Phishing

Le phishing (en français hameçonnage) consiste en la reproduction du site Web d’une organisation à l’identique afin de tromper ses utilisateurs et leur soutirer des données personnelles (identifiant de compte, adresse e-mail…).

Le principe est de vous piéger en vous demandant de vous connecter à un site web que vous croyez sécurisé. En réalité, l’utilisateur se connecte à un site contrefait, copie du site d’origine. Lorsque l’utilisateur rentre ses paramètres de connexion sur ce site, ces informations sont envoyées au contrefacteur. Selon le degré de sophistication du site contrefait, il se peut même que vous soyez ensuite redirigé vers le site d’origine, de manière à ce qu’il soit impossible de se rendre compte que vous avez été victime d’une pratique malveillante.
De nombreux utilisateurs ont tendance à utiliser le même mot de passe pour plusieurs sites différents, ce qui multiplie les chances pour les voleurs de pouvoir se connecter ensuite à d’autres sites avec ce même mot de passe. Il faut pour cette raison à utiliser un mot de passe différent pour chaque site différent.
Jusqu’à maintenant, le phishing était surtout réservé aux sites bancaires ou dédiés aux réseaux sociaux. Depuis peu, d’autres sites sont concernés.

Comment se protéger ?

• Ils ne sont pas toujours écrits en bon français.
• Si le message contient un lien, assurez-vous de sa source. Vérifiez que le nom de domaine correspond bien à votre prestataire.
• Soyez prudent. Au moindre doute, n’hésitez pas à contacter votre prestataire.

Voir copie d’un faux mail Paypal