Le phishing c’est quoi ?

L’hameçonnage (ou phishing, et parfois filoutage¹), est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer uneusurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C’est une forme d’attaque informatique reposant sur l’ingénierie sociale (sécurité de l’information). L’hameçonnage peut se faire par courrier électronique, par des sites Internet falsifiés ou autres moyens électroniques.

Paypal et le phishing

Par ailleurs, à l’insu de PayPal cette fois ci, des faussaires envoient régulièrement à de nombreuses adresses de messagerie Internet des invitations à vérifier leur compte PayPal, de même que leurs comptes dans de nombreuses banques. Il est impératif de ne pas tenir compte de tels messages, car PayPal n’en est pas le véritable expéditeur. Ces messages permettent aux faussaires de récupérer des numéros de carte bancaire, avec leur cryptogramme, leur titulaire et leur date d’expiration, ces informations étant saisies sur un faux site « PayPal » par la personne ayant reçu le courriel frauduleux. Ce type de fraude est appelée « hameçonnage », la victime de la fraude étant comparée à un poisson qui « mord à l’hameçon ». Les faussaires peuvent ensuite réutiliser ces données volées à des fins malhonnêtes.