 | Qu’est-ce que l’hameçonnage ? |
| L’hameçonnage en ligne (« phishing » en anglais, prononcé comme le mot « fishing ») consiste à amener par la ruse les utilisateurs à révéler des informations personnelles ou financières par le biais d’un message électronique ou d’un site Web. Le plus souvent, ce type d’escroquerie commence par un message électronique qui se présente comme un avis officiel provenant d’une source de confiance, telle qu’une banque, une société de cartes de crédit ou un commerçant en ligne de confiance. Les destinataires du message sont dirigés vers un site Web frauduleux où ils sont invités à fournir des informations personnelles, telles qu’un numéro de compte ou un mot de passe. Ces informations sont ensuite utilisées en vue d’une usurpation d’identité. |
| Qu’est-ce que le filtre d’hameçonnage et comment peut-il me protéger ? |
| Le filtre d’hameçonnage de Microsoft est une fonctionnalité d’Internet Explorer permettant de détecter les sites Web d’hameçonnage. Le filtre d’hameçonnage s’exécute en arrière-plan lorsque vous naviguez sur le Web et il utilise trois méthodes pour vous protéger des escroqueries par hameçonnage. Il compare d’abord l’adresse des sites Web que vous visitez à une liste de sites présentés à Microsoft comme légitimes. Cette liste est stockée sur votre ordinateur. Ensuite, il analyse les sites que vous visitez pour détecter toute caractéristique propre à un site Web d’hameçonnage. Enfin, avec votre accord, le filtre d’hameçonnage envoie certaines adresses de sites à Microsoft afin qu’elles soient confrontées plus minutieusement à une liste de sites d’hameçonnage signalés régulièrement mise à jour. Si le site que vous visitez figure sur la liste des sites d’hameçonnage signalés, Internet Explorer affiche une page Web d’avertissement et une notification sur la barre d’adresses. À partir de la page Web d’avertissement, vous pouvez continuer ou fermer la page. Si le site Web présente des caractéristiques courantes dans les sites d’hameçonnage mais ne figure pas sur la liste, Internet Explorer vous signale uniquement dans la barre d’adresses qu’il pourrait s’agir d’un site d’hameçonnage. L’utilisation du filtre d’hameçonnage est régie par l’Accord de service Microsoft (Microsoft Service Agreement). Pour plus d’informations, lisez l’Accord de service Microsoft en ligne (éventuellement en anglais). |
| Quelles informations le filtre d’hameçonnage envoie-t-il à Microsoft ? |
| Lorsque vous utilisez le filtre d’hameçonnage pour analyser les sites Web automatiquement ou manuellement, l’adresse du site Web que vous visitez est envoyée à Microsoft, ainsi que des informations standard sur votre ordinateur, telles que l’adresse IP, le type de navigateur et le numéro de version du filtre d’hameçonnage. Pour protéger votre confidentialité, les informations sur l’adresse envoyées à Microsoft sont chiffrées à l’aide de SSL et se limitent au domaine et au chemin du site Web que vous visitez. Les autres informations qui pourraient accompagner l’adresse Web, telles que les mots de recherche, les informations que vous avez entrées dans les formulaires ou les cookies, ne sont pas envoyées. Par exemple, si vous avez visité le site Web de recherche MSN à l’adresse http://search.msn.com et que vous avez entré « MonSecret » comme mot de recherche, le filtre d’hameçonnage n’envoie pas l’adresse complète « http://search.msn.com/results.aspx?q=MySecret&FORM=QBHP » ; il supprime le mot de recherche et envoie exclusivement « http://search.msn.com/results.aspx ».
