Plus fort que moi ! J'y reviens !

illustration2006092712v.jpgPendant que j’étais en train de vous mettre en ligne la chronique précédente, j’ai repéré un nouvel acte d’hameconnage dans ma boîte à courriels (cliquez sur la vignette ici à gauche pour pouvoir l’examiner). J’ai scruté ce document de près et j’ai pu constater qu’il était de bien meilleure facture que les précédents. Par exemple, il ne comportait pas de fautes d’orthographe. Hum !


illustration2006092713v.jpgillustration2006092714v.jpgJ’en ai également profité pour vérifier si c’était vraiment vrai que Microsoft avait amélioré les ressources anti-phishing dans Internet Explorer 7 j’ai ainsi soumis l’URL du site frauduleux à son attention, question de voir s’il le bloquerait et me protégerait. Et, tant qu’à y être, j’ai fait de même avec Firefox qui, lui, utilise les ressources de Google. Cliquez sur les vignettes qui encadrent ce paragraphe pour admirer les résultats ! Très impressionnant: deux zéro pour les bandits ! Bravo l’industrie !

Comme le disait si bien l’écrivain Erich Maria Remarque, « À l’Ouest, rien de nouveau ! »


Publicités

18 réflexions sur “Plus fort que moi ! J'y reviens !

  1. Mais comment un logiciel peut détecter si c’est un faux site ou un vrai site.
    C’est impossible me semble non?

    C’est comme si une fausse police m’arrête, il a la voiture avec les cerises, l’uniforme et tout le pataclan, comment je pourrait faire pour savoir qu’il est faux.

    Ah oui, si il me demande de payer mon ticket en cash tout de suite, là j’aurais un doute.

  2. en partant, il te damande ton # d’assurance sociale et ta date de naissance sur la page d’acceuil, ca pue le fake et j’avais meme aps encore regarder l’adresse

  3. Tant qu’a moi, pour l’instant, rien qu’a regarder l’adresse du lien recu par courriel et quelques signes (comme la personalisation du courriel, si le nom du destinataire est le bon et si c’est le bon courriel) est suffisant. Evidemment, avec explorer qui n’a pas de barre d’etat montrant l’adresse reelle du lien, c’est plus difficile, mais avec firefox c’est tres facile.

    Le petit cadenas est un indice, mais ce n’est pas suffisant…

    Il y a egalement la barre netcraft je crois qui peut etre utile pour la securite…

  4. Pour la subtilité de ces pêcheurs, on repassera. Demander le numéro d’assurance sociale et la date de naissance ! Un chausson avec ça . . .

  5. Pas un chausson avec ca, toutes tes economies… un peu plus et il y avait un checkbox disant : J’accepte de donner tous mes renseignements personnels et mes revenus a tierce personne administrant ce site web.

  6. Ouin Je vais dire comme les autres, c’est sûr que c’est bien imité mais suffit d’être le moindrement vigilant pour se rendre compte que c’est de la frime (numéro d’assurance sociale? Adresse bidon en haut?).

    Je remarque par contre que la page s’affiche mieux sous Firefox 🙂

  7. Me semble que les gens qui font du hamconnage ne sont pas vite vite…
    Me semble que j’aurais rafiner davantage la technique…

    Je laisserais les gens entrer comme d’habitude leurs informations (#Carte et pin) Ensuite j’enverai un message de « Desjardins » disant que les controles sont ressere vu le « hamconnage » et c’est la que je demanderais les 2 information suplementaie…

    Ils ont du chemin a faire ces debutants…

  8. Mais c’est courriel sont dédié a des gens qui ne savent pas comment fonctionne internet (genre ma soeur qui est convaincu que c’et google.com qui a effacé le contenu de son ordinateur)… Nous, on ne se fait pas prendre… Ceux qui se font avoir, ce sont les personnes qui ne consulte pas le site de cyber-presse par exemple… A chaque jour je suis vraiment épaté de voir nombre de gens qui on un ordinateur et internet et qui ne savent meme pas comment fonctionne le bouton mettre en veille… Ce sont ces gens la qui donne leur numéro d’assurance sociale sur un site qui ressemble vraiment a celui de Desjardins!!!!! Le plus inquiétant c’est qu’il y a des hackers québécois qui fabrique un faux site de desjardins..?!!!!!!!! Ça va être quoi après ça?!

