Phishing : escamoter l’URL pour s’en protéger

Chrome Canary, version expérimentale du navigateur Chrome de Google a annoncé il y a quelques heures avoir opéré une modification technique pour lutter contre le phishing. C’est l’occasion pour JurisGeek de vous parler un peu du phishing et du perfectionnement dangereux de cette technique ces derniers mois.

Il est une technique de vol de données sensibles (qui mène souvent à un vol de patrimoine in fine) qui se perfectionne de jour en jour : le phishing.

Le phishing (ou hameçonnage pour les talibans de langue de Molière) est une technique consistant en la prise de contact avec une personne X (la victime) en se présentant comme un tiers de confiance et en demandant à X des informations confidentielles (mot de passe, n° de compte, n° de sécu, etc.) pour des raisons toujours très urgentes et impératives.

Ici, point de hacking de haut niveau, de décryptage de données, le phishing est avant tout basé sur le social engineering, c’est-à-dire sur la manipulation de la victime ou de l’entourage de la victime, pour obtenir des informations normalement confidentielles.

Il fut un temps pas si éloigné, où le phishing était extrêmement grossier, et à moins d’être un néophyte du net ou quelqu’un de très candide, il était pratiquement impossible de ne pas sentir l’entourloupe. On recevait généralement un mail libellé en texte brut, sans logo ni page html bien lêchée, formulé  Lire la suite

Publicités