Introduction à la technique d'hameçonnage (phishing)

Pour des internautes qui ne seraient pas convaincus par des offres trop belles pour être vraies, les arnaqueurs font appel à l'usurpation d'adresse. Toujours relayée par l'envoi massif d'e-mails non sollicités, la technique de phishing consiste à faire croire à l'internaute que le message provient de sa banque ou de son fournisseur d'accès Internet. Pour des soi-disant "besoins de sécurité", l'internaute est invité à confirmer certaines données (comme le numéro de sa carte bancaire, son code secret ou encore son mot de passe pour accéder à un service en ligne) sur un faux site fabriqué par les fraudeurs. Ces données sont ainsi récupérées et utilisées pour effectuer, la plupart du temps, des achats en ligne.

Introduction au logiciel NetCraft

Pour contrer les faux sites, NetCraft questionne sa base de données constamment mise à jour.
L’autre intérêt de NetCraft (pour les plus curieux) est d’afficher plusieurs informations sur chaque site que vous parcourez, y compris son type de serveur.

Le logiciel s’installe en tant que barre d’outil dans votre Navigateur Internet. Et vous devez disposer de Windows 2000 ou XP.
La première version ne fut disponible que pour MS Internet Explorer et compatible.
A l'heure actuelle, vous pouvez aussi choisir une version destinée à Firefox, dans sa version 1.0 minimum (sous forme de plug-in au format .xpi). Attention sous Firefox : vous devrez autoriser l'installation de NetCraft dans le menu Outils/Options/Fonctionalités Web.

Pour le moment, le logiciel n'existe qu'en anglais.

La barre d'outil de NetCraft

La version 'testée' est la 1.5.6 sous MS Internet Explorer. La barre d'outil se présente comme suit:

Le site pris en exemple est Yahoo France. J'ai choisi ce site car il est largement connu et rarement 'en panne'.

Tout n'est pas encore vu, mais voici la description de quelques outils ou commandes:

	C'est un menu comprenant plusieurs commandes et sous commandes. On y trouvera notamment les fonctions: 'Report a Phishing Site' pour signaler vous-même un site phishing. N'en profitez pas pour inscrire mon site en tant que phishing ! Mise à jour (Check For Update) (mise jour 'automatique' par défaut). Désinstallation de NetCraft (Uninstall Toolbar). Mais on peut aussi passer par la commande de Windows, Ajout/Suppression de programme du panneau de configuration. Options : rien de très intéressant pour une commande de ce nom. A propos de (About) pour connaitre, entre autres, la version du logiciel.
	La crédibilité d’un site est montré par une jauge nommée ‘Risk Rating’ : plus elle est rouge, et plus c’est dangereux (théoriquement) ! Plus elle est verte et plus elle est susceptible de ne pas faire parti d'un 'site phishing'. Autrement dit, il est préférable que la jauge soit verte au maximum !
	C'est la provenance du site d'un point de vue géographique. Dans l'exemple de Yahoo France, on s'aperçoit que le site n'est pas répertorié sur un serveur en France. Sinon, on aurait l'image suivante :
	Pour les plus curieux, ce lien donne accès aux différents serveurs (répertoriés chez NetCraft) du 'propriétaire' (Yahoo dans cet exemple). Pour chacun des serveurs, on y trouvera son URL, organisation (adresse complète ou pays), son type de serveur, etc... Et en cliquant sur l'un des serveur répertorié, on y trouve son adresse IP, son DNS Admin, etc...

Références

  Site officiel de téléchargement (tous supports confondus : MS Internet Explorer, Netscape Firefox).
  Commentaires trouvé sur un Blog.
  NetCraft propose sa barre antiphishing pour Firefox.