La technique repose sur le fait de leurrer une personne en usurpant l’identité visuelle d’une entreprise ou d’un organisme connu du public (administrations, banques, fournisseur d’énergie…) à l’aide d’un site internet contrefait, un faux e-mail ou un faux SMS par exemple. Ces communications peuvent avoir un aspect suspect, être alarmistes ou promettre un gain d’argent.
CVSS (Common Vulnerability Scoring System)
La CVSS est un système standardisé de notation des vulnérabilités établi par le FIRST...