Le Phishing, c'est la cyber-variante pirate de l'attrape-gogo. C'est tout simple : on se fait passer pour un service que vous connaissez sûrement (votre banque, eBay, Paypal...) dans un message e-mail, qui vous demande d'aller vous loguer sur le service en question en cliquant sur un lien dans le message. En internaute discipliné, vous vous exécutez. Il vous est alors demandé de vous identifier, ce que vous faites. Mais voilà, il s'agissait d'une imitation réalisée par un pirate, un faux site ayant toutes les apparences d'un vrai, lequel récupère votre précieux mot de passe et va se connecter a votre place sur le vrai site. Je laisse votre imagination faire le reste.
Cette pratique, à en croire un rapport sur le sujet (PDF, 98Ko), produit par Antiphishing.org, ces attaques sont en forte augmentation. (21 en novembre dernier, 282 en février). Les entreprises les plus touchées sont les institutions financières et, dans une moindre mesure, le commerce de détail.
Ce qui m'a poussé à m'informer sur le sujet, c'est d'abord le récent trou de sécurité d'IE (maintenant résolu), mais aussi le fait que paypal mette tellement en garde contre le phishing, au point de proposer une toolbar Account Guard pour IE qui indique quand vous êtes bien sur le vrai site Paypal (ou eBay, sa maison mère).
Quoi qu'il en soit, il convient d'être particulièrement prudent en mettant à jour régulièrement votre machine et votre installation d'Internet Explorer (si vous l'utilisez), tout en vérifiant que vous êtes bien sur le site indiqué, et méfiez-vous des URL longues, elles peuvent cacher des astuces qui permettent le phishing !
