Rechercher
Fermer ce champ de recherche.

Le phishing est un phénomène auquel tout internaute a été ou sera confronté.

Il est important pour chacun de savoir identifier un courrier qui emprunte le nom et les marqueurs d’identification d’un expéditeur de confiance, le plus souvent dans le but de valider ou récupérer des informations personnelles et/ou bancaires.

Ce sont logiquement les entreprises ou les organismes les mieux identifiés par leurs clients et bénéficiaires qui sont la cible des « phisheurs » : par exemple les fournisseurs d’accès internet et de services de téléphonie, ou les administrations fiscales, en contacts réguliers avec les internautes.

Dans la vidéo qui accompagne cet article, Alain Doustalet, responsable de la cellule abuse d’Orange, répond à des questions courantes sur le phishing et donne des recommandations. Dans le cas d’un phishing imitant la communication légitime d’Orange, il convient de transférer en priorité le message à sa cellule « abuse » (les adresses types abuse@… sont des adresses mises à disposition par les professionnels pour traiter les signalements d'abus sur leur plateforme): abuse@orange.fr. Orange  identifie puis confirme la nature du site vers lequel renvoie le message, et prend des mesures pour mieux protéger ses clients et lutter contre les abus dans les meilleurs délais. En plus de ces recommandations, des conseils simples et généraux sont donnés pour reconnaître une tentative de phishing : outre la forme (syntaxe approximative, fautes de Français et d’orthographe…) qui trahit souvent la nature réelle du message, aucune entreprise ne demande des coordonnées par le canal de l’e-mail et tout message invitant à le faire doit être suspecté. Un nom de domaine peu transparent ou très long est un autre indice qu’un internaute vigilant peut mettre à profit pour détecter une tentative de phishing. 

En complément de ces recommandations et pour les cas généraux de phishing, Signal Spam identifie dans les spam qui sont signalés sur sa plateforme les URL – les adresses – qui renvoient vers un site de phishing, et met ces informations à disposition des autorités, notamment l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI), et des entreprises membres de l’association spécialisées dans le blocage et la fermeture des sites de phishing.