Learning by Doing.
Un monde en cybersécurité
Chapitre 5
Hameçonnage
Le Hameçonnage / phishing consiste à inciter un utilisateur à fournir ses données sensibles en prétendant être une entité de confiance.
><°> ><°> ><°> <°><
><°> ><°> ><°>. ><°> ><°>
Cher client,
Cet e-mail est très important. Nous tenons à vous informer que notre société a subi une cyberattaque. Pour protéger votre compte contre un accès illégitime, vous devez changer votre mot de passe immédiatement en suivant ce lien. Certaines données vont vous être demandées pour confirmer votre identité.
Cordialement,
P.Dupond
><°> ><°> ><°> <°><
><°> ><°> ><°>. ><°> ><°>
Observez les noms de domaines suivants.
Sont-ils légitimes ? Observez bien les URLs.
L'URL vous informe.
Faites-vous confiance aux inconnus ?
Email d'un ami
Considérez la situation suivante : Vous recevez un e-mail. Vous regardez qui l'a transmis et vous reconnaissez l'e-mail d'un ami. Est-ce que ce courriel vient forcément de la boîte mail de cet ami ?
Pour répondre à cette question, les auteurs vous offrent la possibilité d'essayer par vous-même.
1. Utilisez la page suivante pour vous envoyer un e-mail prédéfini de la part d'une personne. Vous avez le choix entre deux personnes. Il vous suffit de renseigner votre e-mail puis cliquer sur le bouton "c'est parti".
2. Utilisez la page suivante pour vous envoyer un e-mail de la part d'un ami. Renseignez votre e-mail puis l'e-mail d'un ami de la part de qui le service doit envoyer le message. Le contenu du mail sera prédéfini pour éviter tout abus.
Notez que selon votre boîte mail, l'e-mail peut arriver dans la boîte de réception ou être filtré. Pensez à vérifier le dossier Spam.
Alternativement, examinez le service suivant : https://anonymousemail.me/. Quel est leur service « premium » ?
Comment cela est-il possible ?
Le serveur doit être configuré pour pouvoir envoyer les e-mails. La documentation officielle du langage PHP explique comment envoyer un e-mail. Il suffit d'ajouter les bons paramètres.
Une copie d'une page web
Consultez la page suivante. C'est une copie d'une page légitime.
Quelles sont les indications qui vous permettent de détecter la ruse ?
Les formulaires de ce type de pages permettent généralement d'enregistrer les logins et mots de passe renseignés dans un fichier qui se trouve sur un serveur. Ce formulaire est inoffensif. Testez-le en choisissant les données au hasard.
Comment cela est-il possible ?
Vous pouvez accéder au code source de n'importe quelle page web avec votre navigateur (clic droit < Inspect). Il vous suffit de copier le code et de le remettre sur un autre serveur. Certains outils permettent d'automatiser le processus, rendant la création d'une copie très simple et rapide.