Phishing : signalez pour lutter
Microsoft vient d’annoncer sa participation à l’action Phishing Initiative du CERT-LEXSI. Cette initiative permet à tout internaute de signaler l’adresse d’un site de phishing. Un expert du CERT-LEXSI vérifie alors que le site signalé est effectivement un site de phishing, puis, le cas échéant, communique l’adresse à Microsoft afin qu’elle soit bloquée par Internet Explorer.
Le phishing, ou hameçonnage, est un type de falsification qui a pour but de voler vos informations confidentielles telles que vos numéros de cartes bancaires ou vos informations de connexion sur des sites bancaires ou de paiement en ligne. Ce type de fraude se manifeste d’ordinaire par un email qui vous incite, sous des prétextes faussement inquiétants (clôture de votre compte, vérification de vos informations, etc.), à vous rendre sur une page web pour saisir vos informations confidentielles.
Les auteurs font des efforts considérables pour faire en sorte que l’email ressemble à un email légitime d’une banque ou d’une autre institution (les impôts par exemple), et il en est de même pour le site web : logos, présentation, style, tout y est. Par contre, l’adresse (URL) du site web est fausse et il est souvent possible de repérer qu’il ne s’agit pas d’un site légitime. Avant de cliquer sur le lien dans le message, vérifiez toujours l’adresse du site en plaçant le pointeur de souris par dessus. Par exemple :
Afin de participer à la lutte contre ce type de fraude, vous pouvez dorénavant signaler les adresses (URL) de sites web de phishing. Dans l’exemple ci-dessus, afin de récupérer l’adresse du site de phishing, il suffit d’effectuer un clic droit sur le lien, et de choisir “copier le raccourci” ou “copier le lien”. Ensuite il suffira de coller ce lien dans la zone “adresse du site” du site Phishing Initiative.
Pour signaler le site de phishing, rendez-vous sur la le site de Phishing Initiative : https://www.phishing-initiative.com/.
Saisissez l’adresse du site à signaler (en la collant par Ctrl+V dans la zone prévue, si vous l’avez copiée précédemment) et votre adresse email :
Recopiez les mots de la zone “Captcha”, puis finalement cliquez sur <Soumettre> pour terminer le signalement.
Le site signalé sera alors vérifié par un expert du CERT-LEXSI, puis sera intégré dans la base de données alimentant le filtre anti-phishing d’Internet Explorer et des autres principaux navigateurs.
Pour plus d’informations sur le phishing et autres arnaques par email : https://www.microsoft.com/france/securite/particuliers/yourself/default.aspx