Technique de piratages via Internet, le phishing
est une technique qui envoit les internautes vers un faux site via différentes
méthodes. La plus ancienne et la plus utilisée est l'envoi d'un courier électronique (mail)
provenant d'une banque ou d'un site utilisant des codes d'accès et envoyant un
lien vers un site d'aspect identique mais sur un autre serveur. Ceci permet aux pirateurs
de récupérer les paramètres de connexions (login - compte utilisateur - et
mot de passe), numéros de cartes de crédit et codes de comptes bancaires, ...
La deuxième utilise des failles de serveurs DNS
et renvoit directement l'internaute vers un faux serveur. Cette méthode est la
plus dangereuse puisque l'adresse affichée dans le navigateur est parfaitement
correcte.
Microsoft Explorer 7.0 intègre en standard une
système anti-hamçonnage qui compare l'adresse IP du serveur sur lequel navigue
l'utilisateur avec celle reprise pour cette adresse Internet sur serveur DNS de
référence sain. Il reprend également une liste de serveur à risque. Firefox l'intégre à partir de la version 3.0 en cours de
développement (novembre 2008).
Les différentes statistiques du FBI donnent
néanmoins de faibles pourcentage de malversation de ce type.
