Le "phishing" ou le "hameçonnage" est un sport très en vogue sur Internet en ce moment. C'est une technique que les arnaqueurs ont développée pour soutirer des informations personnelles à des internautes. Les pirates informatiques cherchent de plus en plus à exploiter ce qu'on appelle les failles humaines. Une technique d'«ingénierie sociale» qui consiste à duper les internautes par le biais d'un e-mail semblant provenir d'une entreprise de confiance comme une banque ou un site de commerce. Les arnaqueurs envoient ainsi un courrier électronique aux internautes, les invitent à se connecter en ligne via un lien hypertexte et à mettre à jour les informations les concernant dans un formulaire d'une page Web factice. Il s'agit d'une copie conforme du site original sous prétexte d'une mise à jour du service ou d'une intervention du support technique. Les pirates envoient ce message à plusieurs victimes potentielles dans le but d'atteindre un ou deux destinataires qui soient effectivement clients de la banque de laquelle le courrier semble provenir. Et grâce au formulaire, ils arrivent à obtenir les mots de passe des internautes aussi bien que leurs données bancaires (numéro de client, numéro de compte en banque, etc.). Les pirates n'ont plus qu'à transférer l'argent sur un autre compte ou mieux encore mettre à la vente ces codes. En Grande-Bretagne par exemple, les seize numéros d'une carte bancaire sont proposés pour environ un euro, le code à trois chiffres revient entre 3 et 5 euros. Pour un code secret valide, entre 10 et 100 enros sont exigés. Ces transactions sont proposées par des sites gérés par des pirates depuis des pays de l'Est et d'Asie. Sur ces sites, on peut également trouver la mise en vente des données intéressantes pour les arnaqueurs qui veulent lancer une attaque de "phishing". La plus grande prudence est donc recommandée. Origine du “phishing” Le “phishing” est une contraction des mots anglais «fishing», en français pêche et «phreaking» désignant le piratage de lignes téléphoniques. Le “phishing”, c'est l'arnaque téléphonique qui consiste à se faire passer pour quelqu'un d'autre comme un policier ou un banquier pour tenter d'extirper des informations ou plus. La pratique a ensuite été adaptée au Web. Le terme “phishing” aurait été inventé par les pirates qui essayaient de voler des comptes AOL. Un attaquant se faisait passer pour un membre de l'équipe AOL et envoyait un message instantané à une victime potentielle. Ce message demandait à la victime d'indiquer son mot de passe, afin par exemple de «vérifier son compte AOL» ou pour «confirmer ses informations bancaires». Une fois donc que la victime révèle son mot de passe, l'attaquant peut accéder au compte et l'utiliser à des fins malveillantes.