Le phishing, est une technique de falsification utilisée par des pirates dans le but de  voler votre identité et de récupérer vos informations sensibles comme les mots de passe et les numéro de carte crédits.


Il existe différentes variantes à l’hameçonnage. On notera le spear phishing et le in-session phishing qui sont respectivement l’hameçonnage ciblé (notamment à l’aide des réseaux sociaux) et l’hameçonnage de session (basé sur des pop-up pendant la navigation).

Comment ça fonctionne ?

La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance site vente, administration, banque, réseau social etc. Afin de lui récupérer  des renseignements personnels.

C’est une forme d’attaque informatique reposant sur l’ingénierie sociale et il peut se faire par  courrier électronique , par des sites Web falsifiés ,ou autres moyens électroniques.

Comment s’en protéger ?

La première chose à faire c’est vérifier l’adresse web dans la barre d’adresse du navigateur lorsque on vous demande de cliquer sur un site Internet.

Une attaque simple

IL Consiste à utiliser un nom de domaine mal orthographié, comme http://www.faceboook.com/ au lieu de http://facebook.com/. Bien sûr, l’attaquant aura préalablement acheté le nom de domaine mal orthographié.

Une attaque plus élaborée

C’est est l’utilisation d’une adresse Web contenant le symbole « @ ».

Par exemple l’adresse Web

[php]http://www.paypal.com:refID12344234324@funinformatique.com/[/php]

mène à http://www.funinformatique.com et non pas  http://www.paypal.com.

Une variante à l’utilisation du ‘@’ consiste à utiliser un sous-domaine, par exemple

[php]http://www.paypal.com.example.com/[/php]

Donc pour éviter de tomber dans le phishing,il faut toujours vérifiez l’adresse du site vers lequel on vous demande de cliquer. vous sauter aux yeux.  😀

Exemple de phishing