Guide de survie au phishing

6 scénarios de phishing parmis les plus courants sont présentés dans un article de tripwire.com, société spécialisée en détection de compromissions.

L'article se trouve ici : www.tripwire.com/state-of-security/security-awareness/6-common-phishing-attacks-and-how-to-protect-against-them/

Les scénarios sont les suivants :

• Deceptive phishing (tromperie) : le plus courant, non ciblé
• Spear phishing (ciblé) : vise une société en particulier. Ingénierie sociale basée sur la connaissance de l'organisme cible (hiérarchies, fonctions, ...)
• CEO Fraud (fraude au Président) : mails semblant provenir de personnes haut placées dans la hiérarchie. Escroquerie financière.
• Vishing (phishing par téléphone) : appels téléphoniques semblant provenir de société bien connues (Microsoft par ex.) et prétextant un soi-disant dysfonctionnement de l'ordinateur de la victime pour en prendre le contrôle, ou encore incitant à rappeler un numéro lourdement surtaxé
• Smishing (phishing par SMS) : incitant généralement à rappeler des numéros surtaxés ou à se connecter sur des sites WEB malveillants
• Pharming (note du traducteur : ???) : se fait passer pour un site WEB légitime en usurpant les VRAIS noms de sites ("DNS poisoning")

Pour rendre cet article pérenne, je me suis permis d'en conserver une copie.