Le phishing désigne le processus d’amener par la ruse les destinataires à partager des informations sensibles avec une tierce partie inconnue.

En général, vous recevez un courriel semblant provenir d’une organisation reconnue, comme une banque. Le courriel contient ce qui semble être un lien vers le site Web de l’organisation. En revanche, si vous suivez le lien, vous vous retrouvez connecté à une réplique du site Web. Tous les détails que vous saisissez alors, tels que les numéros de comptes, les numéros d’identification personnels ou les mots de passe peuvent être volés et utilisés par les pirates qui ont créé ce faux site.

Parfois, le lien affiche le site Web authentique, mais y superpose une fenêtre contextuelle factice. Vous pouvez voir l’adresse du site Web réel en arrière-plan, mais les détails que vous saisissez dans la fenêtre contextuelle peuvent être volés.

Le phishing a débuté dans les années 1990, lorsque les pirates utilisaient la technique de collecte des coordonnées de comptes AOL afin de pouvoir accéder gratuitement à Internet. Les coordonnées étaient appelées “phish” car elles étaient rassemblées en allant à la pêche (“fishing”) aux utilisateurs. Le “ph” imite l’orthographe de “phreaker”, terme désignant ceux qui pirataient le réseau téléphonique.

Pour mieux vous protéger des attaques de phishing, l’idéal est de ne pas cliquer sur les liens contenus dans les courriels. En lieu et place, saisissez l’adresse du site Web dans le champ adresse, puis naviguez jusqu’à la page correcte, ou bien utilisez un signet ou un lien “Favori”.

Les attaques de phishing par courriel commencent à intégrer un aspect hors ligne, afin de convaincre les utilisateurs bien formés de quand même partager des informations ; certaines attaques de phishing utilisent des numéros de téléphone et de fax en plus des sites Web.

Le logiciel antispam peut bloquer de nombreux courriels en rapport avec le phishing et le logiciel de sécurité Web peut bloquer l’accès à de nombreux sites de phishing.