Le Phishing ou hameçonnage est une technique d’escroquerie en ligne qui vise à usurper l’apparence d’un site web de paiement ou bancaire.
Je vous propose de voir comment cela ce passe à partir d’un cas réel visant les usagers de Paypal. Le sérieux et la sécurité offerte par cette société n’est en aucun remis en cause. Soyons clair, c’est à l’internaute de faire attention !
Commençons par voir ce qui se passe quand on surfe sur ce type de site.
Avec Internet Explorer 7.0, le centre de sécurité Microsoft prévient clairement….
Avec Opéra, Netcraft vous met en garde
Avec Google Chrome, rien… faites attention! (moi je continue à adorer ce produit)
J’aime moins le mutisme de KIS 🙁
J’utilise les réglages par défaut et mon antiphishing est activé…
Avec FireFox 3 (et ma multitude de plugins)
D’abord la toolbar Netcraft prévient
Ensuite Browser Defender tourne au rouge sans ambiguité…
En dernier recours, le message du centre de sécurité Mozilla est également clair.
Mais est ce vraiment ressemblant?
Jouons les naïfs et entrons!
On s’identifie en entrant une adresse email et un mot de passe (ici une adresse de test et mon super password:1234567)
Le système me dit (à chaque fois) que j’ai commis une erreur de saisie et de recommencer avant de lancer la pseudo connexion.
L’interface utilisateur est réussit
En fait, seule la partie centrale vous proposant de mettre à jour votre compte est piégée.
Les menus périphériques pointent bien vers Paypal.
Allons plus loin, je valide (à vide le formulaire). Pour info, j’ai fait 5 essais et j’ai toujours eu le même Captcha!
J’ai droit aux félicitations du pirate: mes infos de comptes ont été confirmé…je peux cliquer sur « continuer »
Mince je suis déconnecté! En plus c’est plus le même site! c’est le vrai Paypal…
Petit conseil de prudence complémentaire:
Ne suivez jamais les liens mais utilisez vos favoris (et complément d’un bon anti virus).