Sécurité : vers une nouvelle forme de Phishing...

PColis a écrit:
Ben s'il n'en a pas, il sera moins/pas crédible... faudrait par contre que l'utilisateur soit informé en permanance de la présence d'un certificat.

Sérieusement tu crois que les mecs qui se font avoir par des sites de fishing savent ce qu'est un certificat et comment savoir si le site est en https ou pas ?
Ils seraient incapable de faire la différence entre l'acceptation d'un certificat est un popup javascript :neutre:

Dalai-Lama a écrit:
Sérieusement tu crois que les mecs qui se font avoir par des sites de fishing savent ce qu'est un certificat et comment savoir si le site est en https ou pas ?
Ils seraient incapable de faire la différence entre l'acceptation d'un certificat est un popup javascript :neutre:

C'est pour cela, que j'ai dis un peu plus haut que cela ne suffisait pas il qu'il faudrait s'orienter vers une solution comme celle du paiement des impots par internet.

Il me semble que le crédit lyonnais a mis en place une méthode assez contraignante, avec laquelle tu dois communiquer par courrier (non électronique) les comptes sur lesquels tu peux faire des virements à partir d'internet

Defrag69 a écrit:
la plupart du temps ce sont des bourgeois qui n'ont jamais pris la peine de travailler de leur vie alors s'il faut commencer à faire des efforts pour se servir d'une machine...ils ne sont pas d'accord alors c'est les premiers à venir demander qu'un technicien aille chez eux pour mettre leurs cartouches dans leur imprimante....

Grave.....

Je te trouve bien dur dans ton jugement, voire même élitiste. J'ai un pote qui est à 1000 euros / mois. Je ne suis pas sûr qu'on puisse le taxer de bourgeois. Il est peintre en bâtiment. Mais il s'intéresse à l'informatique. Il peut pas passer 8h/jour devant son pc (il a une vie de famille). Et il a jamais touché à l'informatique avant qu'on lui parle d'internet. Pourtant il veut l'utiliser (envoyer des mails, consulter des sites, téléphoner, ...). Car il sait que demain si t'as pas l'informatique t'es largué.

Je lui dis quoi ? Passe ton bac (informatique, le bac H ?) d'abord ?

Defrag69 a écrit:
C'est clair : tu veux utiliser un pc --> tu apprends ou tu renonces
mais faut pas essayer de l'utiliser sans savoir

Je travaille dans un magasin d'informatique et le nombre de newbies qui ont des problèmes avec leur pc est ...affolant....en plus des trucs bidons dont la logique seule permet de trouver la réponse.

affligeant....on préfère venir quémander plutôt que d'essayer de se démerder par soi-même et ce ne sont pas toujours les plus désoeuvrés qui viennent se plaindre loin de là...

la plupart du temps ce sont des bourgeois qui n'ont jamais pris la peine de travailler de leur vie alors s'il faut commencer à faire des efforts pour se servir d'une machine...ils ne sont pas d'accord alors c'est les premiers à venir demander qu'un technicien aille chez eux pour mettre leurs cartouches dans leur imprimante....

Grave.....

De quoi tu te plains ? Tu préfères qu'ils se débrouillent tout seul ? ok mais alors il faudra que tu te trouves un nouvel emploi...
Certains devraient réfléchir avant d'appeler le dépanneur pour une cartouche d'encre vide mais certains autres devraient réfléchir, eux, avant de parler :ange:

TBirdTheYuri a écrit:
Suffit d'utiliser correctement son navigateur et ne pas transformer son PC en passoire sans grille, et tout va bien :D

Faudrait que les banques aient de vrais sites web.. :ane:

Heu, le certificat électronique pour le client particuliers lambda que nous sommes, c'est hyper rare... ça existe pour les Pro / entreprises, mais pour les particuliers ça vient d'être lancé par LCL. Les autres banques généralistes j'ai pas vu :s

Ne confondez pas certificat serveur (SSL / "https"), et certificat client (= comme pour les impôts).

