Le phishing est une forme de fraude se développant rapidement qui vise à duper les internautes en reproduisant à l'identique l'apparence de sites Web légitimes afin de divulguer des informations personnelles.
On rencontre généralement le cas suivant : un utilisateur non averti reçoit un e-mail manifestement urgent (et ayant l'air authentique) lui notifiant un problème relatif à son compte qu’il doit résoudre immédiatement sous peine de fermeture du compte. Cet e-mail inclut un URL dirigeant vers un site Web qui a tous les aspects du site original. Il est facile de copier l'e-mail et le site Web légitimes, puis de modifier le serveur principal où sont collectées les données envoyées.
Le message invite l’utilisateur à se connecter au site et à confirmer des informations sur le compte. Un pirate reçoit les données fournies par l'utilisateur, par exemple, un identifiant, un mot de passe, un numéro de carte de crédit ou de sécurité sociale. Voir un exemple de message électronique >>
Ce genre de fraude est rapide, peu onéreux et simple d’exécution. C’est une méthode également relativement rentable pour les criminels qui la pratiquent. Le phishing est difficile à détecter même pour les utilisateurs avertis. Il en est de même pour les autorités judiciaires. Pire encore, il est quasiment impossible de poursuivre ses auteurs en justice.
Veuillez signaler à Trend Micro tout site Web susceptible de pratiquer des activités de phishing.