Plus besoin d’un mail mal rédigé pour tomber dans le piège. Aujourd’hui, une URL presque parfaite suffit. C’est propre, discret, souvent crédible, et c’est justement ce qui fonctionne.
Pourquoi il n’y a pas de groupes de travail pour améliorer tout cela ? Ça fait des années que l’on sait très bien comment sont exploitées ces outils et personne ne monte le niveau de sécurité…
Sur ordinateur, prenez le temps de survoler le lien avec votre souris pour afficher sa véritable destination. Sur smartphone, appuyez quelques secondes sur le lien pour copier l’adresse, puis collez-la dans un bloc-notes pour en contrôler le contenu.
Maintenant je conseille simplement de n’ouvrir aucun lien contenu dans un mail ou autres mais d’aller à la main sur le site (soit disant) concerné via le navigateur.
S’il y a bien quelque chose en cours sur le compte utilisateur du dit site alors l’info y sera présente aussi. Sinon c’est que c’était une arnaque et le mail ou autre message peut être balancé à la poubelle.
Alors dites moi si je me trompe mais je ne vois pas en quoi le certificat https, même d’une vraie autorité de certification garanti l’intégrité d’un site !
ça signifie juste que la connexion est sécurisée (cryptée) en votre navigateur et le serveur, donc pas possible de récupérer les données qui transitent en clair.
Mais si vous vous connectez sur un site https d’une personne malveillante bah les données que vous allez communiquer (identifiant, rib, etc…) seront à sa disposition !!
Https ne veut pas dire qu’il n’y a pas de risque si c’est un faux site ! N’importe qui peut créer un site et lui associer un certificat https légitime, on peut même le faire gratuitement…
1 « J'aime »
Ça dépend du type d’attaque et du niveau de vérification du certificat SSL.
Par exemple une attaque consistant à spoofer tes DNS pour que quand tu essayes d’aller vers mabanqueenligne.com ça te dirige vers un serveur du pirate au lieu du vrai serveur de ta banque, ça sera tout de suite visibles avec le certificat HTTPS, car le pirate ne pourra pas obtenir un certificat valide pour mabanqueenligne.com.
Après, si c’est une attaque avec une fausse URL dont il t’aurais envoyé le lien par mail, par exemple mabanquenligne.com, là effectivement il peut avoir un certificat valide pour ce domaine, avec un niveau de vérification DV. Il ne pourra par contre pas avoir un niveau de vérification OV ou DV au nom de ta banque… Mais ça par contre y a peu de gens qui prennent la peine de vérifier ça, déjà que peu prennent la peine de vérifier si c’est bien du HTTPS 
3 « J'aime »
Pendant des années j’ai dû lutter contre le spam si bien que maintenant je ne reçois plus du tout de mails indésirables dans mes boites. Ils sont réceptionnés directement dans le courrier indésirable après les avoir signalés un par un méthodiquement. Comme ces mails font partie d’une liste de diffusion, je cherchais toujours à me désabonner en recherchant le lien prévu à cet effet sur la page. Mais je ne sais pas si c’est une bonne idée, le fait de cliquer sur ce lien car cela veut dire qu’il y a quelqu’un au bout. Le signalement me parait suffisant.
1 « J'aime »
+1…
C’est ce que je me suis forcé à faire et qui est devenu un réflexe.
Pareil : je ne pratique plus le désabonnement, pour la même raison : ça prouve que la boite email 1. existe et 2. est active.
Idem pour les SMS : les expéditeurs savent déjà que 1. le numéro existe et 2. le SMS est bien réceptionné mais, sans réaction de notre part, ils ne savent pas que 3. il y a bien un humain actif “au bout du fil”…
Parfois j’ai même des MMS… Mais mon vieux tél n’est pas configuré pour les télécharger automatiquement… Ça aide…
Signaler comme SPAM et/ou laisser mourir, ça évite une trop grande propagation de notre adresse ou numéro de téléphone.
