Discuter:Hameçonnage

Un article de Wikipédia, l'encyclopédie libre.

WikiProjet Sécurité informatique
 Hameçonnage fait partie du projet sur la sécurité informatique, qui a pour but d'enrichir le contenu de Wikipédia sur les sujets liés à la sécurité informatique.
Si vous voulez participer, vous pouvez modifier cet article ou visiter la page du projet, où vous pourrez vous joindre au projet et consulter la liste des tâches et des objectifs. Le portail sur la sécurité informatique pourrait aussi vous intéresser.
B Cet article a été classé comme d'Avancement B selon le Tableau d'évaluation du projet.
Maximum Cet article a été classé comme d'Importance maximum selon le Tableau d'évaluation du projet. (Contester?)

Sommaire

[modifier] Hameçonnage / Phishing

Pour ceux ou celles qui s'étonnent de ce titre d'article, allez voir la page de discussion de phishing. Il s'agit d'un consensus donc un renommage sauvage... sera considéré comme du vandalisme. Draky 10 décembre 2006 à 11:21 (CET)

Je ne vois pas trace de consensus. Tout ce que je vois, c'est un militant linguistique du nom de Velero dans l'historique de l'article. Marc Mongenet 5 janvier 2007 à 00:57 (CET)
Je confirme. J'ai conteste ce renommage forcé et sans consensus, et je le conteste toujours. --Tieno 3 février 2007 à 21:28 (CET)
Alors renommez et affutez vos arguments car Vellero va pointer le bout de son nez. Si c'est pour finir par un R3R... Draky 3 février 2007 à 21:56 (CET)

[modifier] Évolution des attaques de type phishing

Je propose de documenter les développements récents dans le domaine du phishing dus aux parades de plus en plus efficaces. Si vous êtes d'accord, je peux développer les ébauches suivantes:

[modifier] Spear Phishing

Le phishing est une attaque de type social engineering ou on essaye d'inciter des victimes à faire des choses qu'il ne feraient pas en temps normal. On les met dans une situation d'alerte, de doute ou de stupeur. Une chose qu'on peut facilement faire si on a des informations spécifiques sur une personne. Les attaques de type spear phishing sont des attaques de ce genre, car elles sont très ciblées, et ne sont possibles que si on dispose de données personnels des victimes potentielles. À cause de leur nombre restreint de victimes potentiels, beaucoup de ces attaques ne sont pas connues et ne sont pas respectés dans les contre-mesures implémentées dans les navigateurs. Ces attaques deviennent de plus en plus nombreuses car beaucoup de données personnelles de clients sont volés dans des sites commerciaux faiblement protégés[1] . On ne cite que le cas de Monster qui s'est fait voler toute sa base de données de ses clients.

[modifier] Phishing par Cheval de Troie

Parallèlement à l'attaque "MITM", on peut constater depuis fin 2006[2] des attaques de type phishing à l'aide de chevaux de Troie[3][4]. Ces chevaux de Troie sont destinés à copier et à transmettre les données d'identification des clients lorsqu'ils le connectent à des sites licites tels que des sites d'e-banking ou des sites gouvernementaux. Les systèmes de protection des navigateurs sont alors ineffectifs.

[modifier] Phishing par Session Hijacking

Parallèlement on a pu constater que ces chevaux de Troie peuvent aussi être utilisés à voler les paramètres et données de session[5] et de les passer au cyber-criminel, qui alors a la possibilité de terminer la transaction de e-banking dans sa faveur.

[modifier] Trends

Il y toujours beaucoup de personnes qui se font piéger par des attaques de type phishing. Les banques, mais aussi PayPal ou Ebay, qui souffrent beaucoup de ce fléau ont travaillé sur des contre-mesures. D'une part les navigateurs peuvent déceler des sites illicites, mais d'autre part des sociétés spécialisées sont de plus en plus performantes à fermer des sites de phishing.

Mais, les cybercriminels qui gagnent gros avec ces attaques ont de leur part réagi aux contre-mesures des sociétés victimes. La technologie de fast.lux a été introduite. Elle autorise à divulguer la vrai adresse du phishing site dans des proxis qui redirigent les victimes insouciantes vers le phishing site en passant par des ordinateurs appartenants à des réseaux bots. Ainsi les cyber-criminels sont capables de ne pas divulger l'adresse du phishing site qui rest en conséquence beaucoup plus longtemps en ligne Fast Flux).

  1. Le cas de MONSTER 2007 ["PC World article"]
  2. "Raport semestriel 2007/01", page 6 "2.1 Attaques visant des services financiers suisses" - ["Rapport de MELANI"]
  3. The ghost in the browser" publié par Google inc. ["Article en anglais"]
  4. "Alerte de CASES du 13 Août 2007 " ["Alerte de CASES"]
  5. "Raport semestriel 2007/01", "2.1 Attaques visant des services financiers suisses" - ["Rapport de MELANI"]


merci pour votre attention

bien à vous

R.Giscard (d) 29 novembre 2007 à 15:11 (CET)