Attaques invisibles

On appelle attaque invisible une attaque qui n'a aucune conséquence sur le fonctionnement de votre site. Parfois un pirate a intérêt à rester discret pour ne pas être repéré. C'est le cas du Phishing. Le phishing désigne une technique utilisée par des hackers pour obtenir des informations strictement confidentielles. (Numéro de carte bancaire, RIB pour prélèvement). Les hackers se font souvent passer pour un organisme de confiance (banque, opérateur téléphonique, EDF/GDF, Paypal, eBay, Facebook...), dans le but d'obtenir des données stratégiques, comme votre numéro de carte bancaire, ou autres informations utiles pour débiter vos comptes bancaires (RIB, code IBAN....) Pour ce faire, le hacker va installer dans un répertoire anonyme de votre site internet, un clone d'un site de confiance.

En parallèle, une campagne frauduleuse de e-mailing va envoyer en masse un email alarmant, vous demandant avec insistance de cliquer sur un lien pour régler une facture en attente, ou éventuellement obtenir le remboursement d'un trop perçu. Cependant, le lien ne pointe pas sur le site officiel de EDF ou ORANGE, mais sur votre site qui héberge à votre insu le clone du site frauduleux qui va récupérer ces informations confidentielles.

En général, ce type d'attaque ne dure que quelques heures car désormais les autorités administratives (Banques, Impôt, Opérateurs téléphoniques) ont la possibilité technique de demander à votre hébergeur le blocage de votre site.

On classe aussi dans cette catégorie des attaques invisibles, les attaques Force Brute. Une attaque "Force Brute" consiste à tester toutes les possibilités, jusqu'à trouver la bonne pour trouver votre login/password d'accès à votre back-office. La plupart du temps, c'est un robot (un programme automatisé) qui se chargera d'essayer toutes les combinaisons possibles. C'est une attaque invisible car elle ne modifie pas vos données.