Phishing en images

On parle très souvent du phishing en ce moment, en nous prévenant de faire attention et de ne pas se laisser berner lorsqu’on vous demande de donner vos codes d’accès et autres numéros de carte bleue. Vous savez, le phishing, c’est quand des pirates mal intentionnés (mais tous les pirates sont mal intentionnés, n’est-ce pas?) vous envoient un mail en se faisant passer pour votre banque et essaient de vous demander vos codes d’accès. Cliquez ici pour une définition.

Seul problème, on en parle beaucoup, mais sans jamais nous montrer à quoi ressemblent les imitations de sites et les faux pop-ups, ça me semble pourtant important, pour savoir à quoi s’attendre.

Le Journal du Net nous propose plusieurs captures d’écran de ces faux sites. Je dois dire que cela m’a bien rassuré : avant de me faire avoir, je crois que les pirates du net vont devoir faire de sérieux progrès en design, c’est tout de même très mal fait dans la majorité des cas. Qu’est-ce que vous en pensez ?

Related posts:

  1. Le Web 2.0 en images
  2. Arnaque au phishing sur le site de Facebook? Ou excès de zèle pour Google Chrome?

février 12, 2006 | Filed Under Internet 

Comments

  • http://obsdurecrutement.free.fr Oliviegntchik

    je partage ton analyse sur les progrès des pirates du net. Et pas seulement sur le design.

    recevoir un courrier de ta banque ne anglais ou mieux encore dans un français sorti d’une machine a traduire, il faut quand même un poil le vouloir pour se faire « avoir ».

    Bref, j’ai aussi longtemps cru que se faire duper était aussi une affaire de crédulité, je citerai juste le mail que j’ai recu hier , symbole de la filière nigériane : je mets juste le debut mais c’est d’un risible :

    ========

    Mon nom est BEVERLY MURRAY, je suis sourde et muette et je suis une citoyenne des Etats-Unis d’Amérique, Ma jeune
    soeur Agnes Reeves Murray est mariée à l’ancien président du Liberia Mr Charles Taylor et maintenant elle est connu
    sous le non de Mme Reeves nTaylor.j’ai hérité une somme de
    $20Million(vinght millions d’U.S.Dollars)de ma jeune soeur,qu’elle à dysmélie dans une malle metallique,et qu’elle a déposé au sein d’une compagnie de sécurité diplomatique
    en Cote d’Ivoire et à mon nom comme étant la beneficiaire.

    Je désire une personne neutre car les expériences de la
    m’ont enseigné qu’avec Dieu tout est possible et c’est
    pourquoi je crois en Dieu pour la réussites de cette
    transaction, je sais aussi que je vais être dans la
    poitrine du seigneur.L’exode 14-14 indique que le seigneur
    défendra ma cause et j’obtiendrai ma paix

    ========
    oups !
    pas mal dans le genre.

    Je passe aussi sur le nombre de scammers professionnels, et comme nous nous sommes échangés nos premiers mails sur le thème de la russie, de très jolies « arnaques » sont aussi mises sur pied.

    je ne te raconterai que la derniere, qui remonte certes a quelques années.
    je recois un mail avec une photo d’une charmante personne qui m’avoue immédiatement sa flamme. Un poil bizarre non :) ?

    Tres vite, je recois tous els trois jours avec une regularité de métronome un long message en français, interminable.
    la vie, l’amour, les conditions de vie …
    avec une demande en mariage :)

    je réponds de manière très diplomatique que tout ce qui m’interesse dans cette personne est la possibilité de l’enculer, l’ amour ne m’interessant pas.

    je recois une réponse assez intéressante :
    « merci de ces paroles romantiques  » :)
    mdr !

    et enfin le numero de compte pour faire un virement car l’internet coute cher en russie :)

    tout ca pour ca :)

    en revanche, je peux te dire que je ne rigole pas du tout sur la securité de pas mal de sites commerciaux et bancaires.
    les techniques que j’ai vu de mes propres yeux ne sont pas mis en oeuvre par des pirates ignares.

    se contenter d’un petit cadenas et voutre securité est garantie me semble bien léger.

    le court-circuitage du routage,la compréhension totale de tcp/ip, la securisation des serveursfranchement ca fait réflechir. C’est bien au dela du pirate bebete.

    je crois donc que des techniques de piratage extremmement sophistiquées sont mises en place. Et ce sont celles dont on ne parle pas …

  • http://obsdurecrutement.free.fr Oliviegntchik

    si tu veux en savoir un peu plus sur le sujet du malware en general

    De Yury Mashevsky
    http://www.viruslist.com/fr/analysis?pubid=179009373

    j’ai lu aussi un article très interessant de Kaspersky en personne sur  » pourquoi nous perdons la guerre du malware ».
    je n’ai plus l’url en tete mais ca a du être traduit et diffusé en français.

    tu vois aussi que la technologie russe ne produit pas que des montres bizarroides et des sous marins foireux :)

    bref, le sujet du malware franchement c’est très inquietant.

    j’avais envoyé a Trendlabs il y a quelques années un bout de code bizarroide qui etait un excellent keylogger. il a fallu plus de trois mois pour que cela soit detectable dans leurs bases …

  • http://obsdurecrutement.free.fr Oliviegntchik

    http://www.viruslist.com/en/analysis?pubid=174405517

    l’article de kaspersky . Très complet.

  • http://nclairembault.typepad.com Nicolas Clairembault

    Merci pour ces infos!

  • http://mdm.typepad.com/ Yan Claeyssen

    travaillant au sein d’une agence marketing pour plusieurs banque, je sais à quel point ce sujet est sensible… et constitue un véritable frein au développement de l’e-marketing au sein de ce secteur !

    Le pire, c’est que les pirates se professionalisent, reprennent de plus en plus les codes graphiques des banques…

    Enfin, on assiste également à l’apparition de ce type de fraude sur le mobile (vrais-faux SMS +)…

blog comments powered by Disqus