Le phishing. Conseils de sécurité

• Phishing (en anglais, fishing, qui se traduit par « pêche à la ligne » ou « hameçonnage ») est un type de fraude informatique, dont l’objectif principal est de tromper la victime afin qu'elle donne elle-même les informations que souhaite obtenir le fraudeur. C'est un crime informatique, punissable par la loi.
• Le phisher est un fraudeur ou un groupe d'escrocs qui pratiquent le phishing.

Voici un exemple de phishing

1. Un fraudeur crée un site, ressemblant beaucoup au site Web officiel, par exemple d'une banque, d'un service postal ou d'un réseau social, et qui a presque la même adresse (exemples). Mais ce site est créé uniquement pour arnaquer les visiteurs et les pirater (il est, par exemple, infecté) voilà la (grande) différence !
2. Puis un message contenant un lien vers ce faux site est envoyé par e-mail à autant de victimes potentielles possibles, sous couvert d'une proposition, par exemple, gagner un prix ou lire une information importante.
3. Ensuite, en utilisant divers procédés, le phisher réussit à convaincre la victime de visiter le site infecté, d’installer un logiciel, d’ouvrir un fichier, de transmettre ses identifiants et mots de passe pour des comptes de réseaux sociaux, ses numéros de comptes bancaires, ses codes PIN, etc.
4. Croyant être sur un site officiel, la victime entre ses données, or, elle a été redirigée vers un site pirate.
5. Le phisher reçoit les données et la victime est de nouveau redirigée vers le site officiel qu’elle souhaitait consulter, sans avoir remarqué le piège.

Le phishing est l'un des types de cyber crimes le plus répandu dans le monde pour voler des accès à des comptes et des données bancaires.

• Les objectifs des phishers
• Comment les phishers peuvent-ils nous prendre au piège
• Comment le système est-il contaminé
• Les exemples de sites de phishing
• Comment protéger le système contre le phishing