Une toute petite présentation effectuée avec DrGilou il y a 2 ans. Le phishing, qu'est-ce que c'est? Statistiques , comment éviter, etc...

1. Définition
Le phishing (ou hameçonnage) est une
technique dans laquelle des bandes organisées
de cybercriminels se font passer pour des
organismes financiers ou grandes sociétés en
envoyant des emails frauduleux, récupèrent des
identifiants de connexions, des mots de passe
de comptes bancaires ou numéros de cartes de
crédit pour détourner des fonds.
(Source : Phishing.fr)

2. Principe
• Envoie des millions de messages falsifiés
• Utilisent des URL qui semble correspondre au
site Web officiel
• Renvoient vers un site ‘proche’ de l'original
– numéros de carte de crédit, mots de
passe, numéros de compte et informations
personnelles
– technique dite de « social engineering »

6. Anti-phishing
• Les navigateurs proposent aujourd’hui des
solutions contre les attaques du type phishing:
– Extensions, barres d’outils ou natif sur les
navigateurs
– navigateur consulte une liste de sites recensés
comme frauduleux
• Les antispam bloquent les emails de type
phishing