Le dictionnaire des développeurs

0-* A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Conception · Culture · Économie · Généralités · Infographie · Internet · Langages · Projet · Sécurité · Systèmes · Télécom · Théorie

Sécurité > phishing

phishing

n. m.
Méthode de fraude par usurpation d'identité. C'est de l'ingénierie sociale via Internet.

Elle permet au pirate d'obtenir le couple (identifiant, mot de passe) de sa victime pour se rendre sur le site de sa banque. Cela afin d'usurper son identité, d'accèder à ces comptes et de réaliser des opérations bancaires ou des achats.

L'attaque par pishing consiste en l'envoie à sa victime d'un courrier électronique dont l'apparence fait croire qu'il vient de la banque de la victime (ou d'un autre organisme) et l'invite à se connecter au site de la dite banque pour réaliser des opérations. Le lien hypertexte inséré dans le courrier pointe vers un site pirate dont l'apparence graphique est identique au site officiel de la banque afin d'abuser la victime qui va alors saisir ses informations de connexion dont un mot de passe confidentiel et/ou un numéro de compte qui seront interceptés par le pirate pour escroquer sa victime.

On peut en général détecter une attaque par phishing en lisant attentivement l'URL du lien. Parfois, les pirates exploitent des bugs du navigateur afin que l'URL affichée ne soient pas celle réelle du site pirate. C'est pourquoi il est préférable de ne jamais répondre aux solliciations par email et de contacter sa banque par téléphone avec le numéro fourni sur les contrats et relevés de comptes.

phishing

ingénierie sociale (CTX),
attaque (EU),
email (IN)

Auteur : Hugo Etiévant (cyberzoide) - Le CyberZoïde Qui Frétille

Permalien : http://dico.developpez.c(...)58-Securite-phishing.php

Date d'ajout : 30/04/2006

Date de dernière mise à jour : 30/04/2006

Le mot du jour : GAC

Nouveautés :

- RFID tag
- RFID
- analyse forensique
- forensic
- FIDS
- Sitemap
- Mini-DVI
- DVI-I
- DVI-D
- DVI-A
- Wicket
- JNA
- Command
- FPS
- leech
- lag
- irl
- HP
- jail
- P3P
- CSRF
- weak
- wh
- VAC
- tk
- rush
- owned
- OMG
- lamer
- kick
- lol
- frag
- FPS
- FF
- dmg