Vous avez peut être entendu parlé des site d'hameconnage, sans comprendre ce que cela voulait dire.
En fait, c'est un procédé consistant à envoyer un email semblant provenir d'une personne digne de confiance afin de soutirer au destinataire des informations confidentielles de manière directe ou en le dirigeant vers un site internet frauduleux.

Je vous donne un exemple concrets ;

Nouvelle attaque de type phishing, de l'hameçonnage d'internaute, visant les clients du site de transaction financière Paypal.
Un courrier, en anglais, vous indique des transactions non autorisées sur votre espace Paypal.
Bilan, la missive propose de vous connecter à votre compte via le lien donné. A première vue, un lien officiel dans un courriel aux couleurs de la filiale d'eBay, Paypal.
Sauf que derrière cette "fausse" adresse Paypal, baptisée "Resolution center", se cache un faux site qui pourrait piéger plus d'un internaute. Le pirate a enregistré l'adresse paypal.user-updates.com (hébergé aux USA, chez Verizon).
Bilan, un client peu regardant pourrait se faire aisément piéger.

Vous devez toujours garder à l'esprit que seul les adresses https://www.paypal.com et https://www.paypal.fr, avec un S dans le http (site sécurisé, NDR), sont à prendre en considération.

Philippe SEBAG
jeudi 19 février 2009