Qu'est-ce que c'est le phishing : l’arnaque 2.0

De tous les dangers liés de près ou de loin à l’utilisation de l’e-mail, le phishing est certainement le plus destructeur et le plus préoccupant. Le principe est simple : un escroc tente de se faire passer pour votre banque et vous demande la confirmation de vos coordonnées bancaires, ce qui revient finalement à les lui communiquer sans qu’il en ait eu la connaissance préalablement. L’expéditeur n’est pas exclusivement votre agence bancaire. Il peut aussi s’agir de votre fournisseur d’accès à Internet ou d’un site de commerce en ligne (Ebay par exemple) qui vous demande une confirmation de vos identifiants et mots de passe. La vigilance s’impose à la réception d’un tel message, car ce n’est pas le procédé habituel des banques par exemple de demander la transmission de coordonnées bancaires dans un simple mail. Le piège est simple, croyant vous rendre sur le site de votre banque ou d’un organisme de paiement, vous arrivez sur un serveur appartenant à l’arnaqueur (état de fait que vous pouvez vérifier via l’affichage du code source du courriel). Certains faux sites sont tellement bien réalisés que même un utilisateur habitué se laisserait prendre. Le problème réside dans le fait que toute information saisie sur ce site sera automatiquement communiquée à l’arnaqueur, qui n’a plus par la suite qu’à user de vos coordonnées informatiques sur un site réel pour profiter de votre argent. Le phénomène est en pleine expansion. Selon un rapport du cabinet Gartner, le nombre de personnes flouées par le phishing ayant augmenté de 57% entre 2006 et 2007. Le coût moyen du préjudice est de 900 dollars par internaute, mais il ne s’agit que d’une moyenne et certaines personnes ont perdu plusieurs milliers de dollars à cause du phishing. À la réception d’un e-mail suspect, il est recommandé de le supprimer directement. Le pirate n’a aucun moyen d’agir tant que vous n’avez pas ouvert son e-mail. Gardez toujours à l’esprit que les banques ne demandent jamais l’envoi de coordonnées bancaires par Internet. Certaines font même de la prévention contre cet acte. Dans le cas où vous vous seriez fait prendre, il est impératif de contacter rapidement votre agence bancaire pour bloquer toutes les transactions et éviter un pillage systématique de votre compte en banque. Il vous est aussi possible de porter plainte, le phishing étant depuis peu puni par la loi.