fbpx
Logo Ya-graphic : Création de boutique en ligne et référencement Google
Nous sommes à votre service pour vous proposer le meilleur service de référencement Google et de création de site e-commerce. Depuis 2008 nous apportons satisfaction à nos clients, qu'ils soient de France ou d'ailleurs.
3 av Adrien Mazet, Rés La Carraire, bât c - n°36, Miramas, FR
(+33) 06.52.64.70.04
contact@ya-graphic.com
Suivez YA-GRAPHIC

Définition : phishing [lexique web]

Définition : phishing [lexique web]

Le mot phishing découle de la contraction de deux mots anglophones : “phreaking” (mot-valise de “phone” et “freak”, piratage des systèmes de téléphonie) et “fishing” (la pêche à la ligne). En français le phishing est appelé l’hameçonnage. C’est un type d’escroquerie consistant à amener les utilisateurs à révéler leurs informations personnelles (mot de passe, date de naissance, numéro de sécurité sociale, etc.) ou financières (numéro de carte de crédit) via un message électronique ou un site Internet frauduleux. L’hameçonnage peut se faire par courrier électronique, par des sites internet falsifiés ou autres moyens électroniques (sur votre PC à la maison, au travail ou à l’université).

Comment ça se passe ?

Traditionnellement vous recevez un e-mail frauduleux. Voici un exemple de piège : le criminel vous envoie un courrier électronique, mais vous loin d’être le seul à le recevoir. Vous croyez naïvement que votre banque vous adresse ce courriel. On vous persuade de vous rendre sur le site falsifié qui est une imitation du site officiel de votre banque. Vous y fournissez vos informations privées (numéro de carte de crédit). Vous vous êtes fait arnaqué.

Les “phishers” ont des cibles :

  • les services bancaires en ligne
  • les sites de vente aux enchères (Ebay par exemple)
  • le système de paiement (Paypal)

Il existe plusieurs types de phishing :

  • le spear phishing (phishing ciblé à l’aide des réseaux sociaux par exemple)
  • le in-session phishing (basé sur des pop-up pendant la navigation)

Comment se protéger du phishing ?

Le phishing ne repose pas sur une faille d’un système informatique, c’est plutôt le facteur humain qui est visé (on appelle ça de l’ingénierie sociale). C’est la confiance, l’ignorance et la crédulité de l’utilisateur que le voleur d’identité exploite pour obtenir ses biens ou ses informations. C’est donc pour cette raison que la protection passe par la formation et la prévention des utilisateurs de systèmes informatisés :

  • changez, si possible régulièrement vos mots de passe
  • équipez-vous d’un antivirus qui détecte et neutralise les messages frauduleux et leurs pages web associées, un anti-virus complet qui contient un anti-spam, un anti-malware, un anti-mouchards (spywares) serait l’idéal
  • protégez votre/vos messagerie(s) à lettres du spam
  • ne laissez pas vos sessions ouvertes, surtout si vous partagez votre PC avec d’autres utilisateurs (au travail, à l’université, etc.)
  • lorsque vous naviguez, assurez-vous que le navigateur n’a pas enregistré vos identifiants et mots de passe
Yassine A.

Expert visibilité Google (SEO, webmarketing) depuis plus de 10 ans. Certifié Google. Créateur de boutiques en ligne et responsable e-commerce. Basé en France métropolitaine.