Le phishing, en français l’hameçonnage, consiste à envoyer en masse des mails frauduleux en espérant pécher quelques destinataires crédules en leur promettant des cadeaux, des remboursements de sommes d’argent (impôts, CAF…), des réductions délirantes sur des produits high-tech, etc., ou en envoyant de fausses alertes de sécurité ou de prétendus impayés de factures à régler d’urgence, dans le but de leur soutirer des informations confidentielles : mots de passe, informations bancaires, numéro de carte bancaire… La plupart du temps, ces mails sont rédigés dans un français approximatif et ne piègent pas grand monde, mais le fléau perdure, la pêche au gros ramène quelquefois de petits poissons dans ses grands filets.
Les systèmes de messageries Web comme Gmail ou Outlook intègrent des sécurités efficaces qui envoient directement ces mails dans le dossier des spams, mais il arrive que certains messages ne soient pas détectés automatiquement. Les personnes les plus inattentives ou les moins averties peuvent alors se laisser piéger et donner à l’insu de leur plein gré des informations confidentielles.
Afin de renforcer la sécurité des webmails, l’extension Stop Phishing s’installe sur les navigateurs Web Chrome, Firefox et Safari. Il s’agit d’un service communautaire intégralement gratuit. Il permet d’une part d’être averti par un message d’alerte quand on consulte un email douteux depuis son webmail et d’autre part de signaler ceux qui ne l’ont pas encore été. L’extension signale aussi les sites Web conçus pour piéger les visiteurs. Pour signaler un mail ou un site frauduleux, il suffit de cliquer sur l’icône de l’extension affichée dans la barre d’outils du navigateur. Toutes les tentatives de phishing sont sauvegardées dans une base de données ce qui permet d’en faire profiter tous les autres utilisateurs de l’extension.
Depuis les options de l’extension, on configure la détection des URL frauduleuses (hors webmails), l’envoi des rapports de signalement et le réglage de la fréquence du rappel de l’affichage du mode d’emploi de Stop Phishing à intervalles réguliers, de 5 à 25 jours quand l’option est activée.
Site : Stop Phishing
