🎯 Projet Phishing – Clone de la page Instagram

Ce projet est une simulation d’une attaque de type phishing (hameçonnage). Il consiste à reproduire une page de connexion Instagram à l’identique, dans le but de comprendre comment des cybercriminels peuvent récupérer des informations sensibles comme des identifiants de connexion.

🧠 Qu’est-ce que le phishing ?

Le phishing est une technique frauduleuse qui vise à tromper un utilisateur en l'incitant à fournir des données personnelles sur un faux site. Ces données peuvent inclure des logins, mots de passe, informations bancaires, etc. Cette attaque repose principalement sur l'ingénierie sociale, c’est-à-dire la capacité à manipuler la victime.

🛠️ Détails techniques de mon projet

• HTML & CSS : pour reproduire fidèlement l’interface de connexion d’Instagram
• PHP : pour gérer l’envoi des données du formulaire
• MySQL : pour stocker les identifiants dans une base de données

Une fois que l'utilisateur entre ses identifiants, ces derniers sont envoyés au serveur et stockés dans une base de données. Aucun message d’erreur ne s'affiche afin de simuler une vraie connexion (ex: redirection vers la vraie page Instagram).

⚠️ Note éthique

Ce projet est uniquement réalisé dans un but pédagogique et de sensibilisation. En aucun cas il n’a été utilisé pour nuire ou tromper des utilisateurs réels. Le but est de comprendre comment ces attaques fonctionnent afin de mieux s’en protéger.

📸 Captures d’écran

🔐 Que retenir de ce projet ?

• 👉 Un design crédible augmente le risque de réussite d’une attaque
• 👉 L'ingénierie sociale est souvent plus puissante que la technologie
• 👉 Les formulaires web doivent toujours être sécurisés côté serveur
• 👉 Sensibiliser les utilisateurs est essentiel

📚 Sources & Références

• Cybermalveillance.gouv.fr – Le phishing
• Kaspersky – Comprendre le phishing
• OWASP – Phishing techniques