- Le scénario classique est un contact par email de votre "banque" qui vous informe que pour des raisons de sécurité ou de mise à jour de leur base client, vous devez vous connecter sur leur site et remplir le formulaire.
- Petit problème le lien ne vous renvoie pas sur le site de votre banque mais sur une copie conforme de celle-ci dont le but et de vous soutirer tous les renseignements necessaire à vous plumer.
1) Ne répondez jamais à ce type de courrier électronique.
2) Aucune banque ni administration ne vous demandera ce genre de renseignements par email.
3) En cas de doute contactez par téléphone votre banque ou le demandeur sans utiliser les renseignements fournis dans le courriel. Prenez toujours les informations sur vos documents officiels.
La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance ? banque, administration, etc. ? afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc.
C'est une forme d'attaque informatique reposant sur l'ingénierie sociale.
L'hameçonnage peut se faire par courrier électronique, par des sites Web falsifiés ou autres moyens électroniques.
Voici un exemple par lequel j'ai bien failli me faire avoir en avril 2006, c'était pour moi la première fois donc jamais confronté au problème.
- Ce soir du 06 avril 2006, je reçevais un Email en provenance de PayPal qui est mon système de payement en ligne par carte bancaire.
- Il y avait un message en Anglais me priant de cliquer sur le lien pour vérifier mon compte suite à des mises à jour.
- Je me suis donc rendu sur le site sans me méfier ... quoique, un email en anglais ... mais bon.
- Je regarde la page qui avait l'air normal et commence à entrer mon identifiant et ..... textuellement j'ai dit ça "Les enfoirés, j'ai faillit me faire baiser " ... un écart de langage désolé.
Effectivement en regardant attentivement, j'ai constaté avant d'entrer mon mot de passe que l'adresse du site avait un truc d'anormal.
A la place de http://www.paypal.com
il y avait http://211.220.195.70/paypal/
Je me suis donc rendu sur paypal, le vrai, pour leur demander confirmation. Effectivement il y avait une alerte à ce sujet.
Je leur ai donc transmis la copie de l'Email pour qu'ils puissent faire leur enquête et mon aussitôt remercier pour mon aide.
Alors soyez très vigilants, si vous gérez vos comptes en ligne, et que vous recevez un Email de "votre banque" vous demandant des renseignements précis sur votre N° de CB ou autre, vérifiez bien que le lien vous envoie sur le site de votre banque et pas sur une copie destinée à vider votre compte.
Ils son très malins car font une copie presque conforme du vrai site pour que vous ne soyez pas dépaysés.
Alors méfiance.
Février 2007, je suis de nouveau contacté, mais cette fois ci en Français, la technique s'améliore mais cette fois-ci Garo Piègeackon est avisé.
J'ai reçu ce matin du 6 février 2007 l'email en question en provenance soi-disant de mon compte Paypal
J'ai donc suivi les instructions pour m'amuser.
Etape 01 l'email
Etape 02 la page d'accueil très ressemblante à l'originale mais l'adresse est: http://www.us-netwoking.com/images/image.fr/fr/...............
On entre son e-mail, son mot de passe pour se connecter.
Tous les liens pointent vers paypal sauf le formulaire qui lance la page d'arnaque suivante. 
Etape 03 connexion sécurisée pour la mise en scène
Etape 04 poudre aux yeux
Page sécurisée ??? où est le https: ???? patati patata du baratin pour endormir la victime.
Etape 05 la saisie Là c'est le grand jeu, on demande même le code 4 chiffres de retrait le cryptogramme, le n° de carte d'identité, la total histoire, en prime, de vider le compte bancaire ou de pouvoir acheter par correspondance.
Etape 06 félicitation Restons aimable on va pouvoir vous plumer jusqu'à l'os.
Etape 07 retour sur le vrai paypal
Fin de l'arnaque on vous renvoie sur la page d'accueil du vrai paypal et vous êtes ruiné.
Ils ont votre email et mot de passe bancaire.
Le numéro de carte bleu, votre code 4 chiffres, le cryptogramme.
Le N° de carte d'identité, ça doit pouvoir servir.
Voila une bonne petite arnaque en temps réel.
