PHISHING comprends pas... Exemple ORANGE
5 messages
• Page 1 sur 1
Consultez la formation au REFERENCEMENT naturel Google de WebRankInfo / Ranking Metrics
-
OJAL - WRInaute passionné
- Messages: 1178
- Inscription: 10 Avr 2003
PHISHING comprends pas... Exemple ORANGE
le Lun Oct 16, 2006 10:16
Bonjour,
Je viens de lire cet article http://www.01net.com/editorial/329658/s ... -phishing/ et j'ai du mal à comprendre l'affaire ORANGE...
Dois-je comprendre qu'ORANGE avait laissé les droits en écriture sur le sous domaine animation.orange.fr? C'est bien la seule façon par laquelle un pirate aurait pu créer une page du type animation.orange.fr/toto non?
Ce n'est pas que je veuille faire du Phishing, mais je voudrais éviter de tomber un jour dans un de ces pièges... Avez-vous de bons liens sur le sujet??
Lorsque je suis sur l'adresse affichée par mon navigateur www.toto.com, je ne peux pas être sur autre chose que toto.com ou n'ai-je rien compris???
D'avance merci pour les explications
Je viens de lire cet article http://www.01net.com/editorial/329658/s ... -phishing/ et j'ai du mal à comprendre l'affaire ORANGE...
Dois-je comprendre qu'ORANGE avait laissé les droits en écriture sur le sous domaine animation.orange.fr? C'est bien la seule façon par laquelle un pirate aurait pu créer une page du type animation.orange.fr/toto non?
Ce n'est pas que je veuille faire du Phishing, mais je voudrais éviter de tomber un jour dans un de ces pièges... Avez-vous de bons liens sur le sujet??
Lorsque je suis sur l'adresse affichée par mon navigateur www.toto.com, je ne peux pas être sur autre chose que toto.com ou n'ai-je rien compris???
D'avance merci pour les explications
-
dd32 - Modérateur
- Messages: 3387
- Inscription: 9 Sep 2005
le Lun Oct 16, 2006 10:21
Pour le phishing, il suffit d'envoyer des mails à une personne crédule et d'y insérer une adresse url qui ressemble fortement à l'organisme que le mail est sensé représenter (mais qu'en fait ce soit une url appartenant au spammeur) pour que l'utilisateur remplisse un formulaire ayant pour but de "voler" ses données personnelles...
A lire :
http://libre-fan.apinc.org/article25.html
autres exemples :
http://www.pcinpact.com/actu/news/27440 ... h.htm?vc=1
http://blog.empyree.org/?2038-dejouer-un-phishing
A lire :
http://libre-fan.apinc.org/article25.html
autres exemples :
http://www.pcinpact.com/actu/news/27440 ... h.htm?vc=1
http://blog.empyree.org/?2038-dejouer-un-phishing
-
dobey - Nouveau WRInaute
- Messages: 44
- Inscription: 1 Juin 2006
le Lun Oct 16, 2006 21:24
Ou bien l'URL joue sur une faute non détectable si on regarde trop vite. J'avais reçu un mail de ce genre pour un soit disant compte bancaire. Le site de la banque était copié (avec le formulaire d'accès au compte, mot de passe etc) sur une url aprochante. Seule différence, un "l" (la lettre L) était remplacée par un "i" qui était en majuscule dans le lien... Pas mal de monde doit se faire avoir à mon avis dans ce cas.
5 messages
• Page 1 sur 1
Formation recommandée sur ce thème :
Formation REFERENCEMENT naturel Google : apprenez une méthode efficace pour optimiser à fond le référencement naturel dans Google de façon durable... Formation animée par Olivier Duffez et Fabien Facériès, experts en référencement naturel.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
Consultez la description détaillée des produits ou services de Google suivants : Google Transit, Google Chrome
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
Contact
Confidentialité