Comment reconnaître une tentative de tromperie par email (phishing) ?

Savez-vous qu'une personne peut facilement vous envoyer un email en se faisant passer pour votre banquier ? Il n'y a aucune sécurité, à l'heure actuelle, dans le fonctionnement des messageries. Il est urgent de savoir déjouer ce genre de tromperie.

Le système actuel gérant la circulation des emails par Internet a été conçu sans aucun souci de sécurité. N'importe qui peut donc vous écrire en prétendant être de chez Microsoft ou faire partie de votre banque. L'adresse email de la personne qui vous écrit semblera confirmer ses dires. Malheureusement, il est très facile de se fabriquer de toute pièce une fausse adresse. Depuis quelques temps, de nombreuses arnaques fleurissent sur Internet, toute fondée sur ce principe. On appelle cela du « phishing ». C'est un jeu de mot anglo-saxon mélangeant « aller à la pêche » et « téléphone ».

Comment cette attaque fonctionne-t-elle ? Une personne malveillante vous envoie un email semblant provenir de votre banque ou d'un service en ligne tel que Paypal. Dans cet email, la personne trouve un prétexte pour vous amener sur le site de votre banque. Par exemple, en expliquant qu'il y a eu un problème de piratage sur certains comptes et elle vous demande de vérifier le votre pour plus de sûreté. Les arnaqueurs font souvent croire qu'ils travaillent justement dans la sécurité, méfiance. Dans cet email, il y a aussi un lien vers votre banque. En fait, ce lien est faux et il renvoie vers une copie conforme du site de votre banque. Par exemple, si vous êtes à la Société générale, le lien pointera vers www.societe-generales.fr au lieu de www.societe-generale.fr. Vous pensez avoir perçu l'astuce ? En fait, aucun de ces deux liens ne sont corrects ! Voyez comme il est facile d'être abusé.

Une fois sur le faux site, vous entrez votre nom d'utilisateur, votre mot de passe et le pirate vous les vole. Le faux site alors affiche un message d'erreur expliquant que vous avez fait une faute de frappe dans vos identifiants, puis, cette fois-ci, vous renvoie vers le vrai site de votre banque. Là, vous retapez votre mot de passe et tout fonctionne correctement. Une personne qui a été victime de cette arnaque n'en a donc même pas conscience.

Voici les conseils de base pour ne pas se faire arnaquer :

- Ne cliquez jamais directement dans le lien de l'email mais préférez utiliser vos favoris ou taper directement l'adresse de votre banque dans votre navigateur.

- Les banques ou les autres services ne vous demanderont jamais de vérifier votre compte ou de fournir votre mot de passe ou tout autre information personnelle. Elles n'ont pas besoin de vous pour cela. C'est donc louche.

- La plupart des sites officiels sont sécurisés : un petit cadenas ou une clé apparaît au bas de votre navigateur. Vous pouvez aussi vérifier que l'adresse de la page Internet commence bien par https:// au lieu de http://

- Soyez méfiant si l'email contient des fautes d'orthographe ou si la personne prétend faire partie du pôle de sécurité. Ne vous laissez pas intimidé par des noms officiels, des titres de fonction pompeuse ou des coordonnées téléphoniques. Ces informations peuvent facilement être trouvées par l'arnaqueur dans la presse ou sur le site même de votre banque.

Il est déplorable de constater que plus vous apparaîtrez comme quelqu'un ayant du succès et de l'argent, plus vous serez la cible de ce genre d'arnaque. Soyez donc extrêmement vigilant contre les tentatives de phishing. Si vous avez le moindre doute, appelez directement votre banque, sans vous fiez aux coordonnées fournies par l'email.

par Franck Sublum (10/12/2006) - 588 mots
Fruitymag, du contenu libre de droit