Le
PHISHING c'est quoi ?
Liens
pour en savoir +
| Le phishing est une nouvelle forme d’escroquerie sur le web qui prend de plus en plus d’ampleur. Il est pourtant relativement facile d’éviter de tomber dans le piège en prenant quelques précautions élémentaires. Après avoir défini le phishing, nous verrons comment le détecter en étudiant deux cas réels. Nous nous intéresserons également aux différentes méthodes utilisées par les pirates afin de masquer leurs URL. Enfin, après avoir appris à reconnaître un site sécurisé, nous terminerons par un petit tour d’horizon des outils permettant de lutter contre ce fléau. | ||||||
|
Le
PHISHING c'est quoi ?
|
|
|||||
| Le phishing,
mot provenant de la concaténation de phreaking (qui désigne le
piratage des systèmes téléphoniques) et fishing (qui signifie pêche),
est un sport à la mode chez les escrocs ayant Internet pour terrain de jeu.
Il s’agit d’aller "à la pêche aux informations"
d’une façon toute simple : demander aux internautes eux-mêmes des informations
personnelles les concernant (login, mot de passe,
informations de compte PayPal, numéro de carte bancaire...). Afin
de tromper l’internaute, l’escroc va inonder des millions d’internautes
avec des mails imitant une société « officielle » comme une banque par exemple.
Dans ce cas, l’email en question va se faire passer pour la banque de l’internaute
(il s'agit d'une usurpation d'identité, ou spoofing) et lui demander
de confirmer ses coordonnées bancaires en cliquant sur un lien. Bien entendu,
le lien pointe sur un site imitant du mieux possible la banque en question
et va récupérer les informations à des fin frauduleuses. Ainsi, sur la masse
d’emails envoyés, un petit nombre d’internautes se fera duper. Mais à grande
échelle, ce sont des sommes d'argent énormes qui sont ainsi détournées.
|
||||||
|
Liens
pour en savoir +
|
||||||