Hameçonnage | Enseignement de l'informatique et du numérique au lycée Boissy d'Anglas

Faux site, hameçonnage

Vidéo à regarder

Mise en place de l’environnement de développement

Téléchargement de l’article original

Rendez-vous sur un site web d’information de référence ( L’Humanité, Le Figaro, Le Monde, Libération, l’équipe ou site de votre club, etc. ), et choisissez un article que vous allez falsifier.
Enregistrez la page de l’article dans le dossier en faisant un clic droit sur la page et enregistrer sous dans votre répertoire SNT/web, en choisissant article.html comme nom de fichier : Fichier > Enregistrer sous…. Vous devez maintenant avoir deux éléments dans le répertoire SNT/web : un fichier article.html et un dossier article_fichiers.

Configuration du logiciel

Ouvrir le logiciel Notepad++, puis ouvrir le fichier article.html que vous venez de télécharger (autre méthode : faire un clic droit sur votre fichier article.html, puis choisir Edit with Notepad++).
Séparez votre écran en deux, en mettant à gauche Firefox, à droite Notepad++ (ou inversement). Votre écran doit alors afficher quelque chose qui ressemble à la capture d’écran suivante.

Rechercher un article dans un journal ou site

article original

codes modifiés

Modification de la page

Dans Notepad++, recherchez (en utilisant le menu Recherche) les mots ou titre de l’article que vous voulez changer . Modifiez-le (à votre guise¹), puis enregistrez le fichier du type » essai.html «
Actualisez alors la page dans Firefox (bouton ⟳ ou touche F5).
De même, effectuez les modifications suivantes :
- mettez vos noms comme auteurs de l’article ;
- modifiez le titre de l’onglet ;
- modifiez quelques mots du chapeau (le court résumé en début d’article).
- autres parties de la page, photos, avec humour … tant que cela reste acceptable dans un cadre scolaire…
Appelez le professeur pour vérifier votre travail.
Sur votre compte-rendu, faites une copie de la page originale , puis des codes modifiés dans notepad++, et de votre nouvelle page falsifiée.

Questions

Peut-on faire croire que votre page est authentique ?.
Quels types de balises HTML connues ont été modifiés ?
Connaissez-vous des arnaques utilisant cette technique ?
Établissez une liste des moyens pour s’assurer que l’on n’est pas en présence de ce type d’arnaque , lire fiche en fin d’article.

LES BONS RÉFLEXES SÉCURITÉ
CONNAISSEZ-VOUS
LE PHISHING ?

LE PHISHING est la contraction de mots anglais ‘fishing’ (pêche) et
‘phreaking’ (piratage de ligne téléphonique’). C’est
généralement un courrier électronique qui vous incite
par son caractère d’urgence à communiquer des
données bancaires ou personnelles qui seront en réalité
récupérées sur un site pirate. L’accroche peut aussi se faire
par téléphone ou SMS. Dans ce cas, il consiste à vous faire
appeler sur un numéro de téléphone ou envoyer un SMS.

COMMENT NE PAS
MORDRE À L’HAMEÇON ?

La Banque ne vous demandera jamais par email :

• de communiquer vos identifiant et mot de passe à votre espace personnel Banque en ligne ou encore votre numéro de carte bancaire.

• ou une redirection directe vers votre écran de connexion Banque en ligne sans passer par le site de votre Banque .

Pour aller plus loin

( à faire à la maison si vous avez terminé toute l’étude du thème WEB), il existe d’autres possibilités pour modifier un site

Modifier une page Web existante. Inspecter le code d’une page hébergée par un serveur
« Le Web permet aussi de diffuser toutes sortes d’informations dont ni la qualité, ni la pertinence, ni la véracité ne sont garanties »

Déplacer la barre de tâche rouge dans votre barre de tâche personnelle en la glissant dans vos préférés,

Voir démo : snt.citescolairealainborne.fr/xraygoggle.mp4

Après avoir installé le plug-in dans votre navigateur, il suffit de rechercher une page d’actualité récente ( bien choisir en fonction de vos centres d’intérêts), de cliquer sur le bouton X-Ray Goggle pour pouvoir modifier la page

outils : X-RAY Goggles Mozilla