Annonce

Ecrans.fr

Administrateur

Inscription : 25-06-2007

Messages : 1 000

Faux sites, vraies arnaques, le «phishing» progresse toujours

Faux sites, vraies arnaques, le «phishing» progresse toujours

le «phishing», qui consiste à envoyer des emails semblant provenir d'un site connu, afin d'obtenir les identifiants des internautes, a touché 3,6 millions d'internautes cette année.

Lire l'article

toma75

Nouveau membre

Inscription : 21-12-2007

Messages : 7

Re : Faux sites, vraies arnaques, le «phishing» progresse toujours

Bonjour

le phishing a de beaux jours devant lui car la crédulité humaine n'a pas de limites. Et ce ne sont pas les listes blanches, sur lesquelles reposent les navigateurs, qui règleront le probleme : la durée de vie des sites de phishing n'excède pas 3 ou 4 jours... Or, ces listes blanches ne sont pas toujours actualisées en temps réel !

Et les antivirus ne sont pas capables de détecter les dernières techniques des pirates comme le prouve ce blog : http://lejournaldunjournaliste.blogspot.com/

Bonnes fêtes quand même !!

François Goube

Nouveau membre

Inscription : 22-12-2007

Messages : 1

Re : Faux sites, vraies arnaques, le «phishing» progresse toujours

hé oui il n'est pas besoin d'étre aux états unis car je me suis fait arnaquer sur EBail  avec le paipal .( site super bien imité)
Heureusement, j'ai regardé par hazard le même jour mon compte banquaire et il manquai 500€, j'ai aussitot téléphoner chez paipal et en 3 jours mon argent m'était remboursé car ce site nous garanti à 100 pour cent . Ouf

legoff

Nouveau membre

Inscription : 22-12-2007

Messages : 1

Re : Faux sites, vraies arnaques, le «phishing» progresse toujours

Une des règles "visuelles" contre le phising consiste à regarder le nom avant le .xx (ce dernier "xx" devant être crédible ! )
J'ai eu droit à un beau phish que voici que voilà:
j'avais acheté des billets de TGV. Quelques jours plus tard, par coincidence (j'insiste là dessus), j'ai reçu un phish se faisant passer pour la SNCF qui, de façon très bien tournée, me demandait de confirmer mon identité; de mémoire le mail disait que la SNCF ne valide la commande qu'aux personnes qui peuvent CONFIRMER que c'est bien eux, à vous de saisir les mêmes infos que lors de votre DERNIERE COMMANDE (c'est ça qui est super bien présenté! ).
Le mail était lent à afficher (suspect, ça ! ) et surtout comportait deux ou trois fautes, mais honnêtement c'était super bien fait...
Par curiosité je suis allé sur le site bidon, qui devait avoir une adresse du genre voyages-sncf.com.toto.titi.tata.tutu.zz. La personne non attentionnée n'aura lu que le début de l'adresse, bien rassurante, et pas la suite...

Tout ça pour dire que s'il est particulièrement inhabituel qu'une banque demande à son client son n° de CB, je dois reconnaitre que la tournure du faux mail usurpant la SNCF était relativement crédible, surtout dans sa formulation... D'autant qu'il y a deux ans environ, j'ai eu un "contrôle" Fia-Net suite à l'achat en ligne d'un téléviseur sur le site d'une grande enseigne, donc, à la base, le controle SNCF ne me surprenait pas...

Donc voilà quelques indices... Une page lente à ouvrir, une adresse web à rallonge avec un (des)nom(s) inconnu(s) avant le .xx, une petite faute d'orthographe... Et, n'importe comment, AUCUN site ne vous demandera de confirmer votre achat en re-tapant votre n° de CB. Tout au plus vous aurez un contrôle "Fia Net" mais ça ne se fait pas par internet.

Bons achats
/legoff

Kiforever

Habitué

Inscription : 14-10-2007

Messages : 147

Re : Faux sites, vraies arnaques, le «phishing» progresse toujours

Le problème reste surtout que les grosses sociétés , par très bon exemple , les banques , ont une présence sur internet totalement décousue .
Très souvent , ils utilisent une dizaine d'adresses internet différentes , et au final , on ne sait plus trop à quel saint se vouer .

S'ils étaient plus clair eux memes , le phishing rencontrerait moins de succès .

Le Petit Nicolas (mais en Plus Grand)
http://www.grandnicolas.com