Le terme « phishing » décrit une forme d’escroquerie en ligne qui vise à voler les informations personnelles des utilisateurs. Le « phishing » existe sous différentes formes, bien que le but soit toujours le même. Principalement, les auteurs de « phishing » profitent de la crédulité des utilisateurs. Ils envoient des messages, soit par mail, soit par SMS ou des services de messagerie en ligne au nom d’une organisation, p.ex. de la banque de la victime potentielle, d’une administration ou encore de services en ligne.
Sous un faux prétexte, les auteurs invitent la victime à se connecter aux services de cette entreprise ou de l’administration en suivant un lien contenu dans le message et d’y fournir des informations personnelles. Souvent ce sont des messages concernant un compte en ligne en cours d’expiration qui devra être renouvelé ou un compte auprès d’une banque qui devra être prolongé.
Après que ces informations aient été saisies, les malfrats se procurent ces données pour obtenir des avantages comme de l’argent ou des documents personnels.
Pour éviter de devenir victime d’une tentative de « phishing », il est primordial de respecter les conseils suivants :
- Ne partagez jamais des informations et données personnelles qui vous sont demandées via mail, SMS ou d’autres services de messagerie.
- Ne cliquez jamais sur un lien qui vous a été envoyé d’une source inconnue.
- Méfiez-vous de messages qui vous poussent à réagir vite, respectivement qui vous demandent de fournir des données personnelles.
- Contrôlez toujours si le message s’adresse personnellement à vous, respectivement s’il contient des fautes ou des traductions erronées.
- Sachez que des organisations et entreprises sérieuses ne vous demandent jamais d’envoyer des données personnelles via mail.
- Si la provenance d’un message n’est pas claire ou si vous avez des doutes, n’hésitez pas à contacter l’organisme respectif.