Aux Etats-Unis, de plus en plus d'internautes tombent dans le panneau du «phishing» . La technique, aussi connue sous le nom d'hameçonnage, consiste pour un pirate informatique à envoyer des emails semblant provenir d'une banque ou d'un site connu, afin d'obtenir les identifiants de connexion des internautes. Pour, dans le cas des sites de paiement et des établissements bancaires, retirer des fonds et filer avec la caisse. Selon le cabinet d'études Gartner, qui a sondé 4500 adultes américains, le phishing aurait touché cette année au moins 3,6 millions d'internautes américains, à comparer aux 2,3 millions de victimes de 2006.
Surtout, Gartner estime les attaques à base de phishing ont de plus en plus de succès: 3,3% des internautes américains recevant un email frauduleux tomberaient dans le piège et perdraient de l'argent. Une mauvaise nouvelle, alors que les principaux navigateurs web (Internet Explorer, Mozilla Firefox et Opera) proposent désormais un filtre anti- phishing convaincant, théoriquement capable de détecter les fraudes. Il faut dire que les faux sites recopient le plus souvent à l'identique des sites existants (de banques, mais aussi du site d'enchères Ebay et de sa filiale de paiement Paypal), ce qui rend difficile l'identification pour un internaute non averti.
Selon l'étude, le phishing aurait fait perdre 3,2 milliards de dollars (2,2 milliards d'euros) aux internautes américains en 2007. La perte moyenne par attaque réussie serait de 886 dollars (615 euros), en baisse par rapport à 2006. Et même si 1,6 millions de victimes ont pu récupérer une partie de l'argent volé, la perte reste conséquente. Selon Gartner, qui n'argumente pas ses prédictions, le phishing continuera à progresser jusqu'en 2009. Principale solution évoquée: améliorer la sécurité des logiciels de messagerie. En attendant, restent quelques conseils de sécurité: ne pas répondre aux emails demandant des informations financières personnelles, et bien vérifier l'adresse des sites web sur lesquels on se connecte.