Le phishing : la pêche au chalut des données

Le phishing : la pêche au chalut des données
© fireofheart / Fotolia.com
La méthode est classique et éprouvée. Elle porte le nom de Phishing, ou hameçonnage en français. Le terme est imagé et veut bien dire ce qu’il veut dire. L’utilisateur reçoit un message par mail semblant provenir d’une source officielle. Il peut s’agit d’une demande de vérification d’un compte bancaire ou d’une adresse mail. Dans la plupart des cas, le message est très bien rédigé et porte tous les attributs d’un mail officiel. Le texte demande à l’utilisateur de cliquer sur un lien et de saisir ses identifiants (EDF, Banque, opérateur, enseigne…). Une fois cette étape franchie, le mal est fait. Sachez qu’un organisme officiel ne demandera jamais à personne de saisir des identifiants. En outre, même si le site est très ressemblant, il faut vérifier que son adresse comporte un cadenas ou la mention SSL.
La méthode est classique et éprouvée. Elle porte le nom de Phishing, ou hameçonnage en français. Le terme est imagé et veut bien dire ce qu’il veut dire. L’utilisateur reçoit un message par mail semblant provenir d’une source officielle. Il peut s’agit d’une demande de vérification d’un compte bancaire ou d’une adresse mail. Dans la plupart des cas, le message est très bien rédigé et porte tous les attributs d’un mail officiel. Le texte demande à l’utilisateur de cliquer sur un lien et de saisir ses identifiants (EDF, Banque, opérateur, enseigne…). Une fois cette étape franchie, le mal est fait. Sachez qu’un organisme officiel ne demandera jamais à personne de saisir des identifiants. En outre, même si le site est très ressemblant, il faut vérifier que son adresse comporte un cadenas ou la mention SSL.
© fireofheart / Fotolia.com