Le nom Phishing (hameçonnage) vient de l'anglais Password Harvesting Fishing. Il s'agit d'un type de fraude électronique selon laquelle l'intrus envoie des messages électroniques d'apparence légitime, contenant généralement des liens vers des sites Web frauduleux semblant provenir de sources connues et sûres. Les phishers, ou "hameçonneurs", tentent de recueillir les informations personnelles et financières du destinataire en vue d'usurper son identité. Le Phishing constitue aujourd'hui la technique d'usurpation d'identité la plus utilisée sur Internet. Les attaques de Phishing utilisent à la fois l'ingénierie sociale et la supercherie technique pour voler les identifiants personnels et les données d'identification de compte bancaire des membres. Des modèles d'ingénierie sociale envoient des courriers électroniques d'apparence officielle qui fournissent des liens vers des sites Web contrefaits, conçus pour amener les destinataires à divulguer des données personnelles sensibles (telles que numéro de carte de crédit, nom d'utilisateur, mot de passe ou numéro de sécurité sociale). Le pourcentage de réussite des phishers est impressionnant. Ils peuvent répliquer les sites Web et d'autres stratégies de marque d'entreprises, banques, négociants et agences de cartes de crédit avec une telle similitude que 3 à 5 % des destinataires finissent par leur fournir, à leur insu, des données sensibles. De nombreux sites de Phishing hébergent des logiciels espions. Lorsque l'identité d'un utilisateur est dérobée, son ordinateur est configuré en fonction des activités malveillantes à venir. |