Phishing ou Hameçonnage: consiste en un envoi massif de mails génériques en faisant croire aux victimes qu’elles s’adressent à un tiers de confiance (banque, administration, grandes entreprises publiques…) afin de leurs soutirer des informations personnelles.
Spearfishing ou Harponnage: Utilise les techniques d’ingenierie sociale pour cibler les destinataires de mail contenant un message personnalisé. redoutable!!!
- Social engineering ou L’ingénierie sociale: l’art d’exploiter les faiblesses psychologiques, sociales et plus largement organisationnelles pour permettre d’obtenir des informations cruciales de la personne ciblée.
Exploit: Malware permettant d’exploiter une faille de sécurité ou une vulnérabilité.
Rançonware: Malware qui chiffre les ordinateurs infectés et dont la clé de déchiffrement sera envoyé contre une rançon (généralement en crypto-monnaie).
Waterhole ou Point d’eau: Méthode d’attaque utilisant un piège sur un site web que la victime est censé visiter.
Backdoor: Faille ou vulnérabilité inconnue de l’utilisateur d’un système d’exploitation.
Déni de service ou DDOS attack: attaque informatique ayant pour but l’inutilisation d’un système ou d’un réseau.
Brute force attack: Méthode par tâtonnement de toutes les combinaisons possibles pour atteindre le but, souvent trouver un mot de passe.