Phishing (hameçonnage)

Technique de piratages via Internet, le phishing envoit les internautes vers un faux site via différentes méthodes. La plus ancienne et la plus utilisée est l'envoi d'un courier électronique (mail) provenant d'une banque ou d'un site utilisant des codes d'accès et envoyant un lien vers un site d'aspect identique mais sur un autre serveur. Ceci permet aux pirateurs de récupérer les paramètres de connexions (login - compte utilisateur - et mot de passe), numéros de cartes de crédit et codes de comptes bancaires, ...

La deuxième utilise des failles de serveurs DNS et renvoit directement l'internaute vers un faux serveur mais avec l'adresse correcte du site. Cette méthode est la plus dangereuse puisque l'adresse affichée dans le navigateur est parfaitement correcte.

Microsoft Explorer 7.0 et suivant intègrent en standard une système anti-hamçonnage qui compare l'adresse IP du serveur sur lequel navigue l'utilisateur avec celle reprise pour cette adresse Internet sur serveur DNS de référence sain (en plus de l'utilisation de WIC). Il reprend également une liste de serveur à risque. Firefox l'intégre à partir de la version 3.0 en novembre 2008.

Les différentes statistiques du FBI donnent néanmoins de faibles pourcentages de malversations de ce type.