phishing

Une définition du Jargon Français.
Aller à : Navigation, rechercher

Dr enus.png nom masculin.  [type d'attaque]  [Web]. Utiliser de « phausses » informations, en particulier usurper une identité, afin d'obtenir des informations privées ou confidentielles.

Cela consiste par exemple pour un attaquant à envoyer un courriel présenté comme émanant d'un fournisseur (banque, FAI...) ou d'une administration publique, dans lequel il affirme demander « confirmation » d'une information confidentielle, par exemple un mot de passe, et invite le lecteur à se connecter à un site web afin de la saisir. En réalité l'expéditeur cherche ainsi à prendre connaissance de ce secret car le site web auquel il invite à se connecter ressemble au site honnête mais est en réalité géré par lui.

Ces messages sont souvent expédiés sans réel ciblage, façon spam, car le pirate espère que parmi les nombreux destinataires un gogo répondra en toute naïveté.

Vraisemblablement dérivé de fishing (pêcher), comme phreaking le serait de freak (monstre).

Le terme français est hameçonnage ou, officiellement (en France), filoutage.

Voir aussi: phisher, anti-phishing, site-écran, cross site scripting, pharming, clickjacking.