Le Pishing consiste a envoyer un e-mail en se faisant passer pour votre banque ou tout autre organisme officiel, voir un site de commerce électronique récapitulant votre commande.
Bien sur, cet e-mail est totalement faux et la commande n'a jamais existé et ce n'est pas votre banque qui vous envoie ce mail. Le but de cette manoeuvre est de vous extorquer un numéro de Carte Bancaire ou les identifiants et mots de passes de vos comptes.
Pour cela l'extorqueur crée un site semblable au site officiel (avec une adresse internet tout juste modifiée; ex : www.mabanque-service.com au lieu de www.mabanque.com). Il reproduit à l'identique le contenu du site de votre banque.
Il vous est alors demandé vos identifiants d'accès; chose que vous effectuez (car le site ressemble de trop près à celui de votre banque).
Vous arrivez alors sur une page vous demandant de confirmer votre numéro de carte bancaire, ainsi que la date d'expiration et voila, tout est réglé. Vous avez transmis votre numéro de carte et vos identifiants. L'extorqueur peut alors effectuer en tout impunité les achats, virements etc...
Comment s'en protéger :
* Ne pas faire confiance au contenu des e-mails qui demanderaient a se connecter sur un site pour confirmer votre commande ou vos identifiants. Votre banque dispose de ces éléments si elle en avait vraiment besoin.
* se doter d'un anti-spam efficace pour votre courrier éléctronique. La plupart des logiciels anti-spam filtrent correctement ces messages
* Bien vérifier la bonne appartenance du site au commercant ou a la banque, utilisez les outils whois, nslookup et vérifier le certificat SSL. Ils doivent tous appartenir à l'organisme qui vous fait la demande.
En cas de doute, ne pas transmettre le numéro de carte ou des identifiants.
