Nederlands 
 

Les dérives commerciales


Le 'hameçonnage' (phishing)



On appelle "hameçonnage" (ou "phishing" ) la pratique qui consiste à envoyer un grand nombre d'e-mails semblant provenir d'institutions tout à fait respectables, mais visant en fait à s'approprier de façon illicite des informations personnelles d'internautes peu soupçonneux, telles que leur numéro de carte de crédit et divers mots de passe.

L'e-mail tente, au moyen de divers stratagèmes (par exemple en imitant le format du site web d'une entreprise au–dessus de tout soupçon, son logo, etc.), de persuader le destinataire soit d'introduire des données confidentielles dans un formulaire ou dans l'e-mail même, soit de suivre un lien dans cet e-mail qui l'amènera sur un site web contrôlé par le fraudeur. Ces e-mails sont généralement destinés à un large public dans l'espoir d'appâter les éventuels clients d'une banque, d'une compagnie d'assurance, d'un site de vente ou d'enchères en ligne.

Il est très souvent bien difficile d'identifier une tentative de "hameçonnage". On peut toutefois dégager certaines caractéristiques communes de ces messages, parmi lesquelles:

  1. La présence, dans le titre de l'e-mail, d'une série de lettres ou de chiffres servant à tromper les éventuels filtres de courrier indésirable.
  2. Ces e-mails sollicitent l'envoi de données privées spécifiques, invoquant souvent un problème technique contraignant l'entreprise à redemander ces données aux utilisateurs.
  3. Ils commencent souvent par une introduction générique, telle que "Cher client". Un e-mail authentique envoyé par une entreprise à un client s'adresse normalement à lui par son nom.
    4. On y trouve des liens prétendant rediriger vers un site web et qui redirigent en fait l'utilisateur vers une autre page. Si l'internaute laisse son pointeur de souris quelques instants sur un lien, il peut aisément vérifier où ce dernier le redirige en réalité. Faites le test du pointeur sur le lien suivant, qui semble vous renvoyer à la page de l'ISPA, alors qu'il n'en est rien: http://www.ispa.be.

Pour éviter d'être victime d'un "hameçonnage", veillez à toujours utiliser une méthode de communication en ligne fiable avec toute institution ou entreprise, c'est-à-dire, par exemple, en vous rendant directement sur leur site web (et jamais par e-mail), ou via des adresses de courrier électronique ou des numéros de téléphone et de fax dont l'authenticité est démontrée. Si un e-mail vous demande de vous connecter à votre compte, fermez cet e-mail, ouvrez votre logiciel de navigation Internet et rendez-vous directement sur le site web de l'entreprise en question.

Dernière actualisation de cette page : avril 2005
 
  Saferinternet.be est une collaboration entre Child Focus et le Centre de Recherche et d'Information des Organisations de Consommateurs. Le projet et ce site Internet ont pour objectif la promotion de la sécurité des mineurs sur Internet et les nouvelles technologies de communication en ligne. Ce site propose des informations et des outils aux éducateurs qui cherchent à guider les enfants et les jeunes vers une utilisation responsable de ces technologies. Le projet comprend également des initiatives qui s'adressent directement aux jeunes, comme le site Internet web4me.be. Le volet belge de ce projet européen est soutenu par la la Commission Européenne, DG Information Society et son suivi est assuré par un comité d'experts.
P R O J E T CoBeNo

Child Focus
av. Houba-de Strooper 292 - 1020 Bruxelles
Tél + 32 2 475 44 11, fax + 32 2 475 44 03

CRIOC
Bd Paepsem 20 - 1070 Bruxelles
Tél +32 2 547 06 11, fax + 32 2 547 06 01
Vie privée | Clause de non-responsabilité | Copyright | Réalisation | Webmaster | Nederlands | Member of Insafelogo insafe