Le phishing & le Social Engineering

Depuis que j’ai internet (ça fait déjà 7 ou 8 ans), j’ai toujours été fasciné par les hackers. Par sur le fond, mais sur la forme.
Il est vrai qu’aller defacer un site est amusant mais tout casser juste parce qu’on est passé ne m’a jamais intéressé. Même la notion d’ « exploit » est un concept qu’on ne peut vraiment appréhender que lorsqu’on est dedans.
A l’époque, je lisais des articles sur les BlackBox (et autres Box de couleurs) pour pirater les lignes téléphoniques analogique. Et d’articles en articles, je tombais sur les différents moyens de pirater des cartes bleues.
Il y avait 2 principales options : la manière « hard »(ware) avec les YesCard et la manière « soft » avec le « Social Engineering » ou l’ « Ingénierie Sociale ».
En fait, l’ingénierie sociale est basée sur la crédulité des gens. Même des utilisateurs avertis, s’ils ne font pas attention, peuvent se faire piéger.