Définition :
C’est une pratique d’escroquerie utilisée par des pirates informatiques pour récupérer des informations (généralement bancaires) auprès d’internautes.
Comment ?
Souvent proposé par le biais de message publicitaire, ce procédé consiste à envoyer des courriels à des internautes en les invitant par le biais d’un lien hypertexte à compléter des informations les concernant. Le formulaire se présente sous la forme d’une imitation de messages, de sites d’institutions ou d’entreprises de confiance bien connus.
Le formulaire vous invite alors à communiquer des informations personnelles, telles que votre numéro de carte bancaire, votre numéro de Sécurité Sociale ou le mot de passe de votre compte.
Pour se protéger :
Il faut veiller systématiquement à :
- Se demander comment ce site a eu accès à votre adresse de messagerie ?
- Éviter de cliquer directement sur le lien contenu dans le mail, le cas échéant ouvrez votre navigateur et saisissez vous-même l’URL d’accès au service.
- S’assurer, lorsque vous saisissez des informations sensibles, que le navigateur est en mode sécurisé, c’est-à-dire que l’adresse dans la barre du navigateur commence par https et qu’un petit cadenas est affiché dans la barre d’état au bas de votre navigateur.
Retrouvez les ressources complémentaires sur le sujet :
- Sur le site de la CNIL
Spam, phishing, arnaques : signaler pour agir
- Sur le site gouvernemental de la Direction générale de la concurrence, de la consommation et de la répression des fraudes, une fiche pratique de la concurrence et de la consommation.