Filtre d’hameçonnage : Forum Aux Questions

Les informations contenues dans cette rubrique d’aide s’appliquent à Windows Internet Explorer 7.

Vous trouverez ici les réponses aux questions les plus fréquemment posées sur le filtre d’hameçonnage d’Internet Explorer.

Afficher tout

Qu’est-ce que l’hameçonnage ?

L’hameçonnage en ligne (« Online phishing » en anglais, prononcé comme le mot « fishing ») consiste à amener par la ruse les utilisateurs à révéler des informations personnelles ou financières par le biais d’un message électronique ou d’un site Web. Ce type d’escroquerie est généralement initié par un message électronique apparemment officiel en provenance d’une source de confiance, telle qu’une banque, une société de cartes de crédit ou un commerçant en ligne qui a bonne réputation. Le message électronique conduit alors les destinataires vers un site Web frauduleux où ils sont invités à fournir des informations personnelles, telles qu’un numéro de compte ou un mot de passe. Ces informations sont généralement exploitées à des fins de vol d’identité.

Qu’est-ce que le filtre d’hameçonnage et comment peut-il me protéger ?

Le filtre d’hameçonnage de Microsoft est une fonctionnalité d’Internet Explorer permettant de détecter les sites Web d’hameçonnage. Le filtre d’hameçonnage s’exécute en arrière-plan lorsque vous naviguez sur le Web et il utilise trois méthodes pour vous protéger des escroqueries par hameçonnage. Tout d’abord, il compare les adresses des sites Web que vous consultez par rapport à la liste des sites signalés à Microsoft comme étant légitimes. Cette liste est stockée dans votre ordinateur. Puis, il analyse les sites que vous consultez pour vérifier s’ils possèdent les caractéristiques correspondant à un site Web d’hameçonnage. Ensuite, avec votre accord, le filtre anti-hameçonnage envoie certaines adresses de sites Web à Microsoft pour que celles-ci soient vérifiées par rapport à une liste mise à jour fréquemment de sites Web d’hameçonnage répertoriés.

Si le site que vous consultez se trouve dans la liste des sites Web répertoriés, Internet Explorer affiche une page Web d’avertissement et une notification sur la barre d’adresses. Depuis la page Web d’avertissement, vous pouvez continuer ou fermer la page. Si le site Web contient des caractéristiques se rapportant à un site d’hameçonnage mais qu’il ne se trouve pas sur la liste, Internet Explorer vous indique seulement qu’il peut s’agir d’un site Web d’hameçonnage, dans la barre d’adresses. L’utilisation du filtre d’hameçonnage est régie par l’Accord de service Microsoft (Microsoft Service Agreement). Pour plus d’informations, lisez l’Accord de service Microsoft en ligne (éventuellement en anglais).

Quelles informations le filtre d’hameçonnage envoie-t-il à Microsoft ?

Lorsque vous utilisez le filtre d’hameçonnage pour vérifier les sites Web automatiquement ou manuellement, l’adresse du site Web que vous consultez est envoyée à Microsoft avec des informations standard relatives à votre ordinateur telles que l’adresse IP, le type de navigateur et le numéro de version du filtre d’hameçonnage. Pour protéger votre vie privée, les informations relatives à l’adresse envoyées à Microsoft sont chiffrées à l’aide d’un protocole SSL et sont limitées au domaine et au chemin du site Web que vous consultez. Les autres informations qui peuvent être associées à l’adresse Web telles que les termes de recherche, les informations saisies dans les formulaires pour les cookies ne seront pas envoyées.

Par exemple, si vous avez consulté le site Web de recherche MSN à l’adresse http://search.msn.com et que vous avez saisi « MonSecret » comme terme de recherche, le filtre d’hameçonnage supprime le terme de recherche et envoie uniquement l’adresse « http://search.msn.com/results.aspx » plutôt que d’envoyer l’adresse complète « http://search.msn.com/results.aspx?q=MySecret&FORM=QBHP ».