Des statistiques anonymes sur votre utilisation d’Internet Explorer et du filtre d’hameçonnage sont également envoyées à Microsoft, telles que l’heure et le nombre total de sites Web consultés depuis que la dernière adresse a été envoyée à Microsoft pour analyse. Ces informations, ainsi que celles décrites ci-dessus, seront utilisées pour étudier et améliorer le service de filtrage d’hameçonnage. Microsoft n’utilisera pas les informations reçues pour identifier votre personne. Pour plus d’informations sur les informations envoyées et leur exploitation, consultez la déclaration de confidentialité d’Internet Explorer. |
| Le filtre d’hameçonnage est-il toujours activé ? |
| Non. Lorsque vous installez Internet Explorer pour la première fois, le filtre d’hameçonnage compare uniquement l’adresse des sites Web que vous visitez à la liste des sites Web légitimes qui est enregistrée sur votre ordinateur. Il analyse également les sites Web que vous visitez en vue de détecter toute caractéristique propre à un site Web d’hameçonnage. Aucune information n’est envoyée à Microsoft sans que vous ne le décidiez. Lorsque vous visitez pour la première fois un site Web qui ne figure pas sur la liste des sites Web légitimes, le système vous propose de vérifier les sites Web automatiquement. Si vous choisissez cette option, le filtre d’hameçonnage enverra certaines adresses de site Web à Microsoft afin qu’elles soient confrontées à une liste de sites d’hameçonnage signalés régulièrement mise à jour et vous indiquera tout site d’hameçonnage identifié comme tel ou suspecté d’hameçonnage. |
| Comment vérifier un site Web manuellement ? |
| Si vous choisissez de ne pas vérifier les sites Web automatiquement, le filtre d’hameçonnage affiche une icône 
sur la barre d’état d’Internet Explorer. Pour vérifier le site Web, cliquez sur l’icône, puis sur Vérifier ce site Web. Vous pouvez également vérifier les sites Web à partir d’Internet Explorer en procédant comme suit. | Pour vérifier manuellement un site Web | | | 1.
| Pour ouvrir Internet Explorer, cliquez sur le bouton Démarrer , puis sur Internet Explorer. | | 2.
| Rendez-vous dans le site Web que vous voulez vérifier. | | 3.
| Cliquez sur le bouton Outils, sur Filtre d’hameçonnage, puis sur Vérifier ce site Web. |
|
|
| Qu’est-ce que cela signifie lorsqu’un site Web est signalé comme suspect ? |
| Un site Web est indiqué comme suspect lorsqu’il présente certaines caractéristiques propres aux sites d’hameçonnage et qu’il ne figure ni dans la liste des sites Web légitimes enregistrée sur votre ordinateur, ni dans la liste en ligne des sites Web d’hameçonnage signalés. Le site peut être de fait légitime, mais vous ne devez lui soumettre aucune information personnelle ou financière tant que vous n’êtes pas certain qu’il est digne de confiance. Lorsqu’un site Web est indiqué comme suspect, la barre d’adresses d’Internet Explorer apparaît en jaune et affiche un message. |
| Qu’est-ce que cela signifie lorsqu’un site Web est indiqué comme site d’hameçonnage signalé ? |
| Un site Web d’hameçonnage signalé est un site qui a été identifié comme frauduleux et indiqué comme tel à Microsoft. Si vous visitez un site Web d’hameçonnage signalé, Internet Explorer bloque le site, affiche une page d’informations et la barre d’adresses apparaît en rouge. |
| L’un des sites que je visite est signalé par le filtre d’hameçonnage, mais ce n’est pas un site d’hameçonnage. Que dois-je faire ? |
| Si vous pensez qu’un site Web est signalé à tort comme site d’hameçonnage, procédez comme suit : | Pour signaler les erreurs à Microsoft | | | 1.
| Pour ouvrir Internet Explorer, cliquez sur le bouton Démarrer, puis sur Internet Explorer. | | 2.
| Accédez au site Web qui est signalé à tort comme étant un site d’hameçonnage. | | 3.
| Cliquez sur le bouton Outils, sur Filtre d’hameçonnage, puis sur Signaler ce site Web. | | 4.
| Utilisez la page Web qui s’affiche pour signaler l’erreur. |
|
|
| Comment signaler un site Web d’hameçonnage ? |
| | Pour signaler un site Web d’hameçonnage | | | 1.
