Brève description :
Le Phishing, ou "hameçonnage" dans la langue française, est une technique visant à duper l'utilisateur pour lui subtiliser certaines données personnelles.
Bien comprendre ce qu'est le phishing, et ne pas le confondre :
Le but du phishing est clairement de trouver la faille de sécurité humaine, et non informatique. En clair, faire croire à X quelque chose, pour lui prendre ses mots de passes ( le plus souvent ). Le procédé du phishing se définit simplement :
Faire croire à une personne qu'il faut qu'elle inscrive ses mots de passes sur un site, ou sur en répondant à un email.
Par exemple, un message de type :
Pendant ce temps, l'adresse de ces sites est réliée aux "pirates" qui pourront récupérer les identifiants des personnes tombées dans le piège.
Naturellement, ces exemples flagrant sont schématisés, donc très facilement "repérable", néanmoins, le principe est pour ainsi dire toujours le même.
Une personne mal intentionnée créera un email ressemblant comme deux goutes d'eau à la charte graphique ( même logo, même texte.. ) habituelle.
Un lien placé vous renverra vers un site qui n'appartient pas à la société en question ( le plus souvent paypal, ebay, banque.. ).
Une fois que le "pirate" aura récupéré ce qu'il cherche par le bias d'un formulaire, auprès d'utilisateurs crédules ( complètement idiots ), il pourra par exemple débiter de l'argent de votre compte vers le sien.
Le plus souvent, les emails sont envoyés à des milliers de personnes en même temps, une minorité pouvant se faire piéger.
Exemple banal : cliquez sur ce lien censé vous diriger vers "ma banque.com".
http://www.ma-banque.com
Les lecteurs ont donné une note moyenne de :
Note: 1 sur 10
Donnez votre note à ce tuto sur 10 :