|
Titre: phishing Posté par: df le 23 Septembre 2007 à 12:59:01 bonjour
quelqu'un en **orthographe !** plus sur cette faille? De mon coté jvai m renseigner sur google. Titre: phishing Posté par: zours le 24 Septembre 2007 à 07:40:57 Ça n'a rien d'une faille. C'est une appellation d'un type de social engineering.
http://fr.wikipedia.org/wiki/Hame%C3%A7onnage C'est un type de SE fait par des neuneus, qui ne marche également que sur des neuneus. Titre: Re : phishing Posté par: Venusos le 01 Janvier 2008 à 20:10:31 C'eswt vraiment du social engeinering à la porté de n'importe quel lamer débil qui veut niquer un type aussi débile que lui. C'est hyper médiatisé alors que ça ne le devrait pas : des tonnes de gens se font avoir comme des cons, de plus j'ai entendu à la radio (L'emission sans interdit sur nrj) une fille (blonde décolorée) qui se plaignait en disant "Ouais y-a un hackeur qui m'a piraté mon compte MSN.
-Ah, bon, il a fait comment ? -Bah en fait je le connais et il m'a demandé mon pseudo et mon mot de passe pour qu'il me fasse des trucs sur mon compte". Je n'avais qu'une seule envie : lui coller un pain. Titre: Re : Re : phishing Posté par: Chilly le 01 Janvier 2008 à 20:39:44 j'ai entendu à la radio une fille (blonde décolorée) Ah ah tu es voyant !!Titre: Re : phishing Posté par: Zmx le 02 Janvier 2008 à 09:20:24 C'est un type de SE fait par des neuneus, qui ne marche également que sur des neuneus. Allez, vu que le topic est remonté. Le phising ça marche pas qu'avec les neuneu. Plusieurs cas de site de banque au brésil qui ont eu le droit a leur "clone" avec un nom de domaine proche (genre en france ça pourrais caisse-epargne.fr a la place de caisse-depargne.fr, un truc du genre) Un bon boulot de referencement via google (qui remonte le fake avant l'original...) Eventuelement une campagne de pub "Vous avez gagnez blablah", c'est plus crédible que "On a perdu vos mots de passe" Apres on peux combiner ça a des attaque de dns. (hop google.xx pointe sur mon serveur sur la dns de trucmuche) Encore plus "drole", laisser ouvert votre wifi, et regarder les habitude de surf des squatteur. Il va sur un site de banque sécurisé ? no problemo, suffit de modifier les requette dns à la volée. Le SE, juste pour les neuneu ? ça marche aussi tres bien dans moult grande boite. Se faire passer pour une boite d'audit de secu quand le DI n'est pas là, c'est pas tres compliqué. Et en vous donne souvent tous les pass du monde. Titre: Re : Re : phishing Posté par: s3th le 02 Janvier 2008 à 10:27:02 Encore plus "drole", laisser ouvert votre wifi, et regarder les habitude de surf des squatteur. Il va sur un site de banque sécurisé ? no problemo, suffit de modifier les requette dns à la volée. le contraire marche aussi :) un mitm sur un wifi secu et rediriger un dns sur la machine locale Titre: Re : phishing Posté par: white le 28 Février 2008 à 18:27:39 le fishing ca je connais !!!
mais bon pour que ca marche il faut vraiment que le gars en face soit con ou que tu soit trés persuasif Titre: Re : Re : phishing Posté par: _o_ le 28 Février 2008 à 22:27:00 mais bon pour que ca marche il faut vraiment que le gars en face soit con Le phishing, comme le spam, ne se pratique pas artisanalement. Je pense que le taux de succès doit avoisiner les 10%. Ça suffit largement au niveau rentabilité. Titre: Re : phishing Posté par: Zmx le 28 Février 2008 à 22:37:23 Muarf tu as une bien haute estime de l'internaute moyen ...
|