phishing
En d'autres termes
hameçonnage
Définition
Agression consistant pour un agresseur A à envoyer à une cible C un message d'appât imitant un message que pourrait envoyer un fournisseur F, demandant à C de se connecter sur ce qui est supposé être le site de C avec ses identifiants.
Si C mord à l 'hameçon (d'où le terme), il suit un lien figurant dans le corps de l'appât, qui l'envoie sur un site réalisé par A et imitant le site de F, sur lequel il communique les identifiants lui servant à se connecter normalement sur le site de F. A ce stade, A dispose donc des informations d'authentification de C vis-à-vis de F et peut donc ensuite les réutiliser pour réaliser une mascarade, ce qui peut être particulièrement sensible, dès lors notamment que des données financières sont en jeu : la plupart des attaques de phishing prétendent en effet émaner de sites bancaires ou financiers, ou de sites d'enchères.
