JDN Solutions > Sécurité >  Enquêtes > Terminologies des menaces
Précédent

Phishing

Suivant

Le phishing sévit depuis déjà trop d'années pour être véritablement qualifié de nouvelle menace. Toutefois, le niveau de sophistication des arnaques en ligne consistant à dérober des données d'identification, essentiellement de services bancaires, a connu une évolution significative à mesure que leurs auteurs se professionnalisaient.

Phishing contre eBay
  Agrandir

L'industrialisation et la complexification des attaques reposent pour une bonne part sur des réseaux criminels et des organisations de pirates. Sont ainsi apparus plus récemment des kits de phishing, dont l'un commercialisé par un groupe russe et regroupant du code source pour élaborer des pages Web d'escroquerie.

Indicateur de la sophistication du phishing, ce dernier se combine désormais à d'autres techniques d'attaque et notamment la contamination par du code malveillant. Un spyware installé à l'insu de l'utilisateur, dit "redirecteur", pourra forcer de manière transparente le navigateur Internet à se connecter à un DNS pirate. Il sera d'autant plus difficile pour l'internaute de prendre conscience de la supercherie que l'Url affiché sera bien celle sur laquelle il souhaitait se rendre.

  Sommaire
 Phishing
 Vishing
 Ransomwares
 Cross Site Scripting
 Injection de code

  Solutions
 Formation utilisateurs
Antivirus et/ou antispyware
Filtre antiphishing
Contrôler les certificats des sites

Précédent Suivant
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9
 
|
Haut de page