Démo live hacking au Forum de Conakry sur la Cybersécurité (FCC) 2023 par Francois Gonothi Toure.
- Date : 12 Décembre 2023
- Heure : 15:15 - 15:30 (GMT+0)
- Lieu : Primus hôtel kaloum, Conakry, République de Guinée
Ce dépôt Github est dédié à sensibiliser sur les attaques par hameçonnage, leurs méthodes (e.g. Messenger & Gmail), techniques de prévention et le signalement quand on en est victime.
L'hameçonnage est un type d'attaque d'ingénierie sociale (social engineering) souvent utilisé pour voler des données d'utilisateurs, y compris des identifiants de connexion et des numéros de cartes de crédit.
L'hameçonnage est généralement effectué par e-mail, par le biais d'annonces ou via des sites qui ressemblent à ceux que vous utilisez déjà. Par exemple, vous pouvez recevoir un e-mail semblable à ceux envoyés par votre banque vous demandant de confirmer votre numéro de compte bancaire.
- Votre nom d'utilisateur et votre mot de passe ;
- Votre numéro de sécurité sociale ;
- Vos numéros de comptes bancaires ;
- Vos codes ;
- Vos numéros de cartes de crédit ;
- Le nom de jeune fille de votre mère ;
- Votre date de naissance ;
- Hameçonnage par email : Le plus répandu, utilisant des emails trompeurs comme appât ;
- Hameçonnage ciblé : Attaques ciblées contre des individus, des entreprises ou institutions spécifiques ;
- Hameçonnage de baleines : Attaques visant des cadres de haut niveau ;
- Vérifier les adresses email suspectes ;
- Faire attention aux liens cliquabes, surtout ceux commençant par
http://différents dehttps://; - Se méfier des salutations génériques et du langage urgent ;
- Faire attention aux fautes d'orthographe et aux erreurs grammaticales ;
- Cas pratiques : https://www.theguardian.com/business/2016/mar/10/spelling-mistake-prevented-bank-heist & https://www.google.com/search?q=billion+dollar+heist&rlz=1C5CHFA_enGN1057GN1057&oq=billion+dollar+heist&gs_lcrp=EgZjaHJvbWUqDQgAEAAY4wIYsQMYgAQyDQgAEAAY4wIYsQMYgAQyCggBEC4YsQMYgAQyBwgCEAAYgAQyBwgDEAAYgAQyBwgEEAAYgAQyBwgFEAAYgAQyBwgGEAAYgAQyBwgHEAAYgAQyBwgIEAAYgAQyBwgJEAAYgATSAQg1MzU0ajFqN6gCALACAA&sourceid=chrome&ie=UTF-8
- Utiliser des filtres anti-spam et des logiciels antivirus ;
- Mettre en place une authentification multi-facteurs ;
- Éduquer régulièrement les employés et les utilisateurs ;
- Gérer les avertissements concernant les sites dangereux : source ;
- Transférer les emails d'hameçonnage à
[email protected]; - Faire une plainte ou rentrer en contact avec la Direction de la Police Judiciaire (DPJ) pour aide ;
- Signaler les tentatives d'hameçonnage aux autorités locales telle que l'ANSSI Guinée ;
- Éviter et signaler les escroqueries Google : source
- Conseils pour se protéger sur Internet : https://support.google.com/faqs/answer/10122896
- Groupe de Travail Anti-Hameçonnage :https://www.antiphishing.org/
- Commission Fédérale du Commerce - Hameçonnage : https://www.consumer.ftc.gov/articles/how-recognize-and-avoid-phishing-scams
- Organisation Cyberseek : https://www.cyberseek.org/pathway.html
Ce projet est sous licence MIT - voir le fichier LICENCE pour plus de détails.
Pour accéder à ce repo Github, veuillez scanner le code QR.
scanner le Code QR ci-dessous.