| Pour ouvrir Internet Explorer, cliquez sur le bouton Démarrer, puis sur Internet Explorer. | | 2.
| Accédez au site d’hameçonnage. | | 3.
| Cliquez sur le bouton Outils, sur Filtre d’hameçonnage, puis sur Signaler ce site Web. | | 4.
| Utilisez la page Web qui s’affiche pour mentionner le site Web. |
|
|
| Dois-je me fier à un site Web qui me demande d’ignorer l’avertissement du filtre d’hameçonnage ? |
| Non. Le filtre d’hameçonnage utilise des informations fiables pour vous signaler les sites Web d’hameçonnage et les sites frauduleux. De plus, les propriétaires de site Web peuvent contacter Microsoft si leur site est signalé à tort comme un site d’hameçonnage. Si un site Web vous demande d’ignorer les avertissements du filtre d’hameçonnage, ne suivez pas ses consignes et n’entrez aucune information personnelle ou financière. |
| Comment le filtre d’hameçonnage fait-il pour éviter d’identifier à tort des sites Web comme étant des sites Web d’hameçonnage ? |
| Le filtre d’hameçonnage bloque uniquement les sites qui ont été vérifiés comme étant des sites Web d’hameçonnage par des réviseurs chez Microsoft ou par des employés de fournisseurs de données tiers. Le filtre d’hameçonnage offre également un système de commentaires basé sur le Web, permettant aux utilisateurs et aux propriétaires de sites Web de signaler toute erreur le plus rapidement possible. Ces rapports sont ensuite vérifiés et les erreurs corrigées. |
| Puis-je créer une liste personnalisée de sites approuvés pour le filtre d’hameçonnage ? |
| Oui, les administrateurs de systèmes informatiques d’entreprise et les utilisateurs individuels peuvent ajouter des sites Web à leur liste de sites approuvés, puis désactiver le filtre d’hameçonnage pour tous les sites Web se trouvant dans la zone de sécurité Sites approuvés.  | Pour ajouter un site Web à votre liste de sites Web approuvés et désactiver le filtre d’hameçonnage pour ce site | | | 1.
| Pour ouvrir Internet Explorer, cliquez sur le bouton Démarrer, puis sur Internet Explorer. | | 2.
| Accédez au site Web que vous voulez ajouter à la liste de sites approuvés. | | 3.
| Cliquez sur le bouton Outils, puis sur Options Internet. | | 4.
| Cliquez sur l’onglet Sécurité, puis cliquez sur Sites approuvés. | | 5.
| Cliquez sur le bouton Sites. | | 6.
| L’adresse du site Web doit s’afficher dans la zone Ajouter ce site Web à la zone. | • | Si le site n’est pas sécurisé (HTTPS), désactivez la case à cocher Exiger un serveur sécurisé (https:) pour tous les sites présents dans cette zone. |
| | 7.
| Cliquez sur Ajouter. | | 8.
| Cliquez sur Fermer. | | 9.
| Sous l’onglet Sécurité, cliquez sur Personnaliser le niveau. | | 10.
| Dans la boîte de dialogue Paramètres de sécurité, recherchez Utiliser le filtre d’hameçonnage, puis cliquez sur Désactiver. | | 11.
| Cliquez à deux reprises sur OK. |
|
|
| Pourquoi Internet Explorer me dit-il que le filtre d’hameçonnage est indisponible ? |
| Lorsque le service de filtre d’hameçonnage n’est pas disponible, il n’est pas possible de vérifier si les sites Web que vous visitez durant cette période font partie ou non de la liste en ligne des sites Web d’hameçonnage qui ont été signalés à Microsoft. Le service est indisponible si la connexion Internet de votre ordinateur est rompue. Assurez-vous que vous êtes connecté à Internet et réessayez. Si vous êtes connecté à Internet, mais que vous n’avez pas récemment mis à jour Internet Explorer, il se peut que votre version soit trop ancienne et qu’elle ne prenne plus en charge le service de filtre d’hameçonnage. Pour vérifier la présence de mises à jour, cliquez sur le bouton Outils, puis cliquez sur Windows Update ou téléchargez la version la plus récente à partir de la page Web Internet Explorer 7. |
| Comment désactiver le filtre d’hameçonnage ? |
| | Pour désactiver le filtre d’hameçonnage | | | 1.
