Se former

Qu’est-ce que le phishing ou hameçonnage ? Définition, protection et ressources

Publié le 20 avril 2017
Actualisé le

Le phishing est la contraction des mots anglais « fishing », en français pêche, et « phreaking », désignant le piratage de lignes téléphoniques ; il se traduit par « hameçonnage » ou filoutage.

Définition :

C’est une pratique d’escroquerie utilisée par des pirates informatiques pour récupérer des informations (généralement bancaires) auprès d’internautes.

Comment ?

Souvent proposé par le biais de message publicitaire, ce procédé consiste à envoyer des courriels à des internautes en les invitant par le biais d’un lien hypertexte à compléter des informations les concernant. Le formulaire se présente sous la forme d’une imitation de messages, de sites d’institutions ou d’entreprises de confiance bien connus.

Le formulaire vous invite alors à communiquer des informations personnelles, telles que votre numéro de carte bancaire, votre numéro de Sécurité Sociale ou le mot de passe de votre compte.

Pour se protéger :

Il faut veiller systématiquement à :

  • Se demander comment ce site a eu accès à votre adresse de messagerie ?
  • Éviter de cliquer directement sur le lien contenu dans le mail, le cas échéant ouvrez votre navigateur et saisissez vous-même l’URL d’accès au service.
  • S’assurer, lorsque vous saisissez des informations sensibles, que le navigateur est en mode sécurisé, c’est-à-dire que l’adresse dans la barre du navigateur commence par https et qu’un petit cadenas est affiché dans la barre d’état au bas de votre navigateur.

Retrouvez les ressources complémentaires sur le sujet :

  • Sur le site de la CNIL
    Spam, phishing, arnaques : signaler pour agir