phishing

Une définition du Jargon Français.
Aller à : Navigation, rechercher

Dr enus.png nom masculin.  [type d'attaque]  [web]. Utiliser de « phausses » informations, en particulier usurper une identité, afin de pêcher des informations privées ou confidentielles.

Classiquement, cela consiste pour un pirate à envoyer un courriel présenté comme émanant d'un fournisseur (banque, FAI...) ou d'une administration publique, dans lequel il affirme demander « confirmation » d'une information confidentielle, par exemple un mot de passe, et invite le lecteur à se connecter à un site web afin de la saisir. En réalité l'expéditeur cherche ainsi à prendre connaissance de ce secret car le site web auquel il invite à se connecter ressemble au site honnête mais est en réalité géré par lui.

Ces messages sont souvent expédiés sans réel ciblage, façon spam, car le pirate espère qu'il y aura bien un gogo pour répondre en toute naïveté.

Vraisemblablement dérivé de fishing (pêcher), comme phreaking le serait de freak (monstre).

Le terme français est hameçonnage ou, officiellement (en France), filoutage.

Une page web ainsi déguisée afin de tromper est parfois appelée « site-écran ».

Voir aussi: phisher, anti-phishing, cross site scripting, pharming, clickjacking.