Le phishing et les antiphishing

Rappel : qu’est-ce que le phishing ?

Le phishing, aussi appelé “hameçonnage”, est une technique informatique utilisée par les pirates pour extorquer à l’internaute des données personnelles et privées, telles que des données bancaires. Le fraudeur envoie un mail à l’utilisateur l’invitant à confirmer ses identifiants bancaires par exemple, et l’incite à mettre à jour ses informations en cliquant sur le lien joint dans le message. Lien qui renvoie à une copie identique d’un site de confiance (banque, institution officielle…). L’internaute renseigne alors ses identifiants sur le faux site, et il ne reste plus qu’au fraudeur à récupérer ses informations pour les utiliser ensuite à des fins malveillantes.

Les atouts de l’antiphishing

Aujourd’hui les pirates usent de stratagèmes toujours plus audacieux et complexes pour tromper l’internaute et lui extorquer des informations personnelles. Des stratagèmes qui peuvent être le plus souvent désamorcés par une vigilance et une prudence accrue de la part de l’utilisateur. Seulement, parfois les sites de phishing sont si efficaces dans la tromperie, et dans la ressemblance avec un site connu, qu’il est facile de tomber dans le piège des pirates. De plus, tous les internautes ne sont pas à l’aise avec Internet, ou n’ont pas une connaissance pointue des fraudes informatiques. C’est pour toutes ces raisons qu’il est primordial pour une question de sécurité de doter son navigateur (browser) d’un bon antiphishing.

Les différents antiphishing

Le meilleur moyen de lutter contre le phishing est de bien choisir son navigateur. Actuellement, beaucoup d’entre eux intègrent naturellement un antiphishing dans les fonctionnalités. Toutefois, ce filtre antiphishing est plus apparenté à un conseiller car il prévient l’internaute qu’il se rend sur un site inconnu ou non certifié, mais se sont souvent de fausses alertes dues à la trop grande jeunesse d’un site ou à cause de son contenu. En revanche, un filtre antiphishing élaboré permet de vite contrôler la légitimité d’un site et s’intègre naturellement dans votre navigateur, affichant la bonne adresse du site que vous souhaitez visiter. Enfin, un certains anti-spam détectent les tentatives de phishing et les bloquent comme pour n’importe quel pourriel.