Appâté par une Rolex à 200 dollars, une boîte de Viagra à 6 dollars ou un régime alimentaire miracle, l'internaute risque de se retrouver avec des produits de piètre qualité entre les mains. Voire les mains vides, si les spammeurs utilisent les coordonnées de sa carte de crédit pour assécher son compte bancaire. Mais un danger encore plus grand menace les internautes: le phishing, soit littéralement la pêche aux surfeurs peu attentifs. Certes, le phénomène n'est pas nouveau (LT du 27 septembre et du 7 avril 2004). Mais il se perfectionne et devient de plus en plus dangereux.

Le principe de l'arnaque est simple. Des pirates informatiques expédient des millions d'e-mails incitant leurs destinataires, clients de UBS, Citibank, Amazon ou eBay, à cliquer sur un lien pour actualiser les données de leur compte. Le site est bien entendu faux, et le compte rapidement dévalisé.

La banque HSBC a récemment eu une très mauvaise surprise. Souvent victime du phishing par le passé, elle a intercepté des e-mails se faisant passer pour elle, avertissant ses clients d'une tentative de phishing, et les invitant bien sûr à donner leurs coordonnées… Plus malins encore, des pirates ont réussi à télécharger sur les ordinateurs de leurs victimes des petits logiciels à leur insu. Une fois que les internautes tapent l'adresse web de leur banque, une page d'apparence normale s'affiche – il s'agit en fait d'une fausse interface, destinée une fois de plus à récupérer toutes leurs données. La parade est connue: un antivirus à jour, un pare-feu, et beaucoup de prudence.