Qu'est ce que le "phishing" ?
Le phishing (en français "hameçonnage") est une technique de fraude mélangeant spamming (envoi en masse de messages à des adresses électroniques collectées illégalement ou composées automatiquement) et ingénierie sociale (usurpation d'identité) dans le but de subtiliser des informations sensibles aux victimes (identité complète, numéro de carte bancaire, identifiants d'accès à un site Internet, etc.).
Au lieu de tenter de piéger une après l'autre des personnes choisies pour leur naïveté ou leur vulnérabilité, l'escroc contacte simultanément plusieurs milliers voire dizaines de milliers de victimes potentielles en tentant de se faire passer pour leur banque ou n'importe quel autre organisme ou site Internet, comptant sur ce grand nombre pour trouver des destinataires crédules ou imprudents.
Une attaque par phishing se présente souvent en deux temps : l'internaute reçoit en général un message de sa banque ou d'une autre société qui l'informe d'un problème de sécurité ou d'une autre action nécessitant qu'il se rende sur le site concerné et qui l'invite pour cela à cliquer sur un lien hypertexte.
Or ce dernier ne conduit pas au site officiel mais vers une imitation souvent identique à l'original contrôlée par un individu malveillant, aussi si l'internaute clique sur le lien et saisit des informations elles seront transmises directement à l'escroc.
D'autres variantes existent cependant, comme un formulaire à remplir intégré dans le message ou une demande de réponse par retour du courriel.
Si vous recevez un e-mail suspect de ce type :
- Ne cliquez pas sur le lien contenu dans cet e-mail, il pourrait par la même occasion installer un virus sur votre ordinateur,
- Supprimez l'e-mail.
En aucun cas la Banque Populaire Val de France ne vous demandera de communiquer vos identifiants de connexion à la banque en ligne ou les informations concernant votre carte bancaire par e-mail ou par téléphone.