La cybercriminalité ne cesse de croître. Elle pourrait être le mal du XXIème siècle…
Le 16 janvier, Orange a été victime d’une attaque criminelle lors de laquelle les données de 800 000 abonnés auraient été dérobées. L’opérateur s’efforce de minimiser le risque. Pourtant, il est bien réel et porte même un nom : le phishing… Qu’est-ce que c’est que le « phishing » ?
[image:1,l] Tête de mort (Crédit: Alexwhite/Shutterstock)
« Phishing » est un néologisme, contraction des mots anglais « fishing » – du verbe « to fish », pêcher – et « phreaking » – le piratage des lignes téléphoniques. Traduit par « hameçonnage », le « phishing » est une technique frauduleuse imaginée par les pirates informatiques pour récupérer des informations, le plus souvent bancaires, auprès d’internautes.
Attention aux mails malveillants
La technique du « phishing » est perverse. En effet, il ne s’agit pas d’utiliser la faille technique, informatique, mais la faiblesse de l’homme…
Le risque pour les clients d’Orange est donc le suivant… Les pirates ayant récupéré leurs noms, prénoms et adresses email, ils pourront désormais leur adresser des mails qui les duperont et s’efforceront de les escroquer d’une manière ou d’une autre – en obtenant, en particulier, les identifiants et mots de passe de leurs clients…
Quelle protection ?
Lorsque vous recevez un mot de passe d’un établissement bancaire ou d’un fournisseur de services comme Orange, il convient, avant tout, de prendre le temps d’analyser le message et, notamment, de regarder le courrier met en avant des éléments réels permettant d’assurer de sa véracité.
Ainsi est-il conseillé de ne jamais cliquer vers le lien contenu dans un mail mais de, systématiquement, saisir vous-même l’URL d’accès au service.
Et puis, lorsque vous saisissez des données confidentielles, vérifiez systématiquement que votre navigateur est bien en mode privé.