Difficile pour les Français de résister au hameçonnage : la pratique aura encore fait 2 millions de victimes l'année passée, et ce, malgré les recommandations martelées par les experts en sécurité et des campagnes de phishing parfois grotesques.

Le phishing, cette pratique qui consiste à se faire passer pour une entité de confiance (FAI, fournisseur d'énergie, gouvernement, prestataire de service) pour rediriger les internautes vers un faux site en vue de récupérer ses coordonnées bancaires, porte ses fruits.

Pourtant, toutes les campagnes ne se valent pas, et quelques techniques simples permettent d'éviter de communiquer ainsi ses coordonnées à des pirates. La première : lorsque l'on vous contacte pour régulariser une situation, ne cliquez pas sur les liens joints en email, et allez de vous-même vérifier les informations sur votre compte depuis le site officiel du prestataire. Là, un coup d'oeil sur la sécurisation de la connexion est encore un indice : un cadenas assure la sécurisation HTTPS obligatoire lors de toute communication de coordonnées bancaires.

Bien souvent, les campagnes de phishing reposent sur l'envoi massif d'emails à l'orthographe douteuse, mais avec les années, les experts ont repéré une hausse dans la qualité des contrefaçons de mails, qui auraient tout aussi bien pu être envoyés par les services dont ils usurpent l'identité.

Au rayon des statistiques, on compte aujourd'hui 100 fois plus de victimes du phishing qu'il y a deux ans, une situation sans doute également renforcée par la conjoncture et les promesses de remboursement ou de gain d'argent qui accompagnent souvent les emails d’hameçonnage...