Première page Précédent Suivant Dernière page Résumé Image
Les perspectives du phishing
Et si les utilisateurs se méfient ?
- Ils ne cliquent pas dans les mails bizarres, ils retapent les URLs ou utilisent un favori, ils connaissent bien le site web où ils doivent se rendre et font attention à retrouver le même
Les attaquants ont trouvé des parades
Envoi de virus (troyens) espionnant les frappes clavier afin de récupérer des accréditations sur des sites bancaires
- Exemple: virus Troj/Banker-K, Troj/Banker-AR
- L'attaquant se reconnecte sur le site officiel dans le dos de la victime
Envoi massif de courriers incorporant des logiciels néfastes
- Modification de la résolution DNS des systèmes cibles (pharming)
- Interception des saisies utilisateur, renvoi au site légitime, puis à l'utilisateur : attaques Man In The Middle
- Mêmes défenses !