|
Trois supercheries ou tromperies sont à la base du phishing :
1. La supercherie liée à l'émetteur de l’e-mail.
Les mails semblent provenir de :
- Groupes financiers :
- Paypal,
- Citibank,
- Visa,
- etc.
- Entreprises Internet :
- eBay,
- Yahoo!,
- MSN,
- Hotmail,
- etc.
- Fournisseurs d'accès Internet :
2. La supercherie liée à l’e-mail reçu
- L’utilisation de social-engineering pour forcer la main des internautes à accomplir la volonté du phisher : cliquer sur le lien Internet et saisir les informations demandées.
- Supercherie dans le sujet :
- Security update,
- Change your password,
- User information,
- Confirm your personal information,
- Reactivate your account,
- etc.
- Supercherie dans le contenu :
Suite à une mise à jour, veuillez mettre à jour des informations personnelles,
Suite à la suspicion de la compromission de vos accès, veuillez changer vos accès,
Votre accès n’est plus utilisé, veuillez le mettre à jour sinon il va être fermé,
etc.
3. La supercherie liée au site Internet sur lequel est redirigé l’internaute victime
- Ces sites Internet créés très rapidement et disparaissant aussi vite de la surface d'Internet pour mieux réapparaître ailleurs sont utilisés pour piéger les internautes victimes de phishing,
- Le site Internet créé spécialement pour extorquer les informations personnelles de la victime ressemble en tout point au site officiel pour lequel il se fait passer :
- Même charte graphique,
- Mêmes logos,
- Même typographie,
- Même interface,
- Mêmes noms et enchaînements de pages.
- On parle dans ce cas de scam combiné avec de l'URL cloaking qui est la dissimulation de l’adresse réelle du site Internet visité.
 |
SOUS-RUBRIQUES
|
|
