[Baptiste]

Bonjours à tous,

Je souhaite faire un sujet sur ce qu'est le Phising. Un mot un peu barbare, on en entend pas souvent parler, pourtant cela présente un danger, pouvant être beaucoup plus important qu'un virus !

Donc voilà, je vous fait ce petit "tuto" réalisé en entier par mes soins car je reçois souvent des tentatives de phising dans mon hotmail, et nombreux de mes amis ce sont retrouvé d'un jours à l'autre avec un appel de la banque...

I - Phising, Kézako ?!

Le Phising peut se référer à une sorte de spam, mais plus dangereux, ce n'est pas de la simple pub qui n'est là que pour vous faire ch*** mais ce sont des pirates, qui aujourd'hui, réalisent des site entier, complètement piégés. C'est à dire, que si vous êtes en train de surfer sur leur site, ils voient tout ce que vous faite et enregistre les mot de passe et adresse E-Mail (qui peut au final, vous spammer). Bon à la limite si ce n'est qu'un blog, vous le supprimez. Mais si c'est votre compte bancaire ? Eh oui, les pirates ne sont pas con... Il reproduise des site tel que Paypal, Crédit agricole, Banque populaire etc... .

Regarder ces deux sites: Lequel est le bon ? lequel est le faux ? Sa on s'en fou. Mais dans lequel peut on rentrer ses coordonnées bancaire sans se retrouver dans le rouge ?



II - Reconnaître le vrai du faux.

Prenons pour exemple l'image du dessus. Le vrai est celui de gauche. Le faux celui de droite.

Pourquoi ?

Remarquez celui de gauche, (vrai) la barre d'adresse est remplit de jaune/orangé. Ceci signifie que ce site est vérifié et/ou protégé. (protégé dans tout les cas). De plus, le site est entièrement en Français: l'adresse est "paypal.fr" et le site est en français.

Sur le second site, vous n'avais pas cette barre orangé. Donc méfiance !, de plus, le site n'est pas paypal. Celui-ci est "paypal-servic.com". ".com" qui signifie l'international/commercial est dans la plupart du temps en anglais/américain. Mais jamais bilingue comme dans ce cas.

En plus, les pirates n'étant pas très malins, ils écrivent pas mal de fautes d'orthographe.

Regardez le mail que j'ai reçu ci dessous, on remarque tout de suite en le lisant qu'il à été traduit au traducteur.



III - Le Spam/Phising.

Regardez ma boîte mail poubelle. (Ayez en toujours une pour les inscription internet bidons etc...)



IV - Conclusion.

Vous recevez un E-Mail concernant l'argent. (= banque, banque en ligne, dons promis etc...)

-> Ouvrez le sans risque,
-> Repérez les fautes d'orthographes,
-> Cliquez sur le site, et repérer la barre jaune/orangé AVANT de taper vos coordonnées
-> Et comme il faut souvent le dire: Si celà est un vrai mail d'une banque, ne vous inquiétez pas, elle vas forcément vous appeler si le problème est si important (style changement de compte, de mot de passe etc...).

Voilà voilà, en espérant qu'il ne soit pas trop tard pour que vous fassiez gaffes

Bapt,

[surf-net]

salut,

pour paypal facile de reconnaître le vrai du faux
le vrai est à gauche

une adresse paypal est toujours suivi de => www

Code

http://www

la connection est toujours à faire sur une page de relais
et le symbole=>

y es toujours indiqué pour entrer des informations confidentielles
c'est 2 choses ne sont pas piratable

sinon il faut utiliser un antispam qui fais le tri pour vous!

[Baptiste]

Oui mais c'est utile de dire cela, car beaucoup de gens qui utilise leur PC comme "une boîte qui vous permet de communiquer" ne connaissent pas tout ça

[surf-net]

je suis d'accord avec toi
ce qui est banale pour certain ne l'est pas pour d'autre

d'ailleurs ma réponse est simplement complémentaire
à ton tuto

il est toujours utile de développer un sujet
surtout s'il touche à la sécurité!

[Baptiste]

Oui c'est sûr

[NICO]

Jolie petit dossier. Il faudrai faire un topic épingler avec les liens vers tout tes textes.

[Gautier]

Juste quelque chose qui n'a rien a voir mais Baptiste c'est toi qui a fait les capture d'écran ? si oui as tu un probleme avec ta crate graphique je vois que tu n'as pas les transparences.
bonne soirée

[Baptiste]

oui c'est moi, comment ça les transparence ?

Edit: Ah mais si tu parle des fenêtre internet c'est moi qui est désactiver.

Edit NICO: Parler de ca autrepar svp pour pas trop embrouillé les visiteurs qui vienne lire.

[Ricardo6g]

Salut à tous, il y à un détail que je n'ai pas vu dans le sujet ni dans les réponses c'est que le http du début d'adresse deviens https lorsque c'est un site sécurisé
avec un "s" comme "sécurisé" ou sécurité" comme vous voudrez
Les navigateurs n'affichent pas tous de la même façon le début d'adresse, il n'apparaît pas forcement ou la couleur diffère, avec certains il faut aller cliquer sur la barre d'adresse pour voir l'adresse entière afin de s'assurer
que le "s" est bien là " http:// " ou " https:// "
Bon surf à tous