Qu'est-ce que l'hameçonnage ?
L'hameçonnage est une technique qui permet aux pirates d'obtenir des utilisateurs des informations sensibles telles que les mots de passe et les numéros de sécurité sociale. Cette technique consiste généralement à envoyer des spams qui ressemblent à des messages provenant d'une source fiable, comme une banque (c'est l'appât), et qui contiennent un lien vers un site Web frauduleux ressemblant à la source de confiance (c'est le piège). La cible saisit alors les informations que le pirate recherche, parce qu'elle pense qu'elle se trouve sur un site de confiance.
Comprendre ce à quoi ressemblent ces attaques et comment elles fonctionnent peut vous aider à détecter des tentatives d'hameçonnage et à obtenir des informations sur ce qu'il convient de faire quand votre site Web a été piraté pour héberger un piège d'hameçonnage.
E-mail d'hameçonnage (appât)
Les e-mails d'hameçonnage copient ceux d'entreprises de confiance afin de voler les informations de connexion des utilisateurs. Dans l'exemple ci-dessous, l'e-mail utilise une technique d'hameçonnage courante : demander aux utilisateurs leurs informations de compte. Cependant, lorsque vous survolez le lien, celui-ci ne mène pas au vrai site Web de l'entreprise, mais à un site d'hameçonnage :
Site Web d'hameçonnage (piège)
Lorsque les utilisateurs cliquent sur le lien d'un e-mail d'hameçonnage, ils sont dirigés vers un faux site Web que les personnes malveillantes ont copié. Ce site piège demande aux utilisateurs de saisir des informations sensibles, telles que le nom d'utilisateur ou des informations bancaires. Lorsque l'utilisateur saisit ces informations, elles sont envoyées au pirate qui les utilise pour pirater le compte de l'utilisateur.
Voici un exemple de page d'hameçonnage très réaliste :
la seule façon de savoir qu'il ne s'agit pas d'une page de connexion Google® est de regarder la barre d'adresse du navigateur. Si vous regardez à gauche de la première barre oblique après celles de http://, vous voyez que le nom de domaine n'est absolument pas google.com.
Par exemple, dans http://login.google.com.evilphishingsite.com/index.html, le site sur lequel vous vous trouvez est en fait evilphishingsite.com.
Sites d'hameçonnage hébergés sur votre compte
Si votre site subit un piratage FTP, les pirates peuvent utiliser votre compte pour héberger un site d'hameçonnage. Vous trouverez des informations à ce sujet dans What is an FTP compromise?
Lorsque vous examinez les fichiers et les répertoires, vous pouvez être certain que ces répertoires qui portent le nom d'entreprises connues (comme des banques ou Google) sont utilisés pour l'hameçonnage. Par exemple :
- ./html/HSBC/hsbc.com/
- ./html/Gmail/googledocs/Googledock/
Plus d'informations
En raison de l'importance du phénomène d'hameçonnage, il existe de nombreuses informations à ce sujet. Consultez les ressources suivantes pour des informations supplémentaires à ce sujet et sur comment vous en protéger :