Le phishing est une forme de fraude se développant rapidement qui vise à duper les
internautes en reproduisant à l'identique l'apparence de sites Web légitimes afin
de divulguer des informations personnelles.
On rencontre généralement le cas suivant : un utilisateur non averti reçoit un e-mail
manifestement urgent (et ayant l'air authentique) lui notifiant un problème relatif
à son compte qu'il doit résoudre immédiatement sous peine de fermeture du compte.
L'e-mail contient une URL permettant d'accéder à un site Web ressemblant en tout point
au véritable site. il est facile de copier un message et un site Web légitimes, puis
de modifier le serveur principal où sont collectées les données envoyées.
Le message invite l'utilisateur à se connecter au site et à confirmer des informations
sur le compte. Un pirate reçoit les données fournies par l'utilisateur, par exemple,
un identifiant, un mot de passe, un numéro de carte de crédit ou de sécurité sociale.
Ce genre de fraude est rapide, peu onéreux et simple d'exécution. C'est une méthode
également relativement rentable pour les criminels qui la pratiquent. Le phishing
est difficile à détecter même pour les utilisateurs avertis. Il en est de même pour
les autorités judiciaires. Pire encore, il est quasiment impossible de poursuivre
ses auteurs en justice.
Veuillez signaler à Trend Micro tout site Web susceptible de pratiquer des activités
de phishing. Voir Envoi de contenu suspect à Trend Micro pour obtenir des informations complémentaires.