Security-X

Forum Security-X => Sécurité Générale => Discussion démarrée par: igor51 le décembre 15, 2011, 20:56:43

Titre: [Dossier] Le Phishing
Posté par: igor51 le décembre 15, 2011, 20:56:43
Le Phishing

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Fmoney-graphics-2007_877977a.jpg&hash=faffd71181590654f3608672d60cba90eb28be21)



Définition

Le phishing, ou hameçonnage en français est utilisé par un pirate pour récupérer des informations personnelles sur un panel d'utilisateurs. Ces techniques sont généralement basées sur une forme de social engineering qui consiste à faire croire à une personne qu'une institution parfaitement légitime (généralement une banque) lui demande des informations personnelles.

Le b]social engineering[/b] est une technique employée par les attaquants dans le but de récupérer des informations.
Symptômes

La plupart des techniques consiste à envoyer un mail en usurpant l'identité d'une banque (avec la charte graphique qui va bien pour être crédible). Ce mail propose de cliquer sur un lien pour être redirigé vers un site tiers dans le but de récupérer des informations personnelles.

Ces informations peuvent aller du simple numéro de téléphone ou adresse postale à la demande des identifiants bancaires.

D'autres organismes que les banques, sont aussi visés par ces techniques de récupération d'informations.

De cette manière, Amazon est aussi utilisé pour "appâter" l'utilisateur.

Amazon (http://forum.security-x.fr/securite-generale/%28phishing%29-amazon-3713/)
Dans cet exemple, le phishing est proposé sous la forme d'une pièce jointe dans un mail. Le code source de la page HTML étant obfusqué (caché), il n'est pas possible de voir le contenu de la page sans l'exécuter.

Une fois exécuté, nous obtiendrons le résultat suivant :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Fphishing.jpg&hash=fda49cd99bf1d7f76af2903921cecca904db9d2a)

Visuellement, on pourrait croire que c'est une page du site amazon.com. Cette page nous précise que plusieurs personnes ont utilisé mon compte sur amazon et que celui-ci a été bloqué. Pour le réactiver, je dois rentrer des informations confidentielles permettant de m'identifier et ainsi débloquer mon compte.

Comment ne pas se laisser prendre par ce type d'attaque ?

Une banque, ou tout autre organisme ne vous demanderont jamais vos identifiants par mails.

Si vous recevez ce type de mail, prévenez votre banque pour:
1) alerter les autres usagers que son image est utilisée pour voler des informations bancaires.
2) qu'elle puisse aviser les autorités compétentes dans le but de fermer le site hébergeant la page de phishing.


Pour aider à lutter contre ce genre de pratique : http://www.phishing-initiative.com/index.php