Concept
Hameçonnage
Concepts associés (31)
Cyber spying
Cyber spying, cyber espionage, or cyber-collection is the act or practice of obtaining secrets and information without the permission and knowledge of the holder of the information using methods on the Internet, networks or individual computers through the use of proxy servers, cracking techniques and malicious software including Trojan horses and spyware. Cyber espionage can be used to target various actors- individuals, competitors, rivals, groups, governments, and others- in order to obtain personal, economic, political or military advantages.
Mot de passe à usage unique
Un mot de passe à usage unique (siglé OTP, de l'anglais one-time password) est un mot de passe qui n'est valable que pour une session ou une transaction. Les OTP permettent de combler certaines lacunes associées aux traditionnels mots de passe statiques, comme la vulnérabilité aux attaques par rejeu. Cela signifie que, si un intrus potentiel parvient à enregistrer un OTP qui était déjà utilisé pour se connecter à un service ou pour effectuer une opération, il ne sera pas en mesure de l'utiliser car il ne sera plus valide.
Jeton d'authentification
thumb|Différents types de Token : calculette permettant d'entrer un code PIN, clé USB, carte à puce, générateur de mot de passe à usage unique. Un jeton d'authentification (parfois appelé authentifieur, jeton de sécurité, jeton USB, clé USB de sécurité, jeton cryptographique, carte à puce, token ou encore calculette pour ceux disposant d'un clavier), est une solution d'authentification forte. Un jeton de sécurité est un dispositif matériel utilisé pour permettre l'accès à une ressource protégée électroniquement (compte en banque, salle verrouillée électroniquement, etc).
Téléchargement furtif
Le terme téléchargement furtif ou téléchargement à la dérobée (en anglais, drive-by download ou drive-by install) signifie deux choses, chacune concernant le téléchargement involontaire de logiciels depuis Internet : un téléchargement qu'une personne a autorisé mais sans en comprendre les conséquences (par exemple, des téléchargements qui installent un programme non désiré ou malveillant, un composant ActiveX ou un applet Java).
Google Docs, Sheets, Slides et Forms
La suite bureautique de Google, disponible via Google Drive, inclut Google Docs, un logiciel de traitement de texte basé sur le Web, Sheets, un tableur, et Slides, un logiciel de présentation. Cette suite permet de créer et de modifier des documents en ligne et de travailler en équipe, en temps réel. Les trois applications sont disponibles aussi bien en tant qu'applications Web, qu'applications Chrome fonctionnant hors ligne et qu'applications mobiles pour Android et iOS.
Attaque par usurpation d'identité
Dans le contexte de la sécurité de l'information, et en particulier de la sécurité des réseaux, une attaque par usurpation d'identité est une situation dans laquelle une personne ou un programme réussit à s'identifier à un autre en falsifiant des données, pour obtenir un avantage illégitime. De nombreux protocoles de la suite TCP/IP ne fournissent pas de mécanismes pour authentifier la source ou la destination d'un message, ce qui les rend vulnérables aux attaques d'usurpation lorsque des précautions supplémentaires ne sont pas prises par les applications pour vérifier l'identité de l'hôte d'envoi ou de réception.
Utilisation frauduleuse des instruments de paiement
L’utilisation frauduleuse d'un instrument de paiement est un délit commis en utilisant un moyen de paiement tel qu'une carte de paiement, un chèque, un virement, ou autres services de paiement. Elle s'accompagne fréquemment d'une usurpation d'identité. Les fraudes les plus répandues impliquent des cartes de crédit ou des cartes de débit. Le but peut être d'obtenir des biens ou des services ou d'effectuer un paiement sur un autre compte, qui est contrôlé par un criminel.
Pretexting
Pretexting is a type of social engineering attack that involves a situation, or pretext, created by an attacker in order to lure a victim into a vulnerable situation and to trick them into giving private information, specifically information that the victim would typically not give outside the context of the pretext. In its history, pretexting has been described as the first stage of social engineering, and has been used by the FBI to aid in investigations.
Redirection d'URL
La redirection d'URL (en anglais, URL redirection ou URL forwarding) est une technique permettant de rendre une page Web disponible sous plusieurs adresses URL. Lorsqu'un navigateur Web tente d'afficher une page dont l'URL a été redirigée, le navigateur est redirigé vers une autre page et c'est cette autre page qui est affichée. De même, la redirection de domaine redirige toutes les pages d'un domaine vers des pages d'un autre domaine. Par exemple, toutes les pages des domaines wikipedia.com et wikipedia.
Lutte anti-spam
La lutte antipourriel (anti-spam ou anti-spamming, ou antipollupostage) est un ensemble de comportements, de systèmes et de moyens techniques et juridiques permettant de combattre le pourriel (ou « spam », courriers électroniques publicitaires non sollicités). Autour de l'année 2000, le spam pouvait sembler inoffensif. En effet, la plupart des spammeurs utilisaient ce moyen afin de promouvoir des produits en tous genres (produits pharmaceutiques, faux diplômes, logiciels piratés, matériel pornographique).