hameçonnage
1227 Visualisations

CG : nm

CT : L’hameçonnage est un type d’usurpation d’identité en ligne. Il utilise un courrier électronique et des sites Internet frauduleux qui sont conçus pour vous voler des informations ou des données personnelles telles que les numéros de cartes de crédit, des données de compte ou d’autres informations.
Les escrocs peuvent envoyer des millions de messages emails frauduleux avec des liens vers des sites frauduleux qui semblent provenir de sites Web de confiance, comme votre banque ou un organisme de cartes de crédit, et vous demandent de fournir des informations personnelles. Les criminels peuvent utiliser cette information pour de nombreux types de fraudes différentes, comme voler de l’argent de votre compte, ouvrir de nouveaux comptes à votre nom ou obtenir des documents officiels qui utilisent votre identité.

S : https://www.microsoft.com/fr-fr/security/resources/phishing-whatis.aspx (consulté le 9.07.2016)

N : 1. Les termes hameçonnage, hameçonnage par courriel, appâtage et appâtage par courriel ont été proposés par l’Office québécois de la langue française, en avril 2004, pour désigner ce concept. Le mot hameçonnage, absent des dictionnaires et d’Internet, était potentiellement disponible, du fait de l’existence d’autres mots français appartenant à la même famille sémantique : hameçon, hameçonner et hameçonneur.
Tout comme pour hameçon, dont le h initial n’est pas un h aspiré, on écrira l’hameçonnage et non le hameçonnage. En effet, devant un mot commençant par un h muet, on fait l’élision, qui est marquée à l’écrit par l’apostrophe (l’) qui remplace la lettre élidée e. De plus, à l’oral, avec un, des, cet, ces, etc., on fera la liaison.
2. Envoi massif d’un faux courriel, apparemment authentique, utilisant l’identité d’une institution financière ou d’un site commercial connu, dans lequel on demande aux destinataires, sous différents prétextes, de mettre à jour leurs coordonnées bancaires ou personnelles, en cliquant sur un lien menant vers un faux site Web, copie conforme du site de l’institution ou de l’entreprise, où le pirate récupère ces informations, dans le but de les utiliser pour détourner des fonds à son avantage.
3. L’hameçonnage est en fait une tentative d’escroquerie par courriel basée sur l’usurpation d’identité. Le faux courriel reproduit fidèlement la charte graphique de l’institution financière ou de l’entreprise (logo, typographie, vocabulaire). Puis, il signale à l’utilisateur que celle-ci a besoin de vérifier certaines informations le concernant, pour une raison quelconque (panne du système informatique, nouvelle législation, modification des conditions d’utilisation, actualisation des fichiers, augmentation du niveau de sécurité, etc.). L’utilisateur est donc invité à se rendre sur le site Web de sa banque, par exemple, pour mettre à jour ses données personnelles.
Les coordonnées bancaires peuvent être, par exemple, un nom d’utilisateur, un mot de passe, un numéro de compte bancaire ou un numéro de carte de crédit.
4. Informatique > Internet : filoutage. Technique de fraude visant à obtenir des informations confidentielles, telles que des mots de passe ou des numéros de cartes de crédit, au moyen de messages ou de sites usurpant l’identité d’institutions financières ou d’entreprises commerciales.
5. Le terme « hameçonnage » est aussi en usage.
6. Termes déconseillés : Le terme pêche aux gogos (ou pêche au gogo) est à déconseiller pour désigner ce concept, en raison de ses connotations dépréciatives.
Le terme escroquerie par courriel est déconseillé pour désigner le présent concept, en raison de son manque de précision. L’hameçonnage est plutôt une tentative d’escroquerie, cela ne réussit pas à tous les coups. De plus, il ne constitue sûrement pas la seule façon d’escroquer au moyen du courrier électronique.
Les termes pêche aux données personnelles et pêche aux informations confidentielles, qui ont une valeur plus descriptive que dénominative, ne sont pas recommandés comme équivalents de phishing. Ces expressions sont parfois utilisées pour parler de l’hameçonnage, un peu comme l’expression le réseau des réseaux l’est pour parler d’Internet.
À cause de son manque de précision, le terme filoutage (ou philoutage), peu attesté en ce sens, est déconseillé pour traduire phishing. Il peut désigner toute forme d’escroquerie.
Le terme usurpation d’interface ne convient pas comme équivalent français de phishing. Il est déconseillé en raison de son manque de précision. En effet, l’usurpation d’interface (copie conforme d’un site Web) est, avec l’usurpation d’identité d’entreprise (fait de se faire passer pour celle-ci), l’un des moyens utilisés pour effectuer un hameçonnage (envoi massif d’un faux courriel).
L’emprunt intégral à l’anglais phishing est à éviter en français.
7. Le terme anglais « phishing » n’est pas un mot-valise mais du jargon informatique.

S : 1 à 3. GDT – http://goo.gl/DqL4AV (consulté le 9.07.2016). 2. (consulté le 9.07.2016). 3. (consulté le 9.07.2016). 4 et 5. FT – http://goo.gl/YUcnka (consulté le 9.07.2016). 6. GDT – http://goo.gl/DqL4AV (consulté le 9.07.2016). 7. TERMIUM PLUS – http://goo.gl/GFt7OP (consulté le 9.07.2016).

SYN : 1. appâtage. 2. filoutage.

S : 1. GDT – http://goo.gl/DqL4AV (consulté le 9.07.2016) ; TERMIUM PLUS – http://goo.gl/GFt7OP (consulté le 9.07.2016). 2. FT – http://goo.gl/YUcnka (consulté le 9.07.2016).

RC : informatique, logiciel malveillant.