Les statistiques anonymes relatives à l’utilisation d’Internet Explorer et du filtre d’hameçonnage seront également envoyées à Microsoft, telles que le nombre de sites Web et le moment où ceux-ci ont été consultés depuis l’envoi d’une adresse à Microsoft pour analyse. Ces informations ainsi que celles décrites ci-dessus seront utilisées pour analyser et améliorer le service de filtre d’hameçonnage. Microsoft n’utilise pas ces informations pour vous identifier personnellement. Pour en savoir davantage sur les informations envoyées et leur exploitation, consultez la déclaration de confidentialité d’Internet Explorer.

Le filtre d’hameçonnage est-il toujours activé ?

Non. Lorsque vous installez d’abord Internet Explorer, le filtre d’hameçonnage compare uniquement les adresses des sites Web que vous consultez par rapport à la liste des sites Web légitimes enregistrés sur votre ordinateur. Puis, il analyse les sites Web que vous consultez pour vérifier s’ils possèdent les caractéristiques correspondant à un site Web d’hameçonnage. Aucune information ne parvient à Microsoft tant que vous ne choisissez pas de l’envoyer. La première fois que vous consultez un site Web qui ne se trouve pas dans la liste des sites Web légitimes, vous êtes invité à indiquer si vous souhaitez vérifier les sites Web automatiquement. Si vous choisissez cette option, le filtre d’hameçonnage envoie certaines adresses de sites Web à Microsoft pour que celles-ci soient vérifiées par rapport à une liste mise à jour fréquemment de sites Web d’hameçonnage répertoriés.

Comment vérifier un site Web manuellement ?

Si vous choisissez de ne pas vérifier les sites Web automatiquement, le filtre d’hameçonnage affiche une icône Image de l’icône Filtre d’hameçonnage sur la barre d’état d’Internet Explorer. Pour vérifier le site Web, cliquez sur l’icône, puis cliquez sur Vérifier ce site Web. Vous pouvez également vérifier les sites Web à partir d’Internet Explorer en procédant comme suit.

Pour vérifier manuellement un site Web

  1. Pour ouvrir Internet Explorer, cliquez sur le bouton DémarrerImage du bouton Démarrer, puis sur Internet Explorer.

  2. Accédez au site Web que vous voulez vérifier.

  3. Cliquez sur le bouton Outils, sur Filtre anti-hameçonnage, puis sur Vérifier ce site Web.

Qu’est-ce que cela signifie lorsqu’un site Web est signalé comme suspect ?

Un site Web signalé comme suspect possède les caractéristiques standard des sites Web d’hameçonnage. En outre, il ne se trouve pas dans la liste des sites Web légitimes stockés sur votre ordinateur ni dans la liste en ligne des sites Web d’hameçonnage répertoriés. Le site peut être de fait légitime, mais vous ne devez lui soumettre aucune information personnelle ou financière tant que vous n’êtes pas certain qu’il est digne de confiance. Lorsqu’un site Web est répertorié comme suspect, la barre d’adresses d’Internet Explorer devient jaune et affiche un message.

Qu’est-ce que cela signifie lorsqu’un site Web est indiqué comme site d’hameçonnage signalé ?

Un site Web d’hameçonnage répertorié est un site identifié comme étant frauduleux et signalé à Microsoft. Si vous avez consulté un site Web d’hameçonnage répertorié, Internet Explorer bloque le site, affiche une page d’informations et la barre d’adresses devient rouge.

L’un des sites que je visite est signalé par le filtre d’hameçonnage, mais ce n’est pas un site d’hameçonnage. Que dois-je faire ?

Si vous croyez qu’un site Web a été répertorié par erreur comme site d’hameçonnage, procédez comme suit :

Pour signaler les erreurs à Microsoft

  1. Pour ouvrir Internet Explorer, cliquez sur le bouton DémarrerImage du bouton Démarrer, puis sur Internet Explorer.

  2. Recherchez le site Web qui a été signalé inexactement comme étant un site Web d’hameçonnage.

  3. Cliquez sur le bouton Outils, sur Filtre anti-hameçonnage, puis sur Signaler ce site Web.

  4. Utilisez la page Web qui s’affiche pour mentionner l’erreur.

Comment signaler un site Web d’hameçonnage ?

