Visite guidée d’un phishing

 

Le Phishing ou hameçonnage est une technique d’escroquerie en ligne qui vise à usurper l’apparence d’un site web de paiement ou bancaire.

 

Je vous propose de voir comment cela ce passe à partir d’un cas réel visant les usagers de Paypal. Le sérieux et la sécurité offerte par cette société n’est en aucun remis en cause. Soyons clair, c’est à l’internaute de faire attention !

 

Commençons par voir ce qui se passe quand on surfe sur ce type de site.

 

Avec Internet Explorer 7.0, le centre de sécurité Microsoft prévient clairement…. 

phishing1

 

Avec Opéra, Netcraft vous met en garde

Opera

 

 Avec Google Chrome, rien… faites attention! (moi je continue à adorer ce produit)

J’aime moins le mutisme de KIS 🙁 

J’utilise les réglages par défaut et mon antiphishing est activé…

chrome

 Avec FireFox 3  (et ma multitude de plugins)

D’abord la toolbar Netcraft prévient

Firefox

 Ensuite Browser Defender tourne au rouge sans ambiguité…

firefox et bd

 En dernier recours, le message du centre de sécurité Mozilla est également clair.

mozilla

 

Mais est ce vraiment ressemblant?

Jouons les naïfs et entrons! 

 On s’identifie en entrant une adresse email et un mot de passe (ici une adresse de test et mon super password:1234567)

phishing01

Le système me dit (à chaque fois) que j’ai commis une erreur de saisie et de recommencer avant de lancer la pseudo connexion.

connexion

 L’interface utilisateur est réussit

ident

 En fait, seule la partie centrale vous proposant de mettre à jour votre compte est piégée.

Les menus périphériques pointent bien vers Paypal.

Allons plus loin, je valide (à vide le formulaire). Pour info, j’ai fait 5 essais et j’ai toujours eu le même Captcha! 

validation

 J’ai droit aux félicitations du pirate: mes infos de comptes ont été confirmé…je peux cliquer sur « continuer »

fin

Mince je suis déconnecté! En plus c’est plus le même site! c’est le vrai Paypal…

Petit conseil de prudence complémentaire:

Ne suivez jamais les liens mais utilisez vos favoris (et complément d’un bon anti virus).

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *