Ce projet est une simulation d’une attaque de type phishing (hameçonnage). Il consiste à reproduire une page de connexion Instagram à l’identique, dans le but de comprendre comment des cybercriminels peuvent récupérer des informations sensibles comme des identifiants de connexion.
Le phishing est une technique frauduleuse qui vise à tromper un utilisateur en l'incitant à fournir des données personnelles sur un faux site. Ces données peuvent inclure des logins, mots de passe, informations bancaires, etc. Cette attaque repose principalement sur l'ingénierie sociale, c’est-à-dire la capacité à manipuler la victime.
Une fois que l'utilisateur entre ses identifiants, ces derniers sont envoyés au serveur et stockés dans une base de données. Aucun message d’erreur ne s'affiche afin de simuler une vraie connexion (ex: redirection vers la vraie page Instagram).
Ce projet est uniquement réalisé dans un but pédagogique et de sensibilisation. En aucun cas il n’a été utilisé pour nuire ou tromper des utilisateurs réels. Le but est de comprendre comment ces attaques fonctionnent afin de mieux s’en protéger.