Pour signaler un site Web d’hameçonnage

  1. Pour ouvrir Internet Explorer, cliquez sur le bouton DémarrerImage du bouton Démarrer, puis sur Internet Explorer.

  2. Accédez au site Web d’hameçonnage.

  3. Cliquez sur le bouton Outils, sur Filtre anti-hameçonnage, puis sur Signaler ce site Web.

  4. Utilisez la page Web qui s’affiche pour mentionner le site Web.

Dois-je me fier à un site Web qui me demande d’ignorer l’avertissement du filtre d’hameçonnage ?

Non. Le filtre d’hameçonnage utilise des informations fiables pour vous signaler les sites Web d’hameçonnage et les sites frauduleux. De plus, les propriétaires de site Web peuvent contacter Microsoft si leur site est signalé à tort comme un site d’hameçonnage. Si un site Web vous demande d’ignorer les avertissements du filtre anti-hameçonnage, ne suivez pas ses consignes et n’entrez aucune information personnelle ou financière.

Comment le filtre d’hameçonnage fait-il pour éviter d’identifier à tort des sites Web comme étant des sites Web d’hameçonnage ?

Le filtre d’hameçonnage bloque uniquement les sites qui ont été vérifiés comme étant des sites d’hameçonnage par des réviseurs chez Microsoft ou par des employés de fournisseurs de données tiers. Le filtre d’hameçonnage offre également un système de commentaires basé sur le Web, permettant aux utilisateurs et aux propriétaires de sites Web de signaler toute erreur le plus rapidement possible. Ces signalements sont vérifiés et les erreurs corrigées.

Puis-je créer une liste personnalisée de sites approuvés pour le filtre d’hameçonnage ?

Oui, les administrateurs de systèmes informatiques d’entreprise et les utilisateurs individuels peuvent ajouter des sites Web à leur liste de sites approuvés, puis désactiver le filtre d’hameçonnage pour tous les sites Web se trouvant dans la zone de sécurité Sites approuvés.

Pour ajouter un site Web à votre liste de sites Web approuvés et désactiver le filtre d’hameçonnage pour ce site

  1. Pour ouvrir Internet Explorer, cliquez sur le bouton DémarrerImage du bouton Démarrer, puis sur Internet Explorer.

  2. Accédez au site Web que vous voulez ajouter à la liste des sites de confiance.

  3. Cliquez sur le bouton Outils, puis sur Options Internet.

  4. Cliquez sur l’onglet Sécurité, et cliquez sur Sites de confiance.

  5. Cliquez sur le bouton Sites.

  6. L’adresse du site Web doit s’afficher dans la zone Ajouter ce site Web à la zone.

    • Si le site n’est pas sécurisé (HTTPS), désactivez la case à cocher Exiger un serveur sécurisé (https:) pour tous les sites présents dans cette zone.

  7. Cliquez sur Ajouter.

  8. Cliquez sur Fermer.

  9. Dans l’onglet Sécurité, cliquez sur Personnaliser le niveau.

  10. Dans la boîte de dialogue Paramètres de sécurité, recherchez Utiliser le filtre d’hameçonnage, puis cliquez sur Désactiver.

  11. Cliquez deux fois sur OK.

Pourquoi Internet Explorer me dit-il que le filtre d’hameçonnage est indisponible ?

Lorsque le service de filtre d’hameçonnage n’est pas disponible, il n’est pas possible de vérifier si les sites Web que vous visitez durant cette période font partie ou non de la liste en ligne des sites Web d’hameçonnage qui ont été signalés à Microsoft. Le service n’est pas disponible si votre ordinateur n’est pas connecté à Internet. Vérifiez votre connexion et réessayez. Si vous êtes connecté à Internet, mais que vous n’avez pas récemment mis à jour Internet Explorer, il se peut que votre version soit trop ancienne et qu’elle ne prenne plus en charge le service de filtre d’hameçonnage. Pour vérifier la présence de mises à jour, cliquez sur le bouton Outils, puis cliquez sur Windows Update ou téléchargez la version la plus récente à partir de la page Web Internet Explorer 7.

