Guide de survie au phishing
paru le: 14/10/2019
6 scénarios de phishings parmi les plus courants sont présentés dans un article de tripwire.com
6 scénarios de phishing parmis les plus courants sont présentés dans un article de tripwire.com, société spécialisée en détection de compromissions.
L'article se trouve ici : www.tripwire.com/state-of-security/security-awareness/6-common-phishing-attacks-and-how-to-protect-against-them/
Les scénarios sont les suivants :
- Deceptive phishing (tromperie) : le plus courant, non ciblé
- Spear phishing (ciblé) : vise une société en particulier. Ingénierie sociale basée sur la connaissance de l'organisme cible (hiérarchies, fonctions, ...)
- CEO Fraud (fraude au Président) : mails semblant provenir de personnes haut placées dans la hiérarchie. Escroquerie financière.
- Vishing (phishing par téléphone) : appels téléphoniques semblant provenir de société bien connues (Microsoft par ex.) et prétextant un soi-disant dysfonctionnement de l'ordinateur de la victime pour en prendre le contrôle, ou encore incitant à rappeler un numéro lourdement surtaxé
- Smishing (phishing par SMS) : incitant généralement à rappeler des numéros surtaxés ou à se connecter sur des sites WEB malveillants
- Pharming (note du traducteur : ???) : se fait passer pour un site WEB légitime en usurpant les VRAIS noms de sites ("DNS poisoning")
Pour rendre cet article pérenne, je me suis permis d'en conserver une copie.