ebay: phissing encore et encore
Donc après des emails à propos de paypalet autres, voici une tentative de phissing sur ... ebay ;D. La petite histoire est décrite ci-dessous. Le but est plus de donner des conseils :d
Qu'est ce que le phissing
Le phissing constitue une usurpation d'identité (Identity Spoofing) sur un site Internet, dans le but de tromper l'internaute et d'abuser des relations de confiance implicite basé sur la vue (l'Internaute aura tendance a faire plus facilement confiance au site pirate s'il est identique par son aspect à l'original).
Dans le cas du mail, plusieurs éléments font que l'on peut avoir confiance dans le mail.
La "source" du message
Les images, le design du mail et le "lien".
Cas du mail
Voici quelques méthodes pour distinguer le vrai du faux, sachant toutefois qu'il est peu probable de recevoir un mail de ce genre de site sur Internet. Alors, dès qu'on vous demande de vous loguer, etc, faites attention :D
Si vous regardez bien la source ('option "montrer les entêtes"), vous verrez ;
Avec le message, il y avait l'image suivante :
En bleu, les parties attirantes (ie bonne pour le phissing).
Par contre, on voit (en rouge), que le lien ebay pointe vers un serveur totalement différent !!!
Bon, le site visé n'est plus en ligne, donc j'arrête l'explication ici, même si on aurait pu rentrer dans les "faites attentions à la petite icone en bas à droite, indiquant une connexion sécurisée". ou encore (IE8, bientôt FireFox 3:D) : le navigateur devient vert (certificats Extend Validation (EV) SSL).
Mais bref ...
Qu'est ce que le phissing
Le phissing constitue une usurpation d'identité (Identity Spoofing) sur un site Internet, dans le but de tromper l'internaute et d'abuser des relations de confiance implicite basé sur la vue (l'Internaute aura tendance a faire plus facilement confiance au site pirate s'il est identique par son aspect à l'original).
Dans le cas du mail, plusieurs éléments font que l'on peut avoir confiance dans le mail.
La "source" du message
Les images, le design du mail et le "lien".
Cas du mail
Voici quelques méthodes pour distinguer le vrai du faux, sachant toutefois qu'il est peu probable de recevoir un mail de ce genre de site sur Internet. Alors, dès qu'on vous demande de vous loguer, etc, faites attention :D
Si vous regardez bien la source ('option "montrer les entêtes"), vous verrez ;
(from nobody@localhost) by bertrand.zonepro-serveurs.net (8.13.8/8.13.8/Submit) id lAMBXOWU019200; Thu, 22 Nov 2007 12:33:24 +0100
Pas très ebay, tou ça.Avec le message, il y avait l'image suivante :
En bleu, les parties attirantes (ie bonne pour le phissing).
Par contre, on voit (en rouge), que le lien ebay pointe vers un serveur totalement différent !!!
Bon, le site visé n'est plus en ligne, donc j'arrête l'explication ici, même si on aurait pu rentrer dans les "faites attentions à la petite icone en bas à droite, indiquant une connexion sécurisée". ou encore (IE8, bientôt FireFox 3:D) : le navigateur devient vert (certificats Extend Validation (EV) SSL).
Mais bref ...