Comment fonctionnent les sites de phishing ?

Comment fonctionne les sites de phishing ?

L’hameçonnage ou phishing, est une technique utilisée pour récupérer des renseignements personnels. La technique consiste à faire croire à la victime qu’elle s’adresse à une entité sérieuse afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, numéro ou photocopie de la carte nationale d’identité, date de naissance, etc.

Le plus souvent, une copie d’un site est créé afin de faire croire à la victime qu’elle se trouve sur le site internet officiel où elle pensait se connecter. La victime va ainsi saisir ses codes personnels qui seront alors récupérés par celui qui a créé le faux site. Il aura ainsi accès aux données personnelles de la victime et pourra dérober tout ce que la victime possède sur ledit site web.

L’attaque peut aussi être réalisée par courrier électronique ou autres moyens électroniques.

L’exemple du site z-shadow.info

z-shadonw.info propose lui-même la création de sites de phishing. Pour utiliser l’une d’entre elle, il faut dans un premier temps vous créer un compte. Une fois inscrit, vous arriverez sur une page similaire à celle-ci :

Comment fonctionne les sites de phishing ? - z-shadow.info

Une fois sur cette page, vous pourrez apercevoir plusieurs logos de sites web. Si vous descendez en bas de page vous pourrez également voir qu’il y a plusieurs pages dédiées à pleins de sites tels que : Instagram, Facebook, Skype…

Cliquez sur le logo de votre langue, en l’occurrence ici le français puis copiez le lien donné par le site.

Une fois que c’est fait, si vous envoyez ce lien à votre victime et qu’elle clique vous pourrez obtenir dans un premier temps son adresse IP. Si la personne continue et qu’elle rentre ses identifiants Facebook (si c’est une page Facebook que vous avez générée), vous les recevrez sur le site z-shadow dans l’onglet “Mes victimes” en haut de la page.

Pour améliorer la crédibilité de votre lien, vous pouvez trouver de nombreux services proposant de rétrécir vos liens. Par exemple le site Google “shortener” ou encore bitly.

Pièces jointes1

TOUT VOIR Ajouter une remarque
VOUS
Ajouter votre commentaire
Culte du code | 2015-2020  (Vecteurs par Freepik, Parallax par fullvector)