Le phishing ou « hameçonnage » est une technique utilisée par des pirates informatiques pour usurper l'identité d'un internaute. Par e-mail, SMS ou faux sites web cette technique consiste, le plus souvent, à faire croire à l'internaute qu'il se trouve dans un environnement connu et sécurisé, donc de confiance, pour qu'il fournisse de lui-même ses identifiants et mots de passe au pirate en pensant se connecter à un site de confiance.
Or le phishing ou la tentative de phishing est constitutive de l'infraction d'escroquerie ou de tentative d'escroquerie, telle que prévue par l'article 313-3 du code pénal. Mais les tentatives des agents publics pour identifier et entamer des poursuites judiciaires envers les auteurs de ces infractions est quasiment impossible étant donnée la difficulté qu'oppose Internet à l'application du Droit.
Ainsi, pour se prémunir efficacement de ce type de fraude, la meilleure solution est d'abord d'utiliser un navigateur intégrant par défaut un système de contre-mesures (e.g. Internet Explorer, Chrome, Firefox ou Safari). Ce système met régulièrement à jour une liste de sites frauduleux dénoncés par les internautes sur www.phishing-initiative.com et les navigateurs bloquent alors l'accès à ces sites à tous leurs utilisateurs, ce qui les protège de toute tentative d' « hameçonnage ».
