Les arnaques visant à attirer parents et enfants sur des plateformes permettant aux élèves d’avoir des informations sur leur classe se multiplient. Les escrocs utilisent des sites frauduleux pour récolter des informations personnelles.
Le but du site n’est pas tellement de récupérer des données.
Certains sites ou applications donnent de l’argent sur inscription au site qui a permis cela, le but ici est de contraindre les gens à compléter les offres pour que le site obtienne la rémunération qui va avec.
1 « J'aime »
Pour aider un peu à se former sur les indices pour repérer les sites frauduleux, d’après les infos de cette news :
- Le domaine n’est pas en .gouv.fr
- Le drapeau français n’intègre pas la Marianne, ni la mention de la République française
- Le formulaire ne mentionne aucun champ obligatoire
- Le process de saisie est trop laxiste, il ne semble pas y avoir d’aide à la sélection de la ville par exemple ou de saisie du code postal (Paris, sans préciser l’arrondissement ?)
- L’emoji
sur le bouton est plus que surprenant sur un site officiel - Dernier gros indice : Le sélecteur de pub (tant pour le fait qu’il y ai besoin de regarder une pub que le fait qu’il soit bilingue)
Edit : et le bonus : un peu surprenant qu’un site supposé officiel vienne dévoiler des noms d’enfants (donc mineurs) sans aucune identification préalable.
6 « J'aime »
Oui ; tous ces indices démontrant le caractère bidon de ce site sautent aux yeux et pourtant beaucoup de gens vont foncer pied au plancher ; c’est affligeant
Le domaine n’est pas en .gouv.fr
Rien que ça doit faire fuir.
1 « J'aime »
Malheureusement, ce n’est pas suffisant.
Le site service-public.fr est légitime, compatible France Connect, mais n’est pas pour autant en .gouv.fr.
1 « J'aime »
En même temps toute la charte graphique des sites gouvernementaux sont dispo en open source, autant distribuer aux escrocs des générateurs de sites piégeurs. La plupart du temps les gars sont trop fainéants ou incompétents et ça met tout de suite la puce à l’oreille quand on tombe sur un site au design complètement cassé. Là c’est propre et le design est gouvernemental, c’est compliqué d’habituer les gens à une charte graphique gouvernementale précise et de leur dire que tous les sites qui l’utilisent ne sont pas gouvernementaux…
En même temps à partir du moment où un site est accessible publiquement, copier sa charte graphique n’est pas une grande difficulté, open-source ou non.
1 « J'aime »
En effet y’a plusieurs nom de domaine appartenant à l’état, mais c’est facile de les connaitre.
Et « revealclasse » n’en fait sûrement pas partie.
Comme toujours en cas de doute, on fait une recherche et on recoupe les sources, on ne clique pas « bêtement » sur le premier lien venu donné souvent dans un mail « inconnu ».
Pas d’accord, on s’adresse à une cible de collégiens et lycéens.
On peut essayer de sensibiliser, mais faut pas considérer que c’est « facile » pour eux.
La plupart n’ont jamais effectué une démarche administrative de leur vie, éventuellement une inscription d’orientation guidée par un tiers…
Et vu la qualité des phishings de nos jours, faut vraiment pas se considérer infaillible 
1 « J'aime »
Et pour aller plus loin, il ne faut pas non plus oublier que beaucoup de gens n’utilisent l’informatique que parce qu’ils n’ont pas le choix, sans forcément avoir des connaissances très développés ni le genre de réflexes que des personnes plus au fait peuvent avoir.
Donc, globalement, c’est le genre de pièges dans lequel pas mal de monde pourrait se faire piéger (et il ne faut jamais oublier non plus que même si on est informé et compétent dans ce domaine on pourrait toujours tomber dans le panneau lors d’un moment de fatigue / faiblesse, etc… ).
Après, je me dis que parfois, les médias, notamment grand public devrait bien informer là-dessus (par exemple, lors du journal de 20h ?) plutôt que de toujours nous rabâcher les mêmes sujets aux mêmes périodes de l’année.
2 « J'aime »
Ils le font… plusieurs fois je suis tombé sur des JT qui parlent de certaines formes d’arnaques. Mais bon c’est tout le système d’identification sur internet qui est foireux. Même s’assurer de l’entreprise qui possède un domaine c’est devenu compliqué avec l’obfuscation des Whois.
Quand ma mère s’est faite arnaquée par un faux site d’une enseigne de parfumerie, j’ai quand même halluciné de confirmer que :
1/ Le produit avait été référencé sur Google Shopping (marque déposée, etc.)
2/ Le domaine était très crédible avec parfumerie-fr .com et pas un truc à la parfumerie.makemoney.tld (plus difficile à identifier)
3/ Le site était une copie conforme pour qui a confiance (les mentions légales au nom du concurrent ont trahi l’authenticité). Mais puisque tu viens de Google Shopping, tu considères que Google a vérifié…
4/ Le site était encore en ligne plusieurs jours après, quand j’ai vu la transaction en dollars sur le compte.
Je pense qu’il est plus facile de vérifier l’authenticité d’une adresse, que l’authenticité des images ou des formulaires, etc, pour quiconque, non ?
Ils ne peuvent pas attendre 2 semaines ? Quand j’étais en grandes vacances scolaires (quand on était en Francs et au début de l’Euro…), si j’avais eu la possibilité de savoir qui était dans ma classe, je ne l’aurais pas fait, quand t’es en vacances tu veux pas entendre parler de l’école (marche aussi avec le boulot d’ailleurs).
3 « J'aime »