Fraude internet : hammeçonnage

L’hameçonnage, aussi appelé « filoutage », et le plus souvent « Phishing », est une technique utilisée par des fraudeurs du web pour obtenir des renseignements personnels sur un internaute dans le but de perpétrer une usurpation d’identité.

La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance (une banque en ligne par exemple) afin de lui soutirer des renseignements personnels (mot de passe, numéro de carte de crédit, date de naissance). Cette arnaque internet a généralement pour but de voler de l’argent. Les cibles les plus populaires sont les services bancaires en ligne et les sites de ventes aux enchères tels que Paypal et eBay.

Les auteurs de l’hameçonnage envoient habituellement des e-mails à un très grand nombre de victimes potentielles même si seulement une petite partie d’entre elles se sente concernée par le contenu du message. Généralement, l’email envoyé semble émaner d’une société digne de confiance et est formulé de façon à alarmer le destinataire pour qu’il effectue une action en conséquence. Une approche souvent utilisée est d’indiquer à la victime que son compte a été désactivé parce qu’il a oublié de donner telle ou telle information, et que la réactivation ne sera possible qu’en cas d’action de sa part. Le message fournit un lien hypertexte qui dirige l’utilisateur vers une page Web construite exactement de la même façon que le site original de la société digne de confiance.

Arrivé sur cette page falsifiée, l’utilisateur est invité à saisir des informations confidentielles qui sont alors enregistrées par le criminel. Il peut donc accéder au compte utilisateur de la victime.