| Source: www.101hacker.com |
Beaucoup de personnes sont touchés par cette attaque basique mais terriblement efficace si nous ne sommes pas informés.
Qu’est-ce que le « phishing » ?
Le « phishing » consiste en un envoi massif d’e-mails contrefaits, présentant une ressemblance extrêmement troublante avec une institution de confiance (banque, etc.).
Cette dénomination fut inventée par des hackers qui essayaient de voler des comptes AOL dans le but de les utiliser à des fins malveillantes. Il est construit sur l'expression anglaise password harvesting fishing, soit pêche aux mots de passe.
Quelques principes
Un des premiers principes du « phishing » se base sur l’obtention d’informations confidentielles en abusant de la confiance des victimes. L’être humain est un maillon faible de la sécurité informatique, c’est pourquoi les pirates la visent.
Le second principe s’appelle le « farming » et consiste à exploiter des vulnérabilités DNS afin de récupérer les données de la personne ciblée. Ce procédé affiche l’adresse d’un site de confiance mais vous redirige auprès d’un site contrefait presque identique du site copié. (Dans cet exemple, l’utilisateur pense afficher le site de Google alors qu’il se diriger sur securite-it.blogspot.ch :
<a href=" http://securite-it.blogspot.ch">http://www.google.ch</a>)
Il existe d’autres attaques par « phishing » par exemple, un capteur de touches qui consiste à enregistrer toutes les touches du clavier utilisée.
Les motivations des pirates
Il y a plusieurs motivations possibles pour les pirates, en général l’argent mais ils peuvent aussi faire ça afin de nuire à l’entreprise de confiance.
Comment ne pas se faire avoir ?
Afin d’éviter tout risque, il est fortement recommandé de ne jamais cliquer directement sur un lien hypertexte d’un e-mail, mais de saisir l’adresse manuellement dans son navigateur Web. En cas de doute sur l’authenticité du site Internet, il est préférable de vérifier l’adresse de la page en regardant les propriétés de la page, bien qu’actuellement la plupart des explorateurs Internet empêchent l’affichage de fausses adresses dans la barre d’adresse. Il est impératif de ne jamais répondre à un e-mail demandant des coordonnées personnelle, mais de préférer le contact direct par téléphone ou au guichet de votre institution. Tenir à jour ses programmes reste indétournable pour la sécurité. Le filtre anti-spam de votre boîte e-mail peut être extrêmement efficace s’il est bien configuré.
Pourquoi cela fonctionne-t-il aussi bien ?
L’utilisateur « lambda » d’Internet n’est pas des plus coutumier des techniques et des pièges du monde virtuel. Les pirates possèdent des listes de plusieurs millions d’adresses, ce qui leurs permet d’atteindre un grand nombre de cibles potentielles à chaque fois. La technologie actuelle leur permet de recopier des sites de firmes très connues avec une grande facilité. La vulnérabilité des protocoles des e-mails permet à un pirate digne de ce nom de vous faire croire que l’e-mail provient de votre banque sans que ce soit le cas.
Evolution du « phishing »
Au fur et à mesure que les techniques de protection contre le « phishing » s’amélioreront, les types d’attaques seront malheureusement de plus en plus sophistiquées et variées.
Solution de protection
Le moyen le plus efficace de se protéger contre ce type d’attaque reste la vigilance quant aux e-mails que nous traitons quotidiennement.
Source :
Journal : Hakin9 Edition : Nº 10/2007 Site : www.hakin9.org Auteur de l’article : Claude Chaloux
Aucun commentaire:
Enregistrer un commentaire