Jeu de NOEL: Phishing ou pas phishing ?

Il n’est pas toujours facile de savoir si c’est sérieux ou pas.

Un petit jeu avec un mail reçu chez Orange. (Attention: le phishing touche tous les fournisseurs d’accès; la qualité des services proposés par Orange n’est nullement en cause et garde toute ma confiance)

1er indice : voici le mail reçu:

Le style est un peu approximatif et le mail ne fait pas mention de nos références clients.

A votre avis: Phishing ou pas phishing?

2eme indice : en cliquant sur le lien on tombe sur la page suivante:

A part l’adresse, sinon cela à l’air tout à fait authentique. Les autres liens pointent bien vers des pages légitimes (même la publicité )

A votre avis: Phishing ou pas phishing?

3eme indice : voyons un peu ce qui se cache derrière ce domaine

A la racine, il n’y a rien.

 Google ne semble rien savoir de ce domaine non plus…

A votre avis: Phishing ou pas phishing?

4eme indice : qu’est-ce que Whois nous apprend sur le domaine?

Le domaine a été enregistré par Mme Cindy G. demeurant au Mans le 23 décembre dernier auprès d’une société italienne.

Soit Cindy est l’une des plus mauvaise pirate du web soit elle est malheureusement victime d’une usurpation (grossière) d’identité.

C’est pas toujours très sympa le net! Désolé pour elle…

 

Visite guidée d’un phishing

 

Le Phishing ou hameçonnage est une technique d’escroquerie en ligne qui vise à usurper l’apparence d’un site web de paiement ou bancaire.

 

Je vous propose de voir comment cela ce passe à partir d’un cas réel visant les usagers de Paypal. Le sérieux et la sécurité offerte par cette société n’est en aucun remis en cause. Soyons clair, c’est à l’internaute de faire attention !

 

Commençons par voir ce qui se passe quand on surfe sur ce type de site.

 

Avec Internet Explorer 7.0, le centre de sécurité Microsoft prévient clairement…. 

phishing1

 

Avec Opéra, Netcraft vous met en garde

Opera

 

 Avec Google Chrome, rien… faites attention! (moi je continue à adorer ce produit)

J’aime moins le mutisme de KIS 🙁 

J’utilise les réglages par défaut et mon antiphishing est activé…

chrome

 Avec FireFox 3  (et ma multitude de plugins)

D’abord la toolbar Netcraft prévient

Firefox

 Ensuite Browser Defender tourne au rouge sans ambiguité…

firefox et bd

 En dernier recours, le message du centre de sécurité Mozilla est également clair.

mozilla

 

Mais est ce vraiment ressemblant?

Jouons les naïfs et entrons! 

 On s’identifie en entrant une adresse email et un mot de passe (ici une adresse de test et mon super password:1234567)

phishing01

Le système me dit (à chaque fois) que j’ai commis une erreur de saisie et de recommencer avant de lancer la pseudo connexion.

connexion

 L’interface utilisateur est réussit

ident

 En fait, seule la partie centrale vous proposant de mettre à jour votre compte est piégée.

Les menus périphériques pointent bien vers Paypal.

Allons plus loin, je valide (à vide le formulaire). Pour info, j’ai fait 5 essais et j’ai toujours eu le même Captcha! 

validation

 J’ai droit aux félicitations du pirate: mes infos de comptes ont été confirmé…je peux cliquer sur « continuer »

fin

Mince je suis déconnecté! En plus c’est plus le même site! c’est le vrai Paypal…

Petit conseil de prudence complémentaire:

Ne suivez jamais les liens mais utilisez vos favoris (et complément d’un bon anti virus).