- • Le terme phishing dérive du mot fishing (pêche) : l'arnaque étant basée sur un e-mail "hameçon", il était logique que le terme choisi fasse allusion à la pêche à la ligne ! Nos amis québécois lui préfèrent le mot hameçonnage. La Commission générale de terminologie et de néologie a, quant à elle, retenu le terme filoutage.
- Les membres d'eBay étant une cible privilégiée des arnaqueurs, le service a développé une fonction sécurité dans sa barre d'outils. Vous pouvez la télécharger pour sécuriser votre compte.
- On pensait le phénomène récent, vieux tout au plus de quelques années. On fête en fait cette année son dixième anniversaire, nous apprend Silicon.fr.
- Les réseaux sociaux ne sont pas épargnés par le phishing : sur Facebook, les hackers publient sur les murs de messages (wall) des liens qui ressemblent à s'y méprendre à de véritables pages Facebook. Mais ils dirigent en réalité vers une copie du site qui vous invite à entrer vos identifiants. (lire Clubic).
Publicité
• Afficher le code source d'un courriel
• Paypal
Sur le Web
• Premiers cas d’escroqueries par "phishing" signalés en France [ZDNet.fr]
• Phishing : le '@' qui doit éveiller les soupçons [JdNet Solutions]
• Extorsion électronique: des millions d'Américains piégés en 2003 [ZDNet.fr]
• Comment ne pas se faire hameçonner par les courriels frauduleux [Branchez-vous!]
• Anti-Phishing Working Group : une liste de phishing repérés (en anglais)
Les arnaques par e-mailLe phishing
Quand des escrocs tentent de se faire passer pour votre banque pour vous extorquer vos coordonnées bancaires : une arnaque désormais répandue.
Si jamais vous recevez un jour un courrier électronique de votre banque, de votre FAI ou d’un marchand en ligne vous invitant à vérifier vos identifiant et mot de passe, voire de mettre à jour vos coordonnées bancaires, méfiez-vous ! Il y a de très fortes chances que ce mail soit un faux et que vous soyez victime d'une tentative d'arnaque par e-mail, baptisée phishing (ou hameçonnage).
Cette technique d'arnaque est simple : les escrocs imitent un courrier officiel d'une banque, d'un marchand en ligne (par exemple eBay) ou d'un organisme de paiement (PayPal), qui vous demande d'aller vérifier vos informations personnelles. Croyant vous rendre sur le site officiel de l'établissement, vous atterrissez en fait sur des serveurs appartenant aux escrocs (vous pouvez le vérifier en affichant le code source du courriel). Et toute information que vous tapez à cet endroit leur est automatiquement communiquée. Les escrocs qui se sont fait passer pour votre banque n'ont alors, par exemple, plus qu'à se connecter sur le vrai site de votre banque, pour avoir accès à votre compte et y effectuer virements à souhaits.
Voici quelques exemples de courriers collecté par nos soins :
| Nom utilisé | Prétexte invoqué | Courriels |
| PayPal Décemebre 2007 |
Suite à une utilisation frauduleuse de votre compte, celui-ci est suspendu. Vous devez le réactiver. | lire le message |
| Crédit Agricole Mars 2007 |
Une mise à jour de logiciel nécessite la confirmation de vos détails bancaires. | lire le message |
| Société générale Mars 2006 |
Une mise à jour de logiciel nécessite la confirmation de vos détails bancaires. | lire le message |
| LCL Mars 2006 |
Une mise à jour de logiciel nécessite la confirmation de vos détails bancaires. | lire le message |
| BNP Paribas Mars 2006 |
Une mise à jour de logiciel nécessite la confirmation de vos détails bancaires. | lire le message |
| LCL Mars 2006 |
La banque a introduit un nouveau systeme de securité pour ses clients. | lire le message |
| AGF Août 2005 |
Pour pouvoir profiter de toutes les nouvelles options, veuillez confirmer vos données en passant par le lien en bas de cette page. | lire le message |
| Societe Generale / BNP Paribas / CIC Banque / Banque CCF Mai 2005 |
Pour vérification de votre adresse e-mail, vous devez
vous connecter au site Internet de votre banque. Ce message est le 1er phishing de masse envoyé en France (mai 2005). Les escrocs n'ont pas encore compris qu'on y parlait français, mais ça ne saurait tarder. |
lire le message |
| Citibank | En raison des nombreux vols d'identité observés sur Citibank.com, vous devez confimer vos informations bancaires. Si vous ne le faites pas, l'accès à votre compte sera suspendu. | lire le message |
| Citibank | Des tentatives suspectes de connexion à votre compte bancaire ont été remarquées. Vous êtes invité à remplir un formulaire pour sécuriser votre compte. | lire le message |
| Smith Barney | Les équipes techniques réalisent une mise à jour logicielle. Vous devez confirmer vos données personnelles. | lire le message |
| eBay | Si vos informations courantes ne sont pas mises à jour, vos droits d'acheter ou de vendre seront restreints sous 5 jours. | lire le message |
Ce genre d'arnaque se multiplie dangereusement
Selon la société d'études Gartner, un tiers des internautes américains auraient déjà reçu un mail de ce type. Et entre 2 et 3 % (soit la bagatelle de 1,78 million de personnes) auraient communiqué à des escrocs des informations sensibles.
Toujours selon Gartner, le coût serait de 1,2 milliard de dollars en 2003 pour les établissements financiers. Au Royaume-Uni, la police estime que le phishing pourrait avoir coûté aux banques britanniques en 2003 environ 60 millions de livres (88,5 millions d'euros).
En France, 2 clients de la Société générale ont vu leur compte être vidé après usurpation de leur identité électronique. Un client de la Bred aurait également subi le même type de détournement. Selon la Police judiciaire, 90% des délits de ce type ne sont pas signalés.
Que faire si vous avez reçu un courriel de ce type ?
Détruisez-le systématiquement. Les banques ne contactent pas leurs clients pour leur demander de fournir des informations sensibles comme les mots de passe ou les identifiants en ligne. Et prenez l’habitude de toujours vous connecter sur le site web d’une institution ou d'un organisme en tapant directement son adresse dans votre navigateur.
Que faire si vous pensez vous être fait avoir ?
D'abord, tant que vous n'avez pas tenté d'accéder à votre compte bancaire via ce type d'e-mail, vous ne risquez rien. Si en revanche, vous vous êtes identifié sur le site de votre banque (ou un site ùarchand) après avoir cliqué sur un lien d'un e-mail de phishing, contactez physiquement au plus vite votre banque ou organisme de paiement à ses coordonnées habituelles (pas celles figurant dans le courriel, elle peuvent être fausses). Et n'hésitez pas à porter plainte.
© 1997-2008 Arobase.org
Tous droits réservés
ACCUEIL | QUI SOMMES-NOUS ? | NOUS CONTACTER | NOUS SOUTENIR
Réseau Linéales : Aussitot - Incredissimo