  9. Le meilleur exemple d’hameçonnage que j’ai vu jusqu’à maintenant était un courriel provenant d’un présumé site du gouvernement québécois et demandant que je fournisse des données personnelles pour un sondage sur la sécurité des transactions du gouvernement dans l’Internet. L’idée de départ était bonne, sauf que le gouvernement a déjà toute mes informations personnelles et que les questions à remplir étaient un peu trop personnelles pour que ce soit véridique…

    De toute façon, que ce soit à un fonctionnaire ou à une banque réelle, je refuse toujours de fournir de l’information personnelle par téléphone et encore moins par Internet. Si on veut avoir mon argent, venez essayer de le prendre directement chez moi si vous pouvez… je vous attends de pied ferme!

  10. Ils les trouvent comment nos adresses? Parce qu’ils doivent être sûrs de ciblés des clients de Desjardins ou tout du moins des Québecois ….

    Avoir accès à un liste semblable, je ferais du hameçonnage, mais une fois arrivé sur le site ça dirait « tabard, pourquoi vous répondez à ça, faut pas fournir vos coord …. en plus regarder l’adresse du haut … Les institutions canadienne n’offre jamais de lien dans leur courriels » … au moins ça éduquerait les néophytes de la technologie Internet qui possèdent un Google qui formatte des ordinateurs.

  11. Nelson lit pas ces blogs 🙂
    Allo Netcraft, il faut utiliser Netcraft lui il marche à tout coup !
    Je l’ai dit dans toute les entrés que tu fais tu l’harmeçonnage.
    Essais le et arrête de te plaindre !
    En plus il marche sur tous les fureteurs.

  12. Note à Denis Bergeron: Je ne me suis pas plaint. J’ai simplement écrit que j’avais touvé une tentative d’hameçonnage dans mon courriel et que j’en avais profité pour vérifier si c’était vrai que IE7 avait été amélioré du côté antiphishing. Rien d’autres.Tant qu’à y être, j’ai installé la barre Netcraft et ai essayé d’ouvrir le courriel frauduleux d’hier. Si vous cliquez ici, vous verrez le résultat sous Firefox 1.5. Aussi bien Google que Netcraft sont entrés en action. Et si vous cliquez ici, vous verrez le résultat également sous IE7. AUtrement dit, 24 heures plus tard, tout le monde semble au courant. Sauf que le voleur est parti et que son site n’est plus accessible depuis belle lurette.Le prochain coup, j’essaie d’abord avec Netcraft, promis !

  13. règle de base : on va soi-même sur nos sites financiers et ne jamais utiliser les liens proposés dans les courriels. Point. Mes sites financiers (caisses, banques, cartes de crédits…) sont dans mes marques-pages sous firefox et c’est l’unique façon dont j’y accède.

    En utilisant cette méthode , aucun problème de phishing

  14. Effectivement Dom, après 2 petites secondes de réflexion l’idée m’est venu…
    Dont n’importe qui qui a le moindrement de jugeotte ou qui a la mentalité « hacker » y aurait pensé.

    Je ne fais pas d’hamconnage mais je m »intéresse à la pensée de ceux qui le font pour diagnotisqué leur niveau de QI. Celui ci n’est pas très élevé…Mais il n’ont pas besoin d’être très sophestiqué a voir les newbee a qui ont confie des ordinateurs.

    Ils ont au moins l’intelligence de visé géographiquement les gens…
    Tsé quand je recois des trucs du genre provenant d’une banque de Londre tu vois que le niveau de ces gens est très bas….

    Toute façon le hamconnage laisse trop traces, ca m’intéresse pas…
    Je prèfère les choses en douce…
    😀

  15. Tout de suite du premier coup d’ oeil on voie que ce n’ est pas les mêmes couleurs que Desjardin. Pas le même vert. Ca sent l’ arnaque. Cé évident.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s