Anti Phishing
|
Comment ne pas se faire piéger par une fausse page de login. Sur le principe c'est assez simple mais pourtant il se trouve encore énormément de monde pour se faire piéger. |
|
1: Les phishings envoyés par mail.
Il y-a fort peu à dire sur ce point. Il n'existe AUCUN site web qui envoie des mails pour vous demander de vous connecter via un lien contenu dans le dit mail. Si, après avoir cliqué sur un lien contenu dans un mail, vous arrivez sur une page demandant un login/pass c'est obligatoirement un phishing. Fermez la page sans remplir le formulaire, effacez le mail et n'y pensez plus.
|
|
2: Les fausses pages web. Le cas est encore plus fréquent. Il existe de nombreuses manières de détourner le visiteur d'un site officiel vers une imitation du même site qui n'a d'autre but que de récupérer votre login/pass pour en faire un usage inavouable. |
|
Règle 1:
Commencez par vous connecter sur le site que vous voulez utiliser via la page officielle. Une fois que vous êtes connecté considérez d'office comme suspecte toute nouvelle demande de login/pass ( Même si ce n'est pas forcément le cas ).
|
|
|
On n'y voit plus le simple http mais https et un cadenas en fin d'url. Cela signifie que vous êtes sur une page de connection sécurisée. Tous les sites susceptibles de contenir des données sensibles utilisent ce protocole. Si une page de login s'ouvre subitement et présente un simple http dépourvu de cadenas, c'est OBLIGATOIREMENT une page de phishing. Tout refermer de suite sans remplir les champs. Néanmoins un site de phishing pourrait également employer un protocole sécurisé même si ce cas reste exceptionnel. Alors à chaque demande de connexion, comparer l'ensemble de l'url qui apparaît avec celle que vous connaissez. Il est impossible qu'un faux site utilise exactement la même url que le vrai site. Par exemple:
Une URL officielle: signin.ebay.fr/blablabla ...
|
|
Règle 2:
Utiliser un vrai navigateur disposant de nombreuses extensions qui garantissent une sérénité maximale. Et une fois firefox installé, ajoutez de suite:
|
|
|
La présence d'un script ou d'un fichier flash ne signifie en rien que ce dernier soit pernicieux. Noscript se contente de vous informer et vous demande de confirmer si vous voulez ou non activer ce script. Si vous l'estimez suspect ou inutile il suffit de cliquer sur annuler. Dans l'exemple montré sur l'image ci-dessus il s'agissait bien d'un script envoyant sur une page de phishing. Cliquer sur OK envoyait tout droit sur une fausse page demandant vos identifiants ebay. Mais le fait de tomber sur une requète de ce type juste après avoir validé l'exécution du script suffit à révéler que vous êtes sur une fausse page ebay ( Ou autre ). La simple ouverture de la page est sans danger. Il suffit de la refermer et de l'oublier. |
|
Addblock plus. Cette seconde extension pourra aussi vous aider. Elle est essentiellement conçue pour éliminer les publicités indésirables qui envahissent les pages web, mais comme elle permet de bloquer toute connexion aux sites mis en liste noire vous pouvez aussi blacklister les urls des sites de phishing que vous connaissez. |
|
Firefox est également relié à une base de données référençant les sites supposés frauduleux. Il vous avertira lorsque vous vous connectez sur une page suspecte. |
|
|
Si malgré cet avertissement vous donnez vos identifiants sur une page de ce type des soins intensifs s'imposent ! Mais il y-a toujours un délai entre l'apparition d'une page pernicieuse, son signalement et son entrée dans la base de données. Il convient donc d'appliquer en priorité les précautions exposées plus haut. |
| Ecrit le : 16/01/2008 par Ogoth |