Qu'est-ce que le phishing et comment s'en protéger ?

Qu’est-ce que le phishing et comment s’en protéger ?

Publié le 24 juin, 2011 par Ahmed

Tweet

Le phishing, est une technique de falsification utilisée par des pirates dans le but de voler votre identité et de récupérer vos informations sensibles comme les mots de passe et les numéro de carte crédits.

Il existe différentes variantes à l’hameçonnage. On notera le spear phishing et le in-session phishing qui sont respectivement l’hameçonnage ciblé (notamment à l’aide des réseaux sociaux) et l’hameçonnage de session (basé sur des pop-up pendant la navigation).

Comment ça fonctionne ?

La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance site vente, administration, banque, réseau social etc. Afin de lui récupérer des renseignements personnels.

C’est une forme d’attaque informatique reposant sur l’ingénierie sociale et il peut se faire par courrier électronique , par des sites Web falsifiés ,ou autres moyens électroniques.

Comment s’en protéger ?

La première chose à faire c’est vérifier l’adresse web dans la barre d’adresse du navigateur lorsque on vous demande de cliquer sur un site Internet.

Une attaque simple

IL Consiste à utiliser un nom de domaine mal orthographié, comme http://www.faceboook.com/ au lieu de http://facebook.com/. Bien sûr, l’attaquant aura préalablement acheté le nom de domaine mal orthographié.

Une attaque plus élaborée

C’est est l’utilisation d’une adresse Web contenant le symbole « @ ».

Par exemple l’adresse Web

http://www.paypal.com:refID12344234324@funinformatique.com/

mène à http://www.funinformatique.com et non pas http://www.paypal.com.

Une variante à l’utilisation du ‘@’ consiste à utiliser un sous-domaine, par exemple

http://www.paypal.com.example.com/

Donc pour éviter de tomber dans le phishing,il faut toujours vérifiez l’adresse du site vers lequel on vous demande de cliquer. vous sauter aux yeux.