Comment désactiver le filtre d’hameçonnage ?

Pour désactiver le filtre d’hameçonnage

  1. Pour ouvrir Internet Explorer, cliquez sur le bouton DémarrerImage du bouton Démarrer, puis sur Internet Explorer.

  2. Cliquez sur le bouton Outils, sur Filtre anti-hameçonnage, puis sur Paramètres du filtre anti-hameçonnage.

  3. Recherchez la section Filtre d’hameçonnage sous Sécurité dans la liste des options, cliquez sur Désactiver le filtre anti-hameçonnage, puis cliquez sur OK.

    À ce moment, le filtre d’hameçonnage ne vérifie pas les sites d’hameçonnage ou ne vous prévient pas des sites d’hameçonnage que vous consultez.

Comment réactiver le filtre anti-hameçonnage ?

Pour activer le filtre d’hameçonnage

  1. Pour ouvrir Internet Explorer, cliquez sur le bouton DémarrerImage du bouton Démarrer, puis sur Internet Explorer.

  2. Cliquez sur le bouton Outils, sur Filtre anti-hameçonnage, puis sur Activer la vérification automatique de sites Web.

  3. Cliquez sur Activer le filtre anti-hameçonnage automatique, puis cliquez sur OK.

Comment me protéger moi-même de l’hameçonnage en ligne ?

Voici quelques astuces qui vous protégeront de l’hameçonnage en ligne :

  • Ne donnez jamais d’informations personnelles dans un courrier électronique, un message instantané ou une fenêtre publicitaire.

  • Ne cliquez pas sur les liens contenus dans les messages électroniques et instantanés provenant de personnes étrangères ou sur un lien qui vous semble suspect. Les messages des amis et de la famille pouvant eux-mêmes être des faux, vérifiez auprès de l’expéditeur mentionné que le message provient bien de lui.

  • Consultez uniquement les sites Web qui incluent des déclarations de confidentialité ou qui expliquent à quoi sont destinées vos informations personnelles.

  • Surveillez régulièrement vos états financiers et votre solvabilité et signalez toute activité suspecte.

  • Maintenez Windows et Internet Explorer à jour. Pour plus d’informations, voir Obtenir des mises à jour de sécurité pour Windows.

Que dois-je faire si je pense que j’ai entré des informations personnelles ou financières sur un site Web d’hameçonnage ?

Procédez immédiatement comme suit :

  • Modifiez les mots de passe ou les codes confidentiels (PIN, Personal Identification Number) de tous vos comptes en ligne.

  • Mentionnez une alerte à l’escroquerie dans votre rapport de solvabilité. Si vous ne savez pas comment procéder, adressez-vous à votre banque ou à votre conseiller financier.

  • Contactez directement la banque ou le commerçant en ligne. Ne suivez pas le lien indiqué dans le courrier électronique.

  • Si vous les connaissez, clôturez tous les comptes consultés ou ouverts frauduleusement.

Que dois-je faire si je découvre que j’ai été victime d’une escroquerie ?

Procédez immédiatement comme suit :

  • Déposez une déclaration auprès de la police locale.

  • Mentionnez une alerte à l’escroquerie dans votre rapport de solvabilité. Si vous ne savez pas comment procéder, adressez-vous à votre banque ou à votre conseiller financier.

  • Modifiez les mots de passe ou les codes confidentiels (PIN, Personal Identification Number) de tous vos comptes en ligne.

  • Contactez directement la banque ou le commerçant en ligne. Ne suivez pas le lien indiqué dans le courrier électronique.

  • Si vous les connaissez, clôturez tous les comptes consultés ou ouverts frauduleusement.