Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

phishing : stratégie utilisée ?


salsbo
 Partager

Messages recommandés

Bonjour,

 

J'ai reçu un mail de la banque américaine www.53.com me disant qu'ils mettent a jour des données ... du classic

 

bien sure, je ne suis pas client de cette banque et l'adresse à laquelle j'ai reçu ce mail a été sans doute généré par un robot car c'est l'adresse mail que j'ai crée pour ma fille de 1 an ... donc adresse mail jamais utilisée

 

bien sure, le mail puait le phishing à plein nez, mais en l'analysant de plus près, j'ai noté 2 choses bizzares :

 

2/ des mots en blanc sur fond blanc et incompréhensibles (je cite)

"yawl puss, weed art nick, read sap beer dough

Jew carp step laky meld mug

miry uvae aura hot

puma can ward"

 

et il y en a pleins d'autres ...

 

Ma question : a quoi ça sert ? déjouer les filtres à spam ?

 

2/le lien joint au mail est "http://www.53.com.wps.portal.secure.heartw.info/context/" /!\ attention lien pouri

c'est bien celui qui apparait dans la barre du navigateur

 

le lien de la bank est www.53.com

 

Ma question : comment 2 liens qui ont la même racine peuvent être sur 2 serveurs différents : USA vs bulgarie ?

 

Au passage, Thunderbird et firoxe avec l'extension métacraft ont imédiatement signalé le phishing alors que mail et safari de mon mac rien :P(

 

Faut il signaler ces mails à un organisme particulier ? FAI, interpole,...

 

si qqun sait répondre à mes questions pour ma culture informatique

 

 

bien à vous

Modifié par salsbo
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Très pointues tes questions :P

 

Peut être que ces deux articles pourront t'aider :P

 

Phishing http://assiste.free.fr/p/abc/a/phishing.php

 

Phishing : les moyens de lutter http://www.zebulon.fr/articles/phishing-1.php

 

Amicalement.

Lien vers le commentaire
Partager sur d’autres sites

Salut Salsbo,

bonnes questions... J'ai pas de réponses (!) mais une question !

J'ai cherché l'extention Thunderbird & Firefox dont tu parles, métacraft, sans la trouver :P

Peux-tu m'en dire + ?

Merci

Lien vers le commentaire
Partager sur d’autres sites

Salut Salsbo,

bonnes questions... J'ai pas de réponses (!) mais une question !

J'ai cherché l'extention Thunderbird & Firefox dont tu parles, métacraft, sans la trouver :P

Peux-tu m'en dire + ?

Merci

 

 

désolé, je devais être fatigué, il s'agit de NETCRAFT et non metacraft

 

cette extension est téléchargeable sur http://toolbar.netcraft.com/

 

encore désolé

 

bien à toi

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir à toutes et à tous :P

 

Un début de réponse basé uniquement sur ma culture à moi :P

 

1/ Oui certainement, comme les filtres anti-spam recherche des mots de spam, des mots incohérents et donc inconnus risquent de passer pour autre chose que du spam

 

2/ Il ne s'agit pas du tout de la même url.

 

Explications :

 

ww.53.com est un domaine à part entière, tout comme "zebulon.fr"

 

Par contre, h-ttp://www.53.com.wps.portal.secure.heartw.info/context/ ne fait pas partie du nom de domaine de la banque.

 

En effet, c'est un sous domaine de "-heartw.info"

 

Tout comme forum.zebulon.fr est un sous domaine de zebulon.fr

 

Simplement, cette fausse adresse pousse le bouchon assez loin :P

 

En espérant avoir été clair :P

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...