Phishing Crunchyroll

Contexte du projet

Dans le cadre de mon BTS Services Informatiques aux Organisations (SIO), j'ai réalisé un projet pédagogique visant à reproduire une campagne de phishing dans un environnement sécurisé. Ce projet avait pour but d'explorer les techniques utilisées par les attaquants pour mieux comprendre les enjeux de la cybersécurité, tout en respectant un cadre strictement académique et éthique.

Objectifs

1. Appréhender les techniques de phishing

   Découvrir les méthodes d'ingénierie sociale employées pour tromper les utilisateurs.

2. Développer des compétences en développement web

   Créer une réplique fidèle d'une interface utilisateur connue.

3. Renforcer la sécurité informatique

   Analyser les failles potentielles exploitées par ce type d'attaque.

Fonctionnalités principales

• Page de connexion interactive

  Développement d'une interface utilisateur soignée avec HTML, CSS, et TailwindCSS.

• Stockage des informations

  Récupération des données saisies dans une base de données MySQL sécurisée (phpMyAdmin).

• Email de phishing simulé

  Envoi d’un email incitant l’utilisateur à cliquer sur un lien menant à la page de connexion factice.

• Redirection et retour visuel

  Confirmation visuelle ("Connexion réussie") pour simuler une expérience utilisateur complète.

Étapes de réalisation

1. Création de la base de données

   Conception des tables pour stocker les données saisies (email, mot de passe, etc.).

2. Développement de la page de connexion

   Mise en place d'un formulaire interactif avec un design professionnel.

3. Ajout d’un script PHP

   Gestion de l'enregistrement des informations dans la base de données.

4. Simulation d’un email de phishing

   Conception d’un contenu convaincant incitant l’utilisateur à se connecter.