Le phishing (hammeçonnage ou filoutage en Français) est une technique informatique permettant de collecter de manière frauduleuse des données à caractère sensible ou personnel. La technique consiste à donner à un email une apparence d’authenticité (par exemple un email provenant de votre banque ou de votre opérateur de téléphonie) et à demander au destinataire de cliquer sur un lien qui le dirigera sur un site pirate ou de répondre en donnant des informations confidentielles.
La technique est désormais connue pour avoir fait de nombreuses victimes d’escroquerie à la carte bancaire ou de collecte de données de connexion à PayPal.
Le phishing se déplace maintenant vers les réseaux sociaux et prend par exemple la forme de Tweets provenant « officiellement » du service de support de Twitter. Ces emails indiquent qu’un nouveau message est disponible à l’adresse xxx. En voici un exemple :
Hi,
You have 1 information message(s)
http://twitter.com/account/message/5195-65BE
The Twitter Team
Please do not reply to this message; it was sent from an unmonitored email address. This message is a service email related to your use of Twitter. For general inquiries or to request support with your Twitter account, please visit us at Twitter Support.
Cette adresse n’existe évidemment pas sur Twitter et le lien redirige vers un site tiers identifié comme hébergeant des logiciels malveillants.
Avec plusieurs dizaines de millions d’utilisateurs à travers le monde et plus d’un milliard de tweets échangés, Twitter devient une cible de choix pour les pirates. Nul doute que tous les réseaux sociaux seront touchés sous peu !