Phishing : qu'est-ce que c'est ?

Très fréquent au tout début d'Internet, à l'époque où les internautes ne connaissaient pas les nombreux dangers de la Toile, le phishing semble faire un retour en force depuis quelques mois. Décryptage d'un phénomène qui demande la plus grande prudence pour éviter les usurpations d'identité.

Il s'agit de l'une des méthodes les plus appréciées par les cybercriminels pour se faire de l'argent facilement. Le phishing, aussi appelé hameçonnage ou filoutage, est une technique qui a pour but d'obtenir des renseignements personnels, généralement afin de soutirer de l'argent à la victime ou d'usurper son identité.

Le phishing, comment ça fonctionne ?

La tactique de phishing la plus courante consiste pour le criminel à se faire passer pour l'un de vos proches. Le principe est assez simple : vous recevez un mail de la part d'une personne que vous connaissez bien, et qui vous demande un coup de main, généralement financier. Ce type d'arnaque est particulièrement insidieux car il joue sur la bienveillance des personnes qui en sont victimes. Ce n'est cependant pas la seule technique utilisée : certains se font passer pour de riches héritiers qui vous promettent une fortune ou encore pour des organismes connus de tout le monde.

De nombreuses tentatives de phishing prennent en effet la forme de faux emails de banque, des impôts, de la CAF ou encore de votre opérateur téléphonique vous proposant un remboursement important. Le but de ces faux appâts ? Vous placer dans une situation de confiance et vous pousser à dévoiler des informations personnelles : email, mot de passe, coordonnées bancaires... Bref, tout ce qu'il faut pour pouvoir réaliser des opérations bancaires sans votre consentement.

Une pratique de plus en plus répandue

Chaque année, le gouvernement tire la sonnette d'alarme. Car même si les utilisateurs sont de plus en plus prudents, les fraudeurs redoublent d'imagination pour leurs arnaques. Selon les chiffres dévoilés par Microsoft, 225 000 tentatives de phishing auraient eu lieu chaque jour au mois de janvier 2019, et entre 2017 et 2018, les services de détection des emails d'hameçonnage ont vu leur activité augmenter de 250%.

Comment éviter les tentatives de phishing ?

Pour ne pas vous retrouver sur la longue liste des internautes victimes de cette pratique, prudence est le mot d'ordre. Sachez qu'aucun organisme, que ce soit votre banque ou le service des impôts, n'a le droit de vous demander vos mots de passe ou vos coordonnées bancaires par mail. Si vous recevez un message qui vous paraît un peu trop alléchant, lisez-le avec soin : souvent, il est possible de détecter les faux car ces derniers sont remplis de fautes d'orthographe et envoyés via des adresses email étranges, ou redirigent vers des liens qui sont tout sauf officiels. Un peu de bon sens permet généralement d'éviter la majorité des arnaques.

Enfin, faites également preuve de prudence avec votre smartphone : les tentatives d'hameçonnage via SMS sont toujours aussi fréquentes. Si vous recevez un message qui vous demande de cliquer sur un lien pour accéder à un message ou à un cadeau... C'est très probablement une arnaque.