Anyway, je vois mal les personnes qui se font avoir par les sites de phishing capables d'utiliser un certificat client sur leur ordi ^^

lutherkingmartin a écrit:
Moi je suis tellement parano que maintenant quand il s'agit de payement ou autre je tape toujours un faux mot de passe pour tester avant de mettre le vrai  :ane:

T'imagine : tu tombe sur un site de banque qui bloque ton compte si tu te trompe une fois dans ton mot de passe :paf:, et en plus ca t'arrive un dimanche :super:
Non sérieusement ceux qui créer de faux sites sont vraiment, pardonnez l'expression, des grands trous du culs qui n'ont rien d'autre a foutre que d'emmerder les gens qui ne leur ont rien fait.

Campouze a écrit:
Non sérieusement ceux qui créer de faux sites sont vraiment, pardonnez l'expression, des grands trous du culs qui n'ont rien d'autre a foutre que d'emmerder les gens qui ne leur ont rien fait.

Non, des arnaqueurs qui cherchent à vivre sur le dos des autres en utilisant tout les moyens disponibles :neutre:
Font pas ça pour le plaisir :paf:

lutherkingmartin a écrit:
Moi je suis tellement parano que maintenant quand il s'agit de payement ou autre je tape toujours un faux mot de passe pour tester avant de mettre le vrai  :ane:

Fo pas pousser...

Le phishing touche surtout les sites bancaires et dans ce cas, ils n'envoient JAMAIS de mail... Tu as l'URL via le papier que tu reçoit de ta banque, utilise celui là et met le en favoris... Basta...

Pareil pour paypal et autres...

d9pouces a écrit:
Il me semble que le crédit lyonnais a mis en place une méthode assez contraignante, avec laquelle tu dois communiquer par courrier (non électronique) les comptes sur lesquels tu peux faire des virements à partir d'internet

Je suis chez la poste et c'est aussi par courrier postal qu'il faut envoyer les comptes sur lesquels on peut faire des opérations sur internet.

Campouze a écrit:
Non sérieusement ceux qui créer de faux sites sont vraiment, pardonnez l'expression, des grands trous du culs qui n'ont rien d'autre a foutre que d'emmerder les gens qui ne leur ont rien fait.

Ou simplement des gens qui préfère être plus difficile à retrouver qu'un gars qui cambriole une banque, et risque moins de se prendre une balle.

bheller a écrit:
Fo pas pousser...

Le phishing touche surtout les sites bancaires et dans ce cas, ils n'envoient JAMAIS de mail... Tu as l'URL via le papier que tu reçoit de ta banque, utilise celui là et met le en favoris... Basta...

Pareil pour paypal et autres...

Bah il y a des gens dont c'est le jeu de changer les pages d'accueil de sites web, donc il doit bien y en avoir qui les changent pour piquer des mots de passes, etc... Il lui suffit de changer en mettant la même page mais qui lui envoie login/mdp par mail en même temps que l'utilisateur se logue, pour un hacker ça ne doit pas être bien dur, après je ne sais pas dans le cas d'un https.
Mais bon c'est vrai que dans certains cas c'est vraiment gros, genre "envoyer nous votre MDP à cette adresse e-mail sinon vous êtes radié...", mais les gars qui font ça doivent quand même bien maquiller leur truc si tant de personnes se font avoir.
Edit : en même temps quand je vois des potes issu de mêmes études que moi (informatique) me transférer une dizaine de hoax par an j'me dis que des fois les gens ne réfléchissent pas trop (on a beau leur dire, rien n'y fait :D).

:kimouss:

MaxStarr a écrit:
De quoi tu te plains ? Tu préfères qu'ils se débrouillent tout seul ? ok mais alors il faudra que tu te trouves un nouvel emploi...
Certains devraient réfléchir avant d'appeler le dépanneur pour une cartouche d'encre vide mais certains autres devraient réfléchir, eux, avant de parler :ange:

Tous les avis sont dans la nature et je suis plutot daccord avec Defrag69 sur ce point.
On est en democratie non ?, on as encore le droit de parler et de donnée son point de vus non ?
D'ailleur je crois que le forum est fait pour ca ;)

Ayant aussi travailler dans le depanage informatique j'ai remarqué exactement la meme chose et il faut une certaine dose de pédagogie et de self controle pour ce type de client qui veux faire aucun effort ! (sans faire trop de généralités tous de meme)

Pour en revenir au Phishing je pense qu il y as des choses, des amelioration à développer du cote des navigateurs pour andiguer ce phenomene.