Exemples de Phishing

Le phishing, ou hameçonnage, consiste à se faire passer par une entité ou un organisme en vue d'extorquer des données personnelles aux victimes, telles que des coordonnées bancaires ou des mots de passe.

Étape 1 : apprendre l'orthographe et la grammaire.
Étape 2 : cibler un site bancaire ou de vente en ligne, préparer une fausse page de saisie d'information d'accès aux comptes des usagers.
Étape 3 : pirater un ou plusieurs sites et y installer la fausse page.
Étape 4 : envoyer un email administratif - sans faute d'orthographe - à un très grand nombre d'internautes, leur demandant la re-saisie de leur  identifiant-mot de passe. Pour cela, utiliser un faux nom de domaine ou fabriquer un Email forge.
Étape 5 : utiliser très rapidement les données personnelles pour faire un virement bancaire ou un achat.

Exemple de Phishing Crédit Lyonnais

Tweak est un acteur reconnu dans l'impression en ligne.
Pour un site marchand de ce type, la stratégie est de se faire passer pour un client qui demande le remboursement d'un achat.
Exemple de Phishing

Exemple de Phishing EBAY

Une campagne de phishing commence le vendredi soir.
La durée d'action est brève, car les autorités en charge de la surveillance sont rapidement averties de la propagation de la campagne email et elles avertissent les hébergeurs lorsqu'elle détectent un site piraté qui héberge une page de phishing. 

Sur cet exemple, le nom de domaine n'apparait pas dans le navigateur, le squatter utilise une URL longue avec la mention "particulier.secure.lcl" pour créer la confusion.

Exemple de phishing LCL

Vous souhaitez des informations supplémentaires suite à cet article ?
Contactez son auteur ou un expert Keep Alert.

+33 (0)5 57 26 44 55

contact
CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
1 + 19 =
Résolvez ce petit problème mathématique pour prouver que vous n'êtes pas un robot.

Les informations recueillies font l’objet d’un traitement informatique destiné aux opérations relatives à la gestion commerciale. Les destinataires des données sont le personnel de ProDomaines.

Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée en 2004, vous bénéficiez d’un droit d’accès et de rectification aux informations qui vous concernent, que vous pouvez exercer en vous adressant à info[at]prodomaines.com .

Vous pouvez également, pour des motifs légitimes, vous opposer au traitement des données vous concernant. Informations supplémentaires sur notre page de mentions légales.

Contact
···