Techniques d'attaque

Le phishing est essentiellement une escroquerie en ligne. Les pirates qui le pratiquent sont, tout simplement, des usurpateurs d'identité "calés" en informatique.

Comment savoir

• L'initiateur d'une attaque par phishing se fait passer pour un contact légitime ; il peut ainsi demander des informations personnelles par courrier électronique et inviter le destinataire à répondre via un site Web malveillant
• Pour manipuler les internautes, il joue sur le registre de l'émotion : il envoie des messages alarmistes ou des demandes urgentes pour vous inciter à répondre sans réfléchir
• Les sites de phishing ressemblent parfois trait pour trait aux sites légitimes qu'ils copient : pour parfaire leur déguisement, ils réutilisent les images protégées par droits d'auteur des sites légitimes.
• Les demandes d'informations confidentielles par courrier électronique ou messagerie instantanée sont souvent illégitimes
• Les messages frauduleux, rarement personnalisés, peuvent présenter des points communs (les en-tête et les pieds de page sont de bons indicateurs)

Comment nous aider

L'authentification Norton est une assurance, donnée par Symantec, que la page Web authentifiée appartient bien à l'entreprise qu'elle représente.