30/03/2006 @ 22:06:06: Virus - Pourquoi le phishing fonctionne-t-il vraiment?
Grâce au facteur humain, évidemment... D'après une étude d'Harvard et Berkeley, quand on demande à un utilisateur si un site frauduleux est légal ou non, la plupart d'entre eux se laissent avoir.
D'après l'étude, 23% des utilisateurs utilisent uniquement le contenu du site pour leur décision quand à la légitimité du site. Ils ne se fient ni à l'adresse, ni au certificat SSL. Par contre, le look et l'icône du site est lui bien plus important.
La nouveauté d'Internet Explorer 7, à savoir une barre d'adresse colorée en rouge pour un site catalogué comme 'dangereux', ne devrait avoir aucun impact sur ces mêmes utilisateurs. Superbe perspective.
ben quand même ça saute aux yeux une barre rouge, ils devraient se poser des questions en la voyant... (enfin quelques un au moins, j'espère...)
Ce n'est pas la bare d'adresse mais le background qu'il devrait mettre en rouge! En même temps que d'empêcher l'affichage des images.
Avec une option pour by-passer la sécurité et/ou de mettre le site en white-list.
Oui mais je pense que la plupart des utilisateurs ne savent pas faire la différence entre un message du navigateur et un message issu du site web qu'ils visitent...
Il n'y a qu'à voir les spams de
- Machin est malade, donner des sous
- Des sociétés vont rembourser des sous si ...
- Plein de SMS gratuits si tu envoi ce message à x personnes
que les gens réenