| Définition : le phishing, dérivé de l'anglais (fishing), signifie une page d'un site qui ressemble à une autre, son but étant de vous prendre vos identifiants.
Signes Particuliers : souvent, la ressemblance est parfaite, certains même arrivent à vous rediriger vers la "fausse" page alors que vous cliquiez depuis la vraie.
A Savoir : avant de vous connecter à un site important (même si c'est souvent vrai, important ne veut pas dire bien sécurisé), regardez l'adresse : ce doît être l'adresse du site (étant donné qu'il est impossible de reprendre un nom de domaine déjà existant). Si l'adresse n'est pas la bonne (si vous avez un doute vous pouvez aller sur la page d'acceuil, l'adresse pour y accéder doît être contenu entre "www." et ".X" (X = la fin du nom de domaine : .org, .com, .net, .biz, .gov... Les autres noms de fin de domaine sont ceux de pays, mais aucun nom de domaine n'a de majuscule (aucun vrai nom)). Si la page d'acceuil ne donne rien, c'est que le site est faux. Si elle donne quelque chose qui ressemble à la page d'acceuil, vous pouvez soit vérifier depuis un moteur de recherche (en tapant le nom du site) ou alors vous en déduisez que les pages sont vraies, et qu'il n'y a rien à craindre.
Mais lorsque vous vous connectez depuis une fausse page, vous êtes redirigé soit vers une page qui n'existe pas, soit vers le vrai site (dans ce cas l'adresse change), soit (je pense) vers une autre page du faux site (page d'acceuil, phrase pour vous dire la supercherie...).
Si cela vous arrive, contactez le webmaster (ou le service dédié) du vrai site, et donnez-lui l'adresse du faux site.
De plus, il est impossible qu'un mail émanant d'un site ou vous êtes inscrit vous demande votre mot de passe. Les sites ayant leur propre adresse (adresse payante) ont vos mots de passes dans une base de données, il leur est donc inutile de prendre le votre pour une soi-disant faille.
|
