Hameçonnage : c'est quoi ? comment le reconnaître ?


Partager




Le mot hameçonnage est l'équivalent français du mot fishing. Le terme phishing vient probablement du mot « phreaking », lequel est en fait un mot-valise, qui fusionne les mots « phone » et « freak ». Ainsi, à l'origin, le phreaking désigne une arnaque mise en place pour utiliser de manière frauduleuse des services téléphoniques gratuits, ou plus concrètement d'utiliser à son insu la ligne de quelqu'un gratuitement ! Cette pratique s'est développée dans les années 1970, quand les téléphones étaient uniquement des appareils analogiques... On doit le nom de phishing aux pirates informatiques eux-mêmes, alors qu'ils tentaient de pirater des comptes AOL. Le mot phishing est construit sur « password harvesting fishing », c'est-à-dire, en français, grosso modo, « pêche aux mots de passe » ! Ainsi, le pirate se faisait passer pour un membre de l'équipe AOL pour soutirer au naïf utilisateur ses mots de passe de connexion et de messagerie, voire même ses coordonnées bancaires, sous le prétexte de vérification des comptes par exemple...


Dès lors que la pauvre victime avait répondu au mail, le pirate avait tout le loisir d'utiliser frauduleusement son compte pour, par exemple, envoyer en masse des mails commerciaux (le spamming (c'est-à-dire l'envoi de pourriel), le mail-bombing, par exemple...). La pratique du hameçonnage a largement évoluée, et aujourd'hui, il n'est pas rare que des internautes reçoivent un mail d'un prétendu responsable de banque ou de fournisseurs d'accès qui les invite à « confirmer leurs mots de passe » ou à « venir vérifier ses coordonnées bancaires ».


Telle que présentée, l'arnaque paraît énorme...Pourtant, chaque jour, des internautes tombent dans le piège ! On ne les blâmera qu'à moitié...En effet, si à l'origine les mails des pirates étaient peu plausibles, la donne a changée : les mails d'aujourd'hui ressemblent à s'y méprendre aux mails que vous recevez régulièrement de votre banque, votre assurance, votre fournisseur d'accès internet, votre messagerie instantanée... Encore plus fort : ces mails ont la même charte graphique, ils mentionnent une adresse valide et connue, et parfois, (pour pousser le vice jusqu'au bout...), ils sont signés par des personnes qui existent vraiment, avec de vraies coordonnées...Comble du comble du hameçonnage : le mail préviens parfois des tentatives de hameçonnage, et invite les internautes soit disant clients à ne jamais transmettre leurs coordonnées bancaires par mail, mais propose de cliquer sur un lien pour vérification. En cliquant sur le lien, la plupart des personnes sont bluffées : le lien les ramène à une copie conforme de la page principale du service de banque à distance, et il est parfois impossible de voir lequel est le vrai, lequel est le faux !
hameconnage


Le piège est amorcé, le hameçonnage a fonctionné: l'utilisateur, rassuré (à tort) de tomber sur le (soi disant) site de sa banque, va entrer son identifiant, puis son mot de passe, pour accéder par exemple à ses comptes bancaire. Il valide, et là c'est le cauchemar : mot de passe et identifiants entrés, la page mène nulle part, tandis que le pirate aura pu soigneusement collecter les informations communiquées par vous.... Quelques semaines plus tard, selon le degré de scrupule du pirate, vous vous retrouvez débités de quelques dizaines d'euros par mois, et vous ne vous en rendez même pas compte tant la somme est ridicule...Ou, plus radical, de quelques milliers d'euros, lesquels pourraient correspondre à l'achat d'un véhicule à l' étranger ! Vous l'avez compris : la méfiance est de rigueur devant les pratiques de hameçonnage. Personne ne vous demandera jamais, ni par mail ni au téléphone, de communiquer vos identifiants, mots de passe ou coordonnées bancaires : dans le doute, faites un courrier ou appeler le service auquel vous avez affaire d'habitude. A peine de grandes et douloureuses surprises : arnaque à la carte bleue, usurpation d'identité, dans un monde virtuel où toutes les polices n'ont pas encore le droit de cité...

Le Vendredi 13 Mars 2009 à 10:57
Article écrit par ludovic ()


Cet article est lié au dossier suivant :
  Informatique, ordinateur, PC, système d'exploitation, internet Informatique : trucs et astuces, tout savoir sur
votre ordinateur



fleche Voir les autres articles commençant par H
 
Articles précédents :
  •  Steve Mandanda : gardien de l'OM et de l'Equipe de France
  •  Le iWash de Apple
  •  Oscar Wilde : (1854-1900) écrivain irlandais qui a fait scan...
  •  Cirque du Soleil : Saltimbanco, Alegria, Quidam... des spect...
  •  Carlos Tévez : un argentin évoluant à Manchester United...

Articles suivants :
  •  Hépatite A : symptômes et traitement de l'hépatite virale
  •  Alcooliques Anonymes : association face à la dépendance...
  •  Centre Pompidou : musée d'art et expositions
  •  La Bagagerie : collections de sacs et articles de maroquin...
  •  Wayne Rooney : biographie d'une des stars de Manchester Un...




 
 

Poser votre question !
Et gagnez des Webbies
et des cadeaux !




Commentaires 

flux rss Flux RSS 2.0 :  les derniers commentaires de cet article


Il n'y a pas encore de commentaires pour cet article.


Tous les commentaires sont soumis à modération (ceux abrégés en SMS seront supprimés).
Ne vous inquiétez donc pas si ceux-ci ne s'affichent pas instantanément.

smile wink confused normal lol laugh sad angry cool surprised cry eek


Voir aussi



   securite Sécurité
   securite internet Sécurité Internet



Le hameçonnage est l’équivalent du « phishing », c'est-à-dire la « pêche aux mots de passe », qui ouvre la porte à toute une série d’arnaque à la carte bleue, d’usurpation d’identité… La technique est...