Français : Hameçonnage, Filoutage,
Anglais : Phishing.Le phishing, dit parfois aussi hameçonnage en français, désigne l´obtention d´informations confidentielles (mots de passe ou informations privées), en demandant celles-ci par mail, ou tout autre moyen, et en faisant croire à la victime que le message émane d´un service de confiance connu. Cette attaque relève de l´ingénierie sociale.
Le Spear-Phishing est un phishing ciblé : l´attaque est techniquement similaire au phishing, mais ciblant un petit nombre de victimes. Les courriels sont personalisés ; le but n´est plus uniquement l´escroquerie financière ou encore l´espionnage industriel.
Ces attaques concernent souvent des banques, ou des entreprises de commerce en ligne. Les pirates tentent ainsi d´obtenir les codes d´accès aux services bancaires en ligne.
Le terme phishing a plusieurs origines :
- Contraction de phone (téléphone) et fishing (pêche). L´attaque consiste à tenter d´obtenir les informations par téléphone, elle a ensuite été adaptée au web.
- Construction à partir de « password harvesting fishing » ou « pêche aux mots de passe ».
Dominique CIUPA
---------------------------------------------------------
- Définition : Vol d´identités ou d´informations confidentielles (codes d´accès, coordonnées bancaires) par subterfuge : un système d´authentification est simulé par un utilisateur malveillant, qui essaie alors de convaincre des usagers de l´utiliser et de communiquer des informations confidentielles, comme s´il s´agissait dun système légitime.
- Remarques : Les sites sont reproduits, après avoir été aspirés. L´utilisateur est souvent invité à visiter le site frauduleux par un courrier électronique.
- Voir aussi :
Clonage DNS.
- Références : Quelques documents
APWG06. Site de la Fédération Bancaire Française
FBF06.
SGDN - CERTA
