Le phishing (que l’on appelle aussi hameçonnage ou filoutage) est une technique malveillante visant à obtenir des informations sensibles – comme des mots de passe ou des informations bancaires – en se faisant passer pour une organisation de confiance.
Le plus souvent les campagne de phishing se déroulent par email, la victime reçoit un mail qui est en tout point semblable aux mails envoyés par le service ciblé. Par exemple si l’attaquant souhaite récupérer des identifiants de connexions aux comptes Paypal des victimes ciblées, le mail va être aux couleurs de Paypal.
Le sujet ou le thème du mail est souvent anxiogène, par exemple on vous informe d’un problème sur votre compte et on vous demande de vous y connecter au plus vite pour régulariser la situation. Le but est de “presser” la victime, pour ne pas lui laisser le temps de trop réfléchir et l’inciter ainsi à agir comme on lui demande.
Si le mail de phishing ressemble en tout point aux mails légitimes du service contrefait, il va sans dire que les liens présent dans le mail de phishing ne pointent pas sur le site légitime mais sur le site contrefait.
Pour tromper la victime sur ce point il y a plusieurs techniques, la plus fréquente est d’utiliser dans un mail au format HTML un lien qui va afficher la bonne URL mais qui va pointer sur le site contrefait (via la balise HTML href).
Une autre technique consiste à utiliser une URL qui ressemble à celle du service visé. Par exemple si les attaquants souhaitent viser les utilisateurs du site mabanque.com, il vont utiliser des liens du type: mabanque.com.site.com.
Le terme phishing vient de l’anglais fishing (pécher) qui du croiser la route du mot “phreaking” qui désigne les techniques de piratage de lignes téléphoniques.
Quelques exemples de phishing:
- Exemple phishing “Paypal: Negative Balance”
- Exemple phishing ”Paypal: “Litige : Dossier N XXXX”
- Exemple phishing “Phishing Visa: “Cher client de Visa Card ,Votre Carte Bancaire est suspendue…”
En utilisant nos services de protection de messagerie, vous serez à l’abris des campagnes de phishing.
Pingback: Phishing Amazon: “Nous avons suspendu l’accès a votre compte” | Protecmail Blog & Doc
Pingback: [Phishing] Chers abonne(é)s SFR Groupe: Avis de rejet du paiement de votre dernière facture | Protecmail Blog & Doc
Pingback: Qu'est-ce que le phishing ? | Protecmail Blog & Doc | IT security | Scoop.it
Pingback: [Phishing] Crédit mutuel: “Mesures de sécurité” | Protecmail Blog & Doc
Pingback: [phishing] “AOL Administration Center Notification” | Protecmail Blog & Doc
Pingback: [phishing] Régularisation de facture Orange | Protecmail Blog & Doc
Pingback: Quand Hotmail classe en spam les mails de Microsoft
Pingback: Google Account Storage Quota Exhausted on ******@gmail.com
Pingback: Alerte Phishing: Attention! Votre Compte La Banque Postale A ete limite!Protecmail Blog & Doc
Pingback: Trojan ZeusProtecmail Blog & Doc
Pingback: Nouvelle campagne de diffusion du trojan Zeus (zbot)Protecmail Blog & Doc
Pingback: Campagne de phishing visant American Airlines
Pingback: Attention Phishing: Dear E-mail Account Owner
Pingback: Phishing visant les clients Free: "Facture N: 01-249576284" !
Pingback: Phishing Hotmail : Don't send us the wrong password or we'll suspend your account!
Pingback: Le phishing recursif
Pingback: Phishing : Google Docs de plus en plus utilisé