Le principe est toujours le même : les fraudeurs utilisent la marque, le logo ou les couleurs d'une entreprise importante afin d'inciter les internautes à leur confier différents éléments d'identification (numéro de carte bancaire, codes d'accès aux services en ligne, identifiants de connexion à l'internet, etc.). Les internautes reçoivent de faux messages électroniques d'alerte aux couleurs de l'entreprise concernée, les incitant à cliquer sur un lien où ces informations leur sont demandées. (…)

Les risques pour les internautes victimes de phishing sont importants : détournement de leur numéro de carte bancaire, transfert de sommes d'argent depuis leur compte bancaire, utilisation de leur connexion internet pour commettre des infractions et les garanties sont peu nombreuses. Aucune obligation de dédommagement n'est ainsi imposée à la banque en cas de détournement de fonds via les outils de banque en ligne.

C'est pourquoi, le Forum des droits sur l'internet alerte les internautes sur ce phénomène et leur rappelle les principaux conseils de vigilance à avoir sur l'internet :

  1. ne jamais communiquer des données sensibles (numéro de carte bancaire, identifiants personnels) en cliquant sur un lien envoyé par courrier électronique ;
  2. toujours vérifier, dans la barre d'adresse du navigateur, l'adresse du site internet avant de saisir les informations demandées ;
  3. toujours partir de la page d'accueil d'un site pour accéder aux autres pages, notamment celles où sont demandées des identifiants ;
  4. lors de la consultation de sites sécurisés (sites bancaires, par exemple), s'assurer de l'activation du cryptage des données (l'adresse du site doit commencer par https et non par http)
  5. en cas de doute, prendre contact directement avec l'entreprise concernée (votre banque, votre fournisseur d'accès à l'internet, etc.) pour lui signaler le message suspect.

VNUnet qui relaie l'alerte cite des chiffres de l'Anti-Phishing Working Group qui classent la France en cinquième dans la liste de pays à risque :

Si les statistiques en France sur les cas de phishing manquent (ou ne sont pas encore dévoilées), l'APWG classe l'Hexagone en cinquième sur la liste des pays à risque avec 2,7 % des sites frauduleux hébergés sur son territoire (soit une quarantaine de sites). A égalité avec l'Allemagne et le Brésil et juste derrière le Japon (2,8 %). Mais loin derrière les Etats-Unis (32 % des faux sites résident sur le sol américain), la Chine (12 %) et la Corée du Sud (11 %). Notons l'absence de la Russie dans le classement, pays pourtant réputé souple avec les pirates informatiques.

Si la France est loin de concentrer l'essentiel des tentatives d'hameçonnage, le nombre de tentatives de fraude aurait doublé en un mois. En novembre 2004, le pays n'apparaissait qu'en dixième position dans le classement de l'organisme de lutte contre le phishing.

Thunderbird 1.1 affichera de nouvelles alertes quand l'utilisateur cliquera sur un lien de la forme de ceux couramment vus dans les arnaques de ce type : avec une adresse IP numérique au lieu d'un nom de domaine et quand l'URL diffère du texte du lien.

2ème bulletin d'alerte de l'Observatoire CyberConso du Forum des droits sur l'internet : Le « phishing », une nouvelle arnaque sur internet

VNUnet, Le phishing augmente en France, 27 janv. 2005, Christophe Lagane

MozillaZine-fr, Mozilla Thunderbird gagne la détection du phishing, 22 janv. 2005