Sur internet comme dans la vie réelle, trop de naîveté conduit parfois... au bout d'un hameçon ! (Crédit Wisconsin Dep. of Natural Resources)

L'hameçonnage (phishing) en anglais, consiste à pêcher les mots de passe : lesquels ? Les vôtres !

Il s'agit donc d'une technique astucieuse utilisée pour usurper l'identité de vos correspondants habituels en matière financière (éditeurs de logiciels, postes, banques, organismes de carte crédits, agents d'affaires, etc.).

La méthode la plus classique de cette tromperie informatique consiste à vous envoyer un courriel, au nom d'un des organismes précités, mais des variantes téléphoniques existent aussi...

Ce message (ou votre interlocuteur) vous annoncera une faille de sécurité inédite ( voire un virus ) qui nécessite que vous remplissiez, rapidement, toujours pour assurer la sécurité de vos biens, un formulaire dont le lien sera mis en évidence dans le courriel...

Ensuite, ce lien vous enverra sur un site qui sera une copie presque conforme de celui de vos prestataires habituels, y compris, tant qu'à faire, de l'administration de votre pays ; là, vous retrouverez un questionnaire qui vous demandera de changer vos identifiants, sans oublier de noter les "anciens", mots de passe compris... Souvent, vous serez même complimenté pour la rapidité de votre réaction !

Vous l'aurez deviné, dès que vous aurez rempli ce formulaire, les opérateurs frauduleux fraîchement munis de vos "anciens" identifiants, s'appliqueront à dépenser tout de qui peut l'être en votre nom !

Ainsi fonctionne (avec des variantes basées sur l'intimidation, la séduction ou l'encouragement) l'hameçonnage.

La meilleure parade consiste à ne jamais cliquer sur un lien présent dans un courriel inconnu, et encore moins à laisser une tierce personne non identifiée avec certitude, fût-elle convaincante, vous guider par téléphone pour réaliser quelques opérations que ce soit sur votre ordinateur !

En effet, aucun organisme officiel ne s'adressera à vous de cette façon pour vous demander de changer vos identifiants... Une vérification attentive de l'orthographe peut aussi vous alerter : les hameçonneurs (opérant souvent de loin en plusieurs langues) laissent parfois des fautes d'orthographe (ou des expressions étranges, voire ampoulées) généralement absentes des messages officiels.

En cas de doute, saisissez l'adresse internet de votre prestataire de service directement dans le navigateur, ce qui éliminera les adresses contrefaites des hameçonneurs, souvent presque équivalentes à une lettre ou un chiffre près...

Enfin, quand vos identifiants sont réclamés, vérifiez la présence au début de l'URL du protocole sécurisé qui se matérialise par un S, ce qui donne HTTPS, car les organismes financiers utilisent tous cette sécurité supplémentaire pour effectuer leurs transactions, même anodines...