| Pour ouvrir Internet Explorer, cliquez sur le bouton Démarrer, puis sur Internet Explorer. | | 2.
| Cliquez sur le bouton Outils, sur Filtre d’hameçonnage, puis sur Paramètres du filtre d’hameçonnage. | | 3.
| Atteignez la section Filtre d’hameçonnage sous Sécurité dans la liste des options, cliquez sur Désactiver le filtre d’hameçonnage, puis cliquez sur OK. À présent, le filtre d’hameçonnage ne recherchera plus et ne signalera plus les sites d’hameçonnage. |
|
|
| Comment réactiver le filtre d’hameçonnage ? |
| | Pour activer le filtre d’hameçonnage | | | 1.
| Pour ouvrir Internet Explorer, cliquez sur le bouton Démarrer, puis sur Internet Explorer. | | 2.
| Cliquez sur le bouton Outils, sur Filtre d’hameçonnage, puis sur Activer la vérification automatique de sites Web. | | 3.
| Cliquez sur Activer le filtre d’hameçonnage automatique (recommandé), puis sur OK. |
|
|
| Comment me protéger moi-même de l’hameçonnage en ligne ? |
| Voici quelques astuces qui vous protégeront du hameçonnage en ligne : | • | Ne donnez jamais des informations personnelles dans un courrier électronique, un message instantané ou une fenêtre publicitaire intempestive. | | • | Ne cliquez pas sur les liens contenus dans les messages électroniques et instantanés provenant de personnes étrangères ou sur un lien qui vous semble suspect. Les messages des amis et de la famille pouvant eux-mêmes être des faux, vérifiez auprès de l’expéditeur mentionné que le message provient bien de lui. | | • | Visitez uniquement les sites Web qui incluent des déclarations de confidentialité ou expliquent à quoi sont destinées vos informations personnelles. | | • | Surveillez régulièrement vos états financiers et votre solvabilité et signalez toute activité suspecte. | | • | Maintenez Windows et Internet Explorer à jour. Pour plus d’informations, consultez Obtenir des mises à jour de sécurité pour Windows. |
|
| Que dois-je faire si je pense que j’ai entré des informations personnelles ou financières dans un site Web d’hameçonnage ? |
| Procédez immédiatement comme suit : | • | Modifiez les mots de passe ou les codes confidentiels (PIN, Personal Identification Number) de tous vos comptes en ligne. | | • | Faites mentionner une alerte à l’escroquerie dans votre rapport de solvabilité. Si vous ne savez pas comment procéder, adressez-vous à votre banque ou à votre conseiller financier. | | • | Contactez directement la banque ou le commerçant en ligne. Ne suivez pas le lien indiqué dans le courrier électronique. | | • | Si vous les connaissez, clôturez tous les comptes consultés ou ouverts frauduleusement. |
|
| Que dois-je faire si je découvre que j’ai été victime d’une escroquerie ? |
| Procédez immédiatement comme suit : | • | Déposez une déclaration auprès de la police locale. | | • | Faites mentionner une alerte à l’escroquerie dans votre rapport de solvabilité. Si vous ne savez pas comment procéder, adressez-vous à votre banque ou à votre conseiller financier. | | • | Modifiez les mots de passe ou les codes confidentiels (PIN, Personal Identification Number) de tous vos comptes en ligne. | | • | Contactez directement la banque ou le commerçant en ligne. Ne suivez pas le lien indiqué dans le courrier électronique. | | • | Si vous les connaissez, clôturez tous les comptes consultés ou ouverts frauduleusement. |
|
Aide et procédures
