Le phishing repose sur l'envoi de courriers électroniques trompeurs conduisant le destinataire à divulguer de lui-même des informations confidentielles (mot de passe, numéro de carte de crédit, etc.) sur le Web.
Comment se faire livrer les informations ?
Pour arriver à ses fins, le phisher se fait passer pour une entreprise (banque ou site de commerce électronique) en qui la victime a confiance. Le détournement s'effectue en deux temps.
1. L'e-mail. Il convient d'attirer l'attention de l'utilisateur, de le mettre en confiance pour le conduire à agir. Prétexte couramment utilisé : il est nécessaire de se réinscrire suite à un problème technique.
2. Le Web. L'utilisateur n'a qu'à suivre un lien le conduisant vers une page web dont la présentation est calquée sur celle du site original. Il est invité à redonner ses coordonnées. Le phisher capture toutes les informations ainsi dévoilées.
Qui est visé ?
Né aux Etats-Unis, le phénomène touche aujourd'hui les clients des principales banques et de sites marchands comme Amazon ou eBay, qui stockent les numéros de cartes bancaires de leurs utilisateurs. Le phishing se répand désormais en Europe. Ainsi, la banque CCF (filiale de HSBC) alerte ses clients dans son bulletin d'information du mois d'octobre : «Vous avez été nombreux à recevoir un e-mail semblant émaner de HSBC vous demandant de renseigner vos identifiants, code secret, numéro de carte bancaire et date de validité... après avoir cliqué sur un lien. Ne répondez surtout pas à ce typ
