Hameçonnage

Faux site, hameçonnage

Vidéo à regarder

Mise en place de l'environnement de développement

Téléchargement de l'article original

1. Rendez-vous sur un site web d'information de référence ( L'Humanité, Le Figaro, Le Monde, Libération, l'équipe ou site de votre club, etc. ), et choisissez un article que vous allez falsifier.
2. Enregistrez la page de l'article dans le dossier en faisant un clic droit sur la page et enregistrer sous dans votre répertoire  SNT/web, en choisissant article.html comme nom de fichier : Fichier > Enregistrer sous…. Vous devez maintenant avoir deux éléments dans le répertoire SNT/web : un fichier article.html et un dossier article_fichiers.

Configuration du logiciel

1. Ouvrir le logiciel Notepad++, puis ouvrir le fichier article.html que vous venez de télécharger (autre méthode : faire un clic droit sur votre fichier article.html, puis choisir Edit with Notepad++).
2. Séparez votre écran en deux, en mettant à gauche Firefox, à droite Notepad++ (ou inversement). Votre écran doit alors afficher quelque chose qui ressemble à la capture d'écran suivante.

Rechercher un article dans un journal ou site

article original

codes modifiés

Modification de la page

1. Dans Notepad++, recherchez (en utilisant le menu Recherche) les mots ou titre de l'article que vous voulez changer . Modifiez-le (à votre guise¹), puis enregistrez le fichier du type " essai.html "
2. Actualisez alors la page dans Firefox (bouton ⟳ ou touche F5).
3. De même, effectuez les modifications suivantes :
   • mettez vos noms comme auteurs de l'article ;
   • modifiez le titre de l'onglet ;
   • modifiez quelques mots du chapeau (le court résumé en début d'article).
   • autres parties de la page, photos, avec humour ... tant que cela reste acceptable dans un cadre scolaire…
4. Appelez le professeur pour vérifier votre travail.
5. Sur votre compte-rendu, faites une copie de la page originale , puis des codes modifiés dans notepad++, et de votre nouvelle page falsifiée.

Questions

1. Peut-on faire croire que votre page est authentique ?.
2. Quels types de balises HTML connues ont été modifiés ?
3. Connaissez-vous des arnaques utilisant cette technique ?
4. Établissez une liste des moyens pour s'assurer que l'on n'est pas en présence de ce type d'arnaque , lire fiche en fin d'article.

LES BONS RÉFLEXES SÉCURITÉ
CONNAISSEZ-VOUS
LE PHISHING ?

Fiche à lire

.

.

.

.

.

.

.

Pour aller plus loin

( à faire à la maison si vous avez terminé toute l'étude du thème WEB), il existe d'autres possibilités pour modifier un site

Modifier une page Web existante. Inspecter le code d'une page hébergée par un serveur
« Le Web permet aussi de diffuser toutes sortes d'informations dont ni la qualité, ni la pertinence, ni la véracité ne sont garanties »

Déplacer la barre de tâche rouge dans votre barre de tâche personnelle en la glissant dans vos préférés,

Voir démo : snt.citescolairealainborne.fr/xraygoggle.mp4

Après avoir installé le plug-in dans votre navigateur, il suffit de rechercher une page d'actualité récente ( bien choisir en fonction de vos centres d'intérêts), de cliquer sur le bouton X-Ray Goggle pour pouvoir modifier la page

outils : X-RAY Goggles Mozilla

Avant : site lycée Boissy d'Anglas

après :

site modifié

Avec cet outil, nous ne pouvons pas enregistrer l'adresse de la nouvelle page.

---

Suite : Les cookies

---