont pas mises à jour, vos droits d'acheter ou de vendre seront restreints sous 5 jours. | lire le message |
Ce genre d'arnaque se multiplie dangereusement
Selon le cabinet Gartner, le nombre de personnes flouées par
le phishing est en forte croissante aux Etats-Unis (+ 57 %). 3,5 millions
d'Américains seraient tombés dans le piège d'un
faux site Internet, entre août 2006 et août 2007. Coût
moyen du préjudice : près de 900 dollars par internaute.
L'argent récolté par les pirates dépasserait les
3 milliards de dollars.
Que faire si vous avez reçu un courriel de ce type ?
Détruisez-le systématiquement. Les banques ne contactent
pas leurs clients pour leur demander de fournir des informations sensibles
comme les mots de passe ou les identifiants en ligne. Et prenez l’habitude
de toujours vous connecter sur le site web d’une institution ou
d'un organisme en tapant directement son adresse dans votre navigateur.
Que faire si vous pensez vous être fait avoir ?
D'abord, tant que vous n'avez pas tenté d'accéder à
votre compte bancaire via ce type d'e-mail, vous ne risquez rien. Si
en revanche, vous vous êtes identifié sur le site de votre
banque (ou un site marchand) après avoir cliqué sur un
lien d'un e-mail de phishing, contactez physiquement au plus
vite votre banque ou organisme de paiement à ses coordonnées
habituelles (pas celles figurant dans le courriel, elled peuvent être
fausses). Et, si vous êtes tombé dans le piège, n'hésitez pas
à porter plainte.
Les arnaques par e-mail : les identifier • la filière africaine • les loteries • les petites annonces • le phishing • porter plainte
ACCUEIL | QUI SOMMES-NOUS ? | NOUS CONTACTER | NOUS SOUTENIR | PARTENAIRES
Réseau Linéales : Aussitot - Atomixer - Incredissimo