Le 15 novembre 2012, dans l’article “Quelques conseils pour éviter de se faire arnaquer sur Internet“, nous évoquions les menaces planant sur les internautes au premier rang desquelles l’hameçonnage (phishing en anglais), méthode la plus répandue pour capter des informations personnelles et confidentielles aux internautes.
L’hameçonnage ou phishing est une technique dans
laquelle des bandes organisées de
cybercriminels ou de simples désœuvrés malhonnêtes se font passer pour
des organismes financiers ou
de grandes sociétés
en envoyant des courriels frauduleux dans l’unique but de récupérer des mots de passe de messagerie, de
comptes bancaires ou des numéros de
cartes de crédit afin, bien entendu d’en faire un usage frauduleux. Le phénomène existe
depuis 1996 et a connu une
accélération
significative début 2003.
laquelle des bandes organisées de
cybercriminels ou de simples désœuvrés malhonnêtes se font passer pour
des organismes financiers ou
de grandes sociétés
en envoyant des courriels frauduleux dans l’unique but de récupérer des mots de passe de messagerie, de
comptes bancaires ou des numéros de
cartes de crédit afin, bien entendu d’en faire un usage frauduleux. Le phénomène existe
depuis 1996 et a connu une
accélération
significative début 2003.
Aujourd’hui, les courriels frauduleux deviennent de plus en plus réalistes à mesure que les tentatives d’hameçonnage s’avèrent de moins en moins grossières, évitant notamment les trois ou quatre fautes d’orthographe par ligne assorties d’une syntaxe d’enfant de CP qui caractérisaient les débuts de ce mode de piratage. Mais aussi réalistes soient actuellement les courriels en question, quelques principes simples devraient protéger les internautes même les moins avertis de la façon la plus fiable qui soit. Dans notre article de 2012, nous écrivions :
“Une règle très simple doit s’imposer : ne jamais donner de
renseignements privés en réponse à un courriel d’où qu’il provienne.
Encore moins un identifiant ou un mot de passe, quelle que soit la
justification avancée (mise à jour de votre compte, de vos données, menace de saisie, de fermeture de compte, de radiation, d’amende ou au contraire de gain d’argent, de risque de paiement en double, de trop perçu, etc…). Les courriels réclamant de telles informations sont forcément frauduleux et il convient de les supprimer et de les marquer comme “spam”.
Principe de base : un identifiant et un mot de passe ne se
communiquent à personne, ni au téléphone, ni par courrier ou courriel, ni
verbalement en face-à-face : ils sont uniquement en mémoire et, par
prudence, consignés sur un document chez soi, quelque part en lieu sûr.”
Qu’il s’agisse de votre banque, votre entreprise, d’une administration, d’une enseigne connue ou même d’un proche, le principe demeure inchangé : un identifiant et un mot de passe ne se communiquent JAMAIS. Autre principe de base : ne jamais cliquer sur un lien contenu dans le corps d’un message dont vous n’êtes pas absolument sûr (parents, amis, proches).
La sécurité sur Internet ne se limite évidemment pas à éviter l’hameçonnage mais cette technique frauduleuse représente néanmoins aujourd’hui le risque majeur pour l’utilisateur standard. Cela ne dispense évidemment pas d’un bon paramétrage des options sécurité d’Internet, ni d’un pare-feu et d’un antivirus de qualité. Les mises à jour systématiques du système d’exploitation et des logiciels contribuent également à la sécurité informatique. Enfin, les plus férus de sécurité pourront aussi s’intéresser aux logiciels anti-trackers, anonymiseurs, proxys et VPN, tous sujets un peu rebutants au début mais pas forcément très compliqués à utiliser à condition d’y consacrer un peu de temps.