Le Gouvernement du Grand-Duché du Luxembourg Portail de la sécurité de l'information CASES Luxembourg
Sep Visuel - Recherche
    Rechercher
x Recherche avancée
Sep recherche - fonctions
¦ Accueil ¦ Nouveautés ¦ Glossaire ¦ Liens ¦ Vos réactions ¦ Contact ¦ ¦ Aide ¦ Index ¦ A propos du site ¦
Sep fonctions - date
  ImprimerEnvoyer à
Sep date - contenu
Actualités
Théorie
Pratique
Risques
Publications
*
Fiches thématiques
*
Politique de sécurité
*
Présentations
arrow Dossiers
*
Recherche
*
Analyse des risques
*
Outils
*
Articles
Documentation

> home > Publications > Dossiers > Phishing

Phishing

 One up
Table des matières
  1. Résumé
  2. C'est quoi ?
    1. Combinaison d'éléments
    2. Définitions
  3. Qui est concerné ?
    1. Les internautes
    2. Les organismes internationaux
    3. Quelques chiffres
    4. Implication des victimes dans les attaques
  4. Comment cela fonctionne-t-il ?
    1. Les 4 principes du phishing
    2. Détail du déroulement d'une attaque de phishing
    3. Les 3 tromperies à l'origine du phishing
      1. La supercherie liée au site Internet sur lequel est redirigé l'internaute victime
      2. Exemple
    4. Exemples de phishing
  5. Pourquoi se protéger ?
  6. Comment se protéger ?
    1. Sensibilisation et information
    2. Contre-mesures organisationelles
      1. Du point de vue des internautes
      2. Du point de vue des organisations dont le nom est usurpé
    3. Contre-mesures techniques
      1. Réduire la probabilité qu'un internaute ait à faire face à du phishing
      2. Accroître la probabilité qu'un internaute reconnaisse une attaque de phishing
      3. Diminuer le nombre d'opportunités de renseigner et divulguer des informations personnelles
      4. Les barres d'outils ou extensions anti-phishing des navigateurs Web
  7. Sources
  8. Test de connaissance sur le phishing

Le phishing, également connu sous le terme d'hameçonnage par e-mail, est un procédé illégal de plus en plus présent sur Internet. Celui-ci consiste à extorquer des fonds ou à dérober des identifiants de connexion à différents services en lignes en abusant de la crédulité des victimes.

L'originalité du phishing réside dans la création et la mise en ligne d'un site Internet malicieux créé par un pirate et qui ressemble en tout point à un site officiel digne de confiance. La victime, une fois redirigée vers ce faux site se fait abuser, croyant être sur le vrai site Internet, et donne en toute bonne foi des informations personnelles et confidentielles qui sont ensuite récupérées par les pirates pour les exploiter à leur profit.

Nous allons étudier ce phénomène de grande ampleur, révéler les procédés de base, appréhender quelques pistes qui serviront à reconnaître une attaque de phishing et expliciter les méthodes pour ne pas se faire piéger.

En dernière partie, nous vous proposons un test de connaissance sur le phishing, permettant de mettre en pratique les concepts ci-dessus.

Suite du dossier

Haut de page


  Dernière mise à jour de
  cette page le :
  05-11-2007

Copyright © Cyberworld Awareness Security Enhancement Structure   Aspects légaux | Contact