Prenons un exemple : vous recevez un message à en-tête de, mettons, Paypal (qui nous pardonnera de le prendre pour exemple, ce site de paiement sécurisé n'est évidemment pour rien dans l'arnaque que nous décrivons). Celui-ci vous informe d'un petit problème technique et vous propose de "cliquer ici". Sans méfiance, vous cliquez et vous arrivez dans une page d'apparence 100% PayPal où l'on vous prie de redonner vos coordonnées personnelles (seule votre adresse électronique n'a pas été "abîmée"), et votre numéro de carte de crédit. On vous demande aussi la date de validité et les 3 derniers numéros du code au verso de la carte !

Il s'agit en fait d'une piraterie. La grande nouveauté, c'est la quasi-perfection des pages simulées par les pirates, et l'échelle sur laquelle cette forme d'escroquerie se développe. Les pirates utilisent les mêmes listes d'adresses que les spammeurs, soit parfois plusieurs millions d'adresses. Sur ce nombre, un certain pourcentage a un compte PayPal (dans notre exemple), et parmi ceux-ci un certain nombre va mordre au "phishing", avec les conséquences que l'on sait.

Moralité : la lecture de nos boîtes aux lettres n'est pas (ou n'est plus) un acte anodin. La plus grande prudence s'impose, et nous recommandons, avant de donner des informations confidentielles, de s'assurer qu'on s'adresse bien à un site officiel et non à une copie. Notez aussi que certains virus se propagent selon le même procédé : on ne compte plus les soit-disant "mises à jour en provenance de Microsoft" qui cachent les virus contre lesquels la mise à jour est censée vous protéger !

source : Caloga.com

Erik Deckers
Administrateur-délégué de Propriétés Immobilières s.a.
Pim's webmaster