Hameçonnage
Tromper des personnes pour qu''elles divulguent des identifiants ou des fonds via de faux sites et messages imitant des marques de confiance.
- glossary
L'hameçonnage est une attaque d'ingénierie sociale par laquelle des criminels se font passer pour une entité de confiance — une banque, un bureau d'enregistrement ou une place de marché — via des e-mails, des messages ou des sites Web sosies trompeurs, dans le but de voler des identifiants, des phrases de récupération ou des fonds. L'abus de domaine est au cœur de la plupart des campagnes d'hameçonnage : les attaquants enregistrent des noms convaincants et très ressemblants par typosquattage ou des astuces homoglyphes, puis les pointent vers des pages frauduleuses imitant le site réel. Un hameçonnage réussi d'un compte de bureau d'enregistrement est un précurseur courant du détournement de domaine, et le détournement DNS peut transformer un domaine légitime en outil d'hameçonnage sans que le propriétaire s'en aperçoive.
Mots-clés associés
- hameçonnage
- phishing
- ingénierie sociale
- vol d'identifiants
- usurpation d'identité
- abus de domaine