Vous recevez un message de ce genre, d'un site auquel vous êtes abonné ou de votre banque, qui vous demande de cliquer sur un lien pour confirmer vos noms d'utilisateur et mot de passe...ATTENTION PHISHING....
Le mot « phishing » est inspiré de l'anglais fishing qui vient de to fish et signifie « pêcher, partir à la pêche ». Par extension, on pourrait traduire par « mordre à l'hameçon ».
C'est une technique de piratage par usurpation d'identité. Pour un pirate, elle consiste à se faire passer pour un site commercial ou bancaire afin de soutirer vos codes d'accès, coordonnées bancaires ou numéro de carte bleue.
Si vous vous exécutez, vous êtes perdu ! Le site sur lequel vous êtes redirigé, qui a tout d'un vrai (graphisme, logo, etc.), ne l'est pas plus que le courriel d'avertissement.
Les escrocs récupèrent alors vos précieux codes et procèdent au piratage de votre compte en effectuant, par exemple, des virements vers des comptes situés dans des paradis fiscaux. Ou bien encore, ils utilisent votre numéro de carte bancaire pour commander aussitôt des produits en ligne.
La grande majorité des tentatives de phishing sont grossières, et peuvent être démasquées d'un simple coup d'oeil. Il y a d'abord les messages pour le moins improbables, car rédigés en anglais ou concernant plusieurs établissements bancaires (« vous êtes client du Crédit Lyonnais, BNP ou Société Générale... »). Il y a ensuite les messages rédigés en français, mais truffés de fautes d'orthographe et de formules approximatives. Le faux message du Crédit Mutuel envoyé mi-août précisait ainsi « c'est Credit Mutuel qui vous salue ! », ou encore « le niveau de notre securite est monte au nouveau degre qualitatif », pour finir par « Appuyez ce lien pour vous faire enregistrer » (sic).