Passer au contenu

La Cnil met en garde les internautes contre le phishing

Ce type d’escroquerie est en augmentation. Il apparaît désormais sur des sites utilisant des sous-domaines en ‘ .fr ‘.

Qui n’a pas déjà reçu dans sa boîte à lettres électronique un courriel lui annonçant la fermeture inopinée de son compte eBay ? Généralement, la solution suggérée par l’expéditeur du message est simple : pour procéder à la
réouverture dudit compte, il suffit de cliquer sur une URL contenue dans le courriel et d’indiquer son numéro de carte de crédit ou de compte eBay, accompagné si possible de son mot de passe. Certains internautes continuent de mordre à l’hameçon
savamment élaboré par des escrocs du Net.‘ Nous recevons de plus en plus de demandes de renseignement sur ce phénomène, constatent Guillaume Desgens et Xavier Lemarteleur, attachés à la direction juridique de la Cnil. Dans ce
domaine, il convient de revenir à quelques principes simples. Par exemple : ne jamais cliquer sur une URL intégrée dans un courriel, mais plutôt visiter par soi-même le site qui pose problème. ‘
Sous peine d’être
redirigé, sans s’en apercevoir, vers un site contrôlé par des escrocs.La Cnil rappelle qu’en matière de collecte frauduleuse d’informations à caractère personnel, la loi est claire. L’article 226-18 du code pénal dispose qu’une telle infraction peut être punie de cinq ans d’emprisonnement et de
300 000 euros d’amende. Pas de quoi apparemment dissuader les escrocs du phishing qui, après s’être contentés du marché américain, utilisent désormais des sites affichant des sous-domaines en
‘ .fr ‘.

eBay propose des outils préventifs

Un récent courriel de phishing concernant la société eBay renvoyait ainsi les internautes vers un site de l’hébergeur jexiste.fr. Contacté par 01net., l’hébergeur mis en cause n’a pas donné
suite à nos demandes d’informations. ‘ Dans ce cas précis, l’hébergeur est légalement responsable, constate Loïc Damilaville, chargé de mission à l’Afnic. Car à un moment ou à un autre de la procédure, il
rentre en contact avec le dépositaire du sous-domaine. ‘
Longtemps présenté par l’Afnic comme l’une des ‘ zones de confiance ‘ les plus sûres d’Internet, le ‘ .fr ‘ est désormais l’objet de dérives, comme n’importe
quelle autre extension de nom de domaine (‘ .com ‘, ‘ .net ‘…). Toutefois, des mesures de protection existent. Dans le cas d’eBay, le site d’enchères en ligne propose aux internautes de
télécharger sur son site eBay.fr, une
barre d’outils qui indique le degré de confiance à accorder aux sites visités. Ainsi, quand l’internaute visite un site de la galaxie eBay, l’indice est vert. Il tourne au gris pour tout
autre site du type Yahoo.fr, ou 01net.com, mais vire carrément au rouge dès lors que l’internaute arrive sur un site suspect. Par ailleurs, eBay a également mis à disposition des internautes un
didacticiel sur les courriels frauduleux, qui rappellent en six points, exemples à l’appui, toutes les caractéristiques propres au phishing (la
notion d’urgence, la menace liée au compte, le lien dans le courriel, la demande d’informations personnelles…).

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Philippe Crouzillacq