Qu’est-ce que le phishing ?

Le phishing (que l’on appelle aussi hameçonnage ou filoutage) est une technique malveillante visant à obtenir des informations sensibles – comme des mots de passe ou des informations bancaires – en se faisant passer pour une organisation de confiance.

Le plus souvent les campagne de phishing se déroulent par email, la victime reçoit un mail qui est en tout point semblable aux mails envoyés par le service ciblé. Par exemple si l’attaquant souhaite récupérer des identifiants de connexions aux comptes Paypal des victimes ciblées, le mail va être aux couleurs de Paypal.

Le sujet ou le thème du mail est souvent anxiogène, par exemple on vous informe d’un problème sur votre compte et on vous demande de vous y connecter au plus vite pour régulariser la situation. Le but est de “presser” la victime, pour ne pas lui laisser le temps de trop réfléchir et l’inciter ainsi à agir comme on lui demande.

Si le mail de phishing ressemble en tout point aux mails légitimes du service contrefait, il va sans dire que les liens présent dans le mail de phishing ne pointent pas sur le site légitime mais sur le site contrefait.
Pour tromper la victime sur ce point il y a plusieurs techniques, la plus fréquente est d’utiliser dans un mail au format HTML  un lien qui va afficher la bonne URL mais qui va pointer sur le site contrefait (via la balise HTML href).
Une autre technique consiste à utiliser une URL qui ressemble à celle du service visé. Par exemple si les attaquants souhaitent  viser les utilisateurs du site mabanque.com, il vont utiliser des liens du type: mabanque.com.site.com.

Le terme phishing vient de l’anglais fishing (pécher) qui du croiser la route du mot “phreaking” qui désigne les techniques de piratage de lignes téléphoniques.

Quelques exemples de phishing:

En utilisant nos services de protection de messagerie, vous serez à l’abris des campagnes de phishing.

Partagez cet article

One thought on “Qu’est-ce que le phishing ?

  1. Pingback: Phishing Amazon: “Nous avons suspendu l’accès a votre compte” | Protecmail Blog & Doc

Leave a Reply

Your email address will not be published. Required fields are marked *