accueil
 
 
les adresses
 
 
les logiciels
 
 
l'école du mail
 
 
culture mail
 
 
SOS e-mail
 
 
les forums
 
300 trucs & astuces

Le phishing ou hameçonnage

Quand des escrocs tentent de se faire passer pour votre banque pour vous extorquer vos coordonnées bancaires : une arnaque désormais répandue.
 
Bon à savoir

• Le terme phishing dérive du mot fishing (pêche) : l'arnaque étant basée sur un e-mail "hameçon", il était logique que le terme choisi fasse allusion à la pêche à la ligne ! Nos amis québécois lui préfèrent le mot hameçonnage. La Commission générale de terminologie et de néologie a, quant à elle, retenu le terme filoutage.

• Les membres d'eBay étant une cible privilégiée des arnaqueurs, le service a développé une fonction sécurité dans sa barre d'outils. Vous pouvez la télécharger pour sécuriser votre compte.

• On pensait le phénomène récent, vieux tout au plus de quelques années. On fête en fait cette année son dixième anniversaire, nous apprend Silicon.fr.

• Les réseaux sociaux ne sont pas épargnés par le phishing : sur Facebook, les hackers publient sur les murs de messages (wall) des liens qui ressemblent à s'y méprendre à de véritables pages Facebook. Mais ils dirigent en réalité vers une copie du site qui vous invite à entrer vos identifiants. (lire Clubic).

Pour en savoir plus
Sur Arobase.org
Afficher le code source d'un courriel
Paypal
Sur le Web
Premiers cas d’escroqueries par "phishing" signalés en France [ZDNet.fr]
•  Phishing : le '@' qui doit éveiller les soupçons [JdNet Solutions]
• Extorsion électronique: des millions d'Américains piégés en 2003 [ZDNet.fr]
• Comment ne pas se faire hameçonner par les courriels frauduleux [Branchez-vous!]
• Anti-Phishing Working Group : une liste de phishing repérés (en anglais)

Si jamais vous recevez un jour un courrier électronique de votre banque, de votre FAI ou d’un marchand en ligne vous invitant à vérifier vos identifiant et mot de passe, voire de mettre à jour vos coordonnées bancaires, méfiez-vous ! Il y a de très fortes chances que ce mail soit un faux et que vous soyez victime d'une tentative d'arnaque par e-mail, baptisée phishing.


Cette technique d'arnaque est simple : les escrocs imitent un courrier officiel d'une banque, d'un marchand en ligne (par exemple eBay) ou d'un organisme de paiement (PayPal), qui vous demande d'aller vérifier vos informations personnelles. Croyant vous rendre sur le site officiel de l'établissement, vous atterrissez en fait sur des serveurs appartenant aux escrocs (vous pouvez le vérifier en affichant le code source du courriel). Et toute information que vous tapez à cet endroit leur est automatiquement communiquée. Les escrocs qui se sont fait passer pour votre banque n'ont alors, par exemple, plus qu'à se connecter sur le vrai site de votre banque, pour avoir accès à votre compte et y effectuer virements à souhaits.

Voici quelques exemples de courriers collecté par nos soins :

Nom utilisé Prétexte invoqué Courriels
PayPal
Décemebre 2007		 Suite à une utilisation frauduleuse de votre compte, celui-ci est suspendu. Vous devez le réactiver. lire le message
Crédit Agricole
Mars 2007		 Une mise à jour de logiciel nécessite la confirmation de vos détails bancaires. lire le message
Société générale
Mars 2006		 Une mise à jour de logiciel nécessite la confirmation de vos détails bancaires. lire le message
LCL
Mars 2006		 Une mise à jour de logiciel nécessite la confirmation de vos détails bancaires. lire le message
BNP Paribas
Mars 2006 		Une mise à jour de logiciel nécessite la confirmation de vos détails bancaires. lire le message
LCL
Mars 2006		 La banque a introduit un nouveau systeme de securité pour ses clients. lire le message
AGF
Août 2005		 Pour pouvoir profiter de toutes les nouvelles options, veuillez confirmer vos données en passant par le lien en bas de cette page. lire le message
Societe Generale / BNP Paribas / CIC Banque / Banque CCF
Mai 2005		 Pour vérification de votre adresse e-mail, vous devez vous connecter au site Internet de votre banque.
Ce message est le 1er phishing de masse envoyé en France (mai 2005). Les escrocs n'ont pas encore compris qu'on y parlait français, mais ça ne saurait tarder.		 lire le message
Citibank En raison des nombreux vols d'identité observés sur Citibank.com, vous devez confimer vos informations bancaires. Si vous ne le faites pas, l'accès à votre compte sera suspendu. lire le message
Citibank Des tentatives suspectes de connexion à votre compte bancaire ont été remarquées. Vous êtes invité à remplir un formulaire pour sécuriser votre compte. lire le message
Smith Barney Les équipes techniques réalisent une mise à jour logicielle. Vous devez confirmer vos données personnelles. lire le message
eBay Si vos informations courantes ne sont pas mises à jour, vos droits d'acheter ou de vendre seront restreints sous 5 jours. lire le message
Vous avez déjà reçu un e-mail de ce type ?


Ce genre d'arnaque se multiplie dangereusement
Selon la société d'études Gartner, un tiers des internautes américains auraient déjà reçu un mail de ce type. Et entre 2 et 3 % (soit la bagatelle de 1,78 million de personnes) auraient communiqué à des escrocs des informations sensibles.
Toujours selon Gartner, le coût serait de 1,2 milliard de dollars en 2003 pour les établissements financiers. Au Royaume-Uni, la police estime que le phishing pourrait avoir coûté aux banques britanniques en 2003 environ 60 millions de livres (88,5 millions d'euros).
En France, 2 clients de la Société générale ont vu leur compte être vidé après usurpation de leur identité électronique. Un client de la Bred aurait également subi le même type de détournement. Selon la Police judiciaire, 90% des délits de ce type ne sont pas signalés.

Que faire si vous avez reçu un courriel de ce type ?
Détruisez-le systématiquement. Les banques ne contactent pas leurs clients pour leur demander de fournir des informations sensibles comme les mots de passe ou les identifiants en ligne. Et prenez l’habitude de toujours vous connecter sur le site web d’une institution ou d'un organisme en tapant directement son adresse dans votre navigateur.

Que faire si vous pensez vous être fait avoir ?
D'abord, tant que vous n'avez pas tenté d'accéder à votre compte bancaire via ce type d'e-mail, vous ne risquez rien. Si en revanche, vous vous êtes identifié sur le site de votre banque (ou un site ùarchand) après avoir cliqué sur un lien d'un e-mail de phishing, contactez physiquement au plus vite votre banque ou organisme de paiement à ses coordonnées habituelles (pas celles figurant dans le courriel, elle peuvent être fausses). Et n'hésitez pas à porter plainte.


Vous avez reçu un e-mail de ce type non référencé dans cette page ?


les filtres antiphishing des navigateurs Web


 

Google

Le glossaire du courrier électronique Le glossaire du courrier électronique
Abonnez-vous ! Abonnez-vous à la lettre d'Arobase.org
Consultez votre courrier Consultez votre courrier sans logiciel

Publicité





Découvrez nos autres sites !

• Aussitot, le guide
de la messagerie instantanée

• Ordineo, le site
qui vous aide à réapprivoiser votre PC