1.  Définition

L'hameçonnage, (en anglais phishing) , est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels (le plus souvent des mots de passe associé au comte bancaire ou paypal). C'est une forme d'attaque informatique reposant sur l'ingénierie sociale. L'hameçonnage se fait la plupart du temps e-mails ou par de faux (copie très ressemblante à l'original).

2.  Se protéger

Connectez-vous toujours en tapant l'adresse de votre organisme bancaire ou financier dans votre navigateu.

Ne passez jamais par un moteur de recherche comme Google pour localiser votre banque car les hackers peuvent parfois faire apparaitre leur faux site dans les résultats de Google.

Dans le doute, contacter l'expéditeur officiel du message en passant par le site officiel sur lequel vous avez l'habitude de vous connecter, pour déterminer s'il est bien l'expéditeur du message et s'il est effectivement nécessaire de réactiver un compte ou de procéder à une modification de données.

Vérifiez l'orthographe et la grammaire du message (si celui est en francais il aura surement des fautes).

Ne jamais cliquer sur un lien compris dans un email où l'on demande au destinataire de se connecter afin de réactiver un compte bancaire  ou de réaliser des modifications sur ce compte.

En cas de doute, contacter l'expéditeur du message pour etre sur que ce message pour savoir si ce message est bien le sien.

Regardez bien l'adresse Internet (www.nom-du-site.com...) vers laquelle on vous renvoie et verifier qu'il s'agit bien à la lettre près de l'adresse qui était signalée dans le mail.

Même si l'adresse indiquer dans l'email est conforme à l'adresse officielle de votre banque, il reste très facile à un pirate de vous renvoyer vers un site frauduleux. Vérifiez toujours que le site sur lequel vous êtes connecté correspond bien exactement, à la lettre près, au site de votre banque.

Au moment de la connexion avec vos identifiant vérifier bien dans la barre d'adrrese que vous etes en https.

Prenez contact avec votre banque, même si vous n'avez pas la certitude qu'il s'agit d'un mail de phishing.

Je vous conseille un outil pour vous aidez a détecter les tentatives de phishing : http://toolbar.netcraft.com/

Compatible avec internet explorer et firefox elle relativement efficace mais le bon sens et l'observation reste vos meilleur armes.

Cet article est basé sur celui du site http://www.phishing.fr/ et http://news.netcraft.com/