Le phishing est une forme de fraude se développant rapidement qui vise à duper les internautes en reproduisant à l'identique l'apparence de sites Web légitimes afin de divulguer des informations personnelles.
On rencontre généralement le cas suivant : un utilisateur non averti reçoit un e-mail manifestement urgent (et ayant l'air authentique) lui notifiant un problème relatif à son compte qu'il doit résoudre immédiatement sous peine de fermeture du compte. L'e-mail contient une URL permettant d'accéder à un site Web ressemblant en tout point au véritable site. il est facile de copier un message et un site Web légitimes, puis de modifier le serveur principal où sont collectées les données envoyées.
Le message invite l'utilisateur à se connecter au site et à confirmer des informations sur le compte. Un pirate reçoit les données fournies par l'utilisateur, par exemple, un identifiant, un mot de passe, un numéro de carte de crédit ou de sécurité sociale.
Ce genre de fraude est rapide, peu onéreux et simple d'exécution. C'est une méthode également relativement rentable pour les criminels qui la pratiquent. Le phishing est difficile à détecter même pour les utilisateurs avertis. Il en est de même pour les autorités judiciaires. Pire encore, il est quasiment impossible de poursuivre ses auteurs en justice.
Veuillez signaler à Trend Micro tout site Web susceptible de pratiquer des activités de phishing. Voir Envoi de contenu suspect à Trend Micro pour obtenir des informations complémentaires.