Posted in eHumeur

Le phishing & le Social Engineering

   Published Date: 31 janvier 2010

Depuis que j’ai internet (ça fait déjà 7 ou 8 ans), j’ai toujours été fasciné par les hackers. Par sur le fond, mais sur la forme.

Il est vrai qu’aller defacer un site est amusant mais tout casser juste parce qu’on est passé ne m’a jamais intéressé. Même la notion d’ « exploit » est un concept qu’on ne peut vraiment appréhender que lorsqu’on est dedans.

A l’époque, je lisais des articles sur les BlackBox (et autres Box de couleurs) pour pirater les lignes téléphoniques analogique. Et d’articles en articles, je tombais sur les différents moyens de pirater des cartes bleues.

Il y avait 2 principales options : la manière « hard »(ware) avec les YesCard et la manière « soft » avec le « Social Engineering » ou l’ « Ingénierie Sociale ».

En fait, l’ingénierie sociale est basée sur la crédulité des gens. Même des utilisateurs avertis, s’ils ne font pas attention, peuvent se faire piéger.

J’ai écrit cette article car après l’attaque des DNS pour arriver sur des faux sites de banque, j’ai reçu cette semaine du phishing dans ma boite mail toujours envers les banques avec un mail provenant de « VerifiedByVisa » avec comme titre « Verfied Par Visa® (VpV) – Protègez votre Carte crèdit ! C’est le derniere alert ! » où on me demande forcement mon numéro de CB ;-)

Ce mail est plutôt bien fait et il m’a fait douter l’espace d’un instant, c’est pourquoi je voulais vous prévenir.

Voici les éléments de ce mail qui m’ont fait dire que c’est du spam :

  • Le site de destination n’est pas en HTTPS (protocole de transfert de données sécurisés). Pour une institution financière, c’est la moindre des choses.
  • L’adresse du site ne correspond pas à l’adresse de l’expéditeur verfiedlparvisa.com et verfiedlparvisa.fr
  • Comment « Visa » à fait pour trouver mon adresse mail alors que je ne lui ai pas donné ?
  • Je n’ai pas de carte bleu Visa mais une Master Card ;-)
  • Depuis quand, Visa et Master sont associés pour quoique ce soit ?
  • Il y a quelques fautes de frappes dans le mail.
  • Le titre du mail est le suivant : « Verfied Par Visa® (VpV) -Protègez votre Carte crèdit ! C’est le derniere alert ! ». Je n’ai pas eu d’alerte précédente.

Bien que vous soyez protégé des transactions frauduleuses par l’adresse de votre CB, il est toujours compliqué de se faire rembourser.

Pour aller plus loin:

10 bonnes pratiques en gestion de projet à ne jamais oublier !
10 raisons de quitter le référencement
Minefield : chronique d'un buzz
6 tendances qui définiront le travail du futur
Le SEO c'est comme un Cuba Libre
Comment optimiser votre boutique shopify pour un meilleur référencement ?
Le SEO c'est comme l'alcool(isme)
Et si Google n'existait pas
6 (bonnes) raisons de travailler en freelance
Comment changer de nom d'une boutique Shopify ?
Journée nationale du blog : ah bon ?
Comment changer le nom de domaine d'une boutique Shopify ? 

Author: E-H