Logo du forum
 

Forum TTH-News

| Inscription | | Recherche | | FAQ | | Accueil | | Liste des membres |
| Calendrier |
 
Vous n'êtes pas identifié! [Connexion] ou [Inscription] Forum » Software - OS - Réseaux » Comment éviter le phishing?
Login Mot de passe

4 visiteurs sur ce topic (0 membre(s), 4 invité(s) )


Auteur
Sujet : Comment éviter le phishing?
Vegan
Vétéran
Membre # 1636

 
Lieu : Area51

Messages :
3262 (0.49 par jour)


Score :

Message du 18-02-2015 @ 12:14   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   


Bonjour,

Après avoir douté d'une tentative de phishing, je me demande ce qu'on trouve comme protections sérieuses, et si possible gratuites (ie: conseillables au plus grand nombre).

Je fonctionne essentiellement sous linux, mais aussi sous windows au boulot et plus occasionnellement à la maison.
Linux est moins ciblé mais n'en est pas forcément invulnérable pour autant. On trouve bcp d'outils de scans de malware sous windows, mais sous linux?
(je pense particulièrement aux chevaux de Troie métamorphiques si difficiles à repérer).

Concernant précisément le phishing, je vois mal comment je peux m'assurer ne pas passer par un DNS infecté par exemple... (donc une cause extérieure à mon PC).




----------
Amicalement vôtre
- Haut de page -
icy
Administrateur
Membre # 871

 Avatar du membre
Lieu : Bxl

Messages :
23253 (3.39 par jour)


Score :

Message du 18-02-2015 @ 12:22   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Le meilleurs plugin inter-os, c'est le cerveau :D
- Les banques n'envoient rien par email.
- Toujours préférer tapper directement l'url pour passer par le site maître que de clicker sur un lien mail ou sur une page.
- ne pas foutre ses infos partout
- préférer les sites de payement connu et sécure (refuser simplement les autres, et tout ce qui est transfert d'argent (western union)).
- Préférer une banque qui fait du 3d secure et vérifier que le site le supporte.
- check de l'https et de l'icone cadenas vert dans FF/chrome/IE. (idem dans les mail sous gmail)
- installer adblock
- installer traffic light : https://chrome.google.com/webstore/detail/trafficlight/cfnpidifppmenkapgihekkeednfoenal


[message édité le 18-02-2015 @ 12:37 Par icy]
----------
"May He touch you with His Noodly Appendage"
- Haut de page -
stackware
Inutile, mais indispensable :)
Membre # 6403

 Avatar du membre
Lieu : Paris

Messages :
9568 (1.56 par jour)


Score :

Message du 18-02-2015 @ 14:50   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Concernant ABP, en plus de l'installer, il faut le configurer. J'ai passé près de deux heures sur la bécane de mon père pour virer toutes les saloperies qui alourdissaient les pages et il a retrouvé un avion (avant, c'était plutôt une mobylette) en surfant.
C'est dingue les trucs qui viennent pourrir le surf. Ils ont pratiquement tous la même origine d'ailleurs.

----------
Nul n'est jamais assez fort pour ce calcul

Visitez le Site Officiel du V Paris et des Vx

Fractal R5 Titanium; i7 3770K; Asus P8Z77-V; Corsair DDR3-1600 8Go ; M4 512 Go + Toshiba 4To ; Asus GTX 780 DirectCU II (Spook inside); BenQ EW2730V 27''; Win X Home; Netgear R7000
- Haut de page -
Nergal
Sage
Membre # 33218

 
Lieu : Montpellier

Messages :
1852 (0.5 par jour)




Message du 18-02-2015 @ 15:03   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Pour Traffic Light, certains commentaires l'accusent d'inserer des pubs dans la navigation?
- Haut de page -
Vegan
Vétéran
Membre # 1636

 
Lieu : Area51

Messages :
3262 (0.49 par jour)


Score :

Message du 18-02-2015 @ 15:08   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Merci pour vos conseils.
Bien sûr qu'il faut réfléchir. J'applique (presque) toutes ces précautions.
J'ajouterais aussi dans toutes ces règles, une autre de base: ne pas employer le même mot de passe pour les magasins en ligne qu'on fréquente...

(ndlr: je préfère Chromium à Chrome. Et surtout Firefox)

Mais par exemple, sur la question du site de paiement sûr, j'ai dû faire des opérations via sofortbanking. Où le paiement s'est fait exactement comme un virement depuis ma banque, avec lecteur de carte. Bien sûr, avant d'introduire quoi que ce soit, j'ai vérifié via google ce que ce site était (moi, je ne connaissais pas) et ai veillé à ce que ca reste crypté à chaque étape. Mais c'est tout de même flippant de voir le solde de son compte bancaire affiché par un autre site...
J'espère qu'ils n'ont pas gardé la possibilité de réouvrir une connexion ou toute autre donnée sensible... si ce n'est pas forcément leur intention, rien ne me dit qu'il ne sont pas hackés...

Icy, tu parles du 3rd secure. de quoi s'agit-il? (une transaction qui nécessite de retaper un code reçu par SMS?)

Quand c'est pas possible par Paypal, je me demande, à chaque fois que j'envoie mes infos de carte de crédit (heureusement, c'est rare), ce que je risque. Je leur transmets tout de même tout ce qu'il faut pour faire un paiement ailleurs... et c'est rare que mon organisme soit sollicité lors du paiement (pour la confirmation SMS par exemple).

Enfin, dans le cas d'un DNS qui redirige une URL vers une IP alternative, y a-t-il une quelconque vérification possible? (un plugin navigateur?)

[message édité le 18-02-2015 @ 15:13 Par Vegan]
----------
Amicalement vôtre
- Haut de page -
Vegan
Vétéran
Membre # 1636

 
Lieu : Area51

Messages :
3262 (0.49 par jour)


Score :

Message du 18-02-2015 @ 15:59   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

autoréponse: il y a déjà la possibilité d'utiliser OpenDNS:
https://www.opendns.com/

(ceci dit, c'est pas forcément possible pour tout le monde, et c'est parfois lent...)


[message édité le 18-02-2015 @ 16:00 Par Vegan]
----------
Amicalement vôtre
- Haut de page -
bEsTiAn
Le fauve du forum
Membre # 6846

 Avatar du membre
Lieu : Neigembos

Messages :
13260 (2.17 par jour)


Score :

Message du 18-02-2015 @ 17:18   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

boah, utiliser un dns plutot qu'un autre pour eviter un empoisonement, je vois pas en quoi ca change quoi que ce soit
tant que le certificat SSL est veritable, ca suffit. ca, un serveur DNS peut pas tricher.
enfin, si tu parles de sites web de banque avec plusieurs methodes d'authenfication (calculateur code facon "digipass" etc), y a zero risque.
puis enfin, si tu te fais avoir et vas pleurer chez ton banquier, il te rendra les fonds detournés, non ?

[message édité le 18-02-2015 @ 17:19 Par bEsTiAn]
----------
chwi fatigué...
HP 2540p + HP 650g1
puis un iPad 2 (bêêêrk) pour ma fille
- Haut de page -
DavD
Vétéran
Membre # 14922

 Avatar du membre
Lieu : Bxl

Messages :
2287 (0.41 par jour)


Score :

Message du 18-02-2015 @ 18:20   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Les clients sont assurés à 100% sur les fraudes en ligne.

Le marchand en ligne chez qui est utilisé un moyen de paiement détourné, se voit toujours perdant. C'est à lui de s'assurer que les cartes ne sont pas volées. L'utilisation de 3D secure aide à se prémunir pour le marchand d'une utilisation frauduleuse.

Globalement, si on surveille ses relevés de compte, aucun soucis possible.
----------
Dev/taf Macbook Pro 15 Retina
Fixe Intel i7 2600k, 570 GTX, crucial M4 ...
"Le mieux est l'ennemi du bien"
- Haut de page -
Vegan
Vétéran
Membre # 1636

 
Lieu : Area51

Messages :
3262 (0.49 par jour)


Score :

Message du 19-02-2015 @ 9:32   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

DavD a écrit

Les clients sont assurés à 100% sur les fraudes en ligne.


Pour les paiements par cartes de crédit, pas pour les virements par exemple. Même pour l'utilisation de banque en ligne, c'est rare que ce soit assuré...



[message édité le 19-02-2015 @ 9:32 Par Vegan]
----------
Amicalement vôtre
- Haut de page -


Aller dans le forum :  

Plan du forum | Contacter l'administrateur

Powered by SoulBB 3.0.1
© Soulmanto, 2003-2010

Valid XHTML 1.0 Transitional

Page générée en 0.038 secondes