Le phishing n’est pas un terme qui vous est inconnu ?
Si oui, voila un extrait de définition Wikipédia :
L’hameçonnage, appelé en anglais phishing, est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C’est une forme d’attaque informatique reposant sur l’ingénierie sociale. L’hameçonnage peut se faire par courrier électronique, par des sites Web falsifiés ou autres moyens électroniques
Bref…Tout à l’heure je reçois un mail qui me semble bizarre :
L’expéditeur m’intrigue déjà : [email protected]
Dear valued skype member:
It has come to our attention that your skype account informations needs to be
updated as part of our continuing commitment to protect your account and to
reduce the instance of fraud on our website. If you could please take 5-10 minutes
out of your online experience and update your personal records you will not run into
any future problems with the online service.
However, failure to update your records will result in account suspension.
Please update your records on or before November 06, 2007.
you are requested to update your account informations at the following link.
Click Here To update your informations.
Alors évidemment je remarque que c’est du phishing 😀 Je m’amuse à visiter le site pour checker l’url…. qui est évidemment bidon. Et là je remarque que Firefox ne me prévient pas d’un quelconque problème de “tentative d’hameçonnage” donc je me dis qu’il faudrait bien reporter ça quelquepart ( en bon citoyen du web 😉 ).
Comme j’utilise OpenDNS qui fait de la protection contre ce type de site, je cherche quelle est leur base de données …hop hop quelques clics plus tard j’arrive sur PhishTank.com qui est un service fourni par OpenDNS. Le super truc c’est que les utilisateurs peuvent très facilement reporter un site de phishing pour que celui-ci soit inclut à la base de données et donc que cela protège les autres utilisateurs 🙂
J’aime vraiment ce type de systèmes dans lequel les utilisateurs contribuent activement à la protection des autres. En effet pour un utilisateur peu méfiant, il est très facile de se faire avoir par un phishing et quand ce n’est pas votre identifiant skype que l’on vous demande, c’est votre numéro de carte bleue……
4 réponses sur « PhishTank : une bonne protection contre le phishing »
J’ai eu la même chose avec un “Paypal” (cf blog de geek). Ca fait toujours rigoler!
Merci pour le lien, mais l’anglais et moi… 😀
t’es un mec bien lordgonz 😉
A noter que Firefox propose une fonction intégrée pour signaler des sites contrefaits =)
Dans le menu “?” –> “Signaler un site contrefait…”
Quel acte de bravitude. 🙂