Le phishing, traduisible par hameçonnage, est une fraude visant à obtenir des renseignements confidentiels qui permettront au fraudeur d’usurper votre identité sur Internet. Avec la technique du phishing, les escrocs vont essayer de récupérer votre numéro de carte bancaire pour faire des achats sur le net ou tenter de récupérer vos informations PayPal afin de payer leurs achats Internet avec votre compte PayPal. Ce ne sont que des exemples, l’imagination des fraudeurs étant illimitée, le phishing peut porter sur toutes sortes de données personnelles ; aussi soyez prudent et ne communiquez aucune donnée personnelle sans être certain de l’identité du destinataire.

Concrètement, la victime d’une tentative de phishing reçoit un mail frauduleux censé provenir d’un site connu. Ce site détient des données personnelles pouvant intéresser des escrocs. Les sites les plus visés par le phishing sont PayPal, eBay, les sites bancaires ou boursiers et plus globalement les sites auxquels vous avez fourni des données personnelles.

Exemple : Le mail que vous pouvez voir ci-dessous est une tentative de phishing que j’ai reçu dans ma messagerie. A première vue, ce mail semble provenir de PayPal.

Ce mail, en anglais, demande de cliquer sur le lien PayPal pour restaurer l’accès à PayPal. Si vous positionnez le curseur de la souris sur le lien en question, l’info-bulle affiche bien un lien PayPal. Pourtant, si vous regarder l’adresse réelle qui est affichée dans la barre d’état en bas de votre navigateur, vous voyez que l’adresse n’a aucun rapport avec PayPal.

Lorsque vous recevez un mail non sollicité d’un organisme quelconque vous demandant de cliquer sur un lien pour réaliser une action, vérifiez l’adresse en positionnant le curseur de la souris sur le lien et en lisant l’adresse réelle dans barre d’état de votre navigateur. Ne vous fiez ni au libellé du lien, ni au texte de l’info-bulle qui ne sont pas significatifs.