Phishing : définition

Qu’est-ce que le phishing ou hameçonnage ?

‍

Le phishing, ou hameçonnage, est une technique frauduleuse visant à tromper un utilisateur pour lui soutirer des informations sensibles, comme :

• les mots de passe ;
• les numéros de Sécurité sociale ;
• les numéros de carte bancaire ;
• les accès à un compte ;
• etc.

‍

Comment fonctionne le phishing ?

Le phishing repose sur l’usurpation d’identité : le fraudeur se fait passer pour une entité de confiance (banque, administration, service de livraison, site marchand…). Les prétextes varient : 

• remboursement fictif ;
• dette impayée ;
• sécurité de compte renforcée ;
• gain d’un tirage au sort ; 
• etc.

Par ailleurs, le fraudeur peut utiliser plusieurs moyens de communication :

• l’e-mail (en faisant cliquer le destinataire sur un lien frauduleux) ;
• le SMS alarmant (smishing) ;
• l’appel téléphonique où une personne prétend vouloir sécuriser un compte, le cas échéant en reproduisant une voix (vishing) ;
• le site web falsifié, qui ressemble à un vrai service ;
• etc.

Le phishing est très répandu, de par sa simplicité technique et sa grande efficacité pour les fraudeurs. 

L’utilisateur est alors incité à cliquer, à saisir ses données personnelles, voire sensibles, ou à effectuer un paiement, sans se douter de la fraude.

‍