Qu’est-ce que le phishing ?

Le “phishing” est une fraude financière liée à l’utilisation du courrier électronique. Il s’agit de plagier partiellement ou entièrement le site Internet de banques ou d’assurance connues et d’essayer d’obtenir des informations à caractère personnel ou confidentiel. Cette demande est souvent motivée à des soi-disant mesures de sécurité ou de mises à jour de banques de données :

  • Ne répondez pas à ce mail
  • Ne cliquez sur aucun des liens de ce mail
  • Supprimez ce mail

Contrairement aux virus informatiques qui jouent sur un défaut du système de sécurité Internet, c’est une faille humaine qu’exploite le phishing. Alors le principe est simple : envoyer des courriers électroniques ” signés ” d’une banque connue pour obtenir des renseignements confidentiels (numéros de cartes bancaires, codes confidentiels d’accès à la banque à distance…). Dans la masse de mails envoyés, il se peut qu’un des destinataires soit de fait client de la banque… Sous prétexte d’une mise à jour ou d’une intervention technique, il lui est proposé de se connecter par le biais d’un lien à un site semblable à l’original (logo et graphisme copiés) où on l’invite à saisir ses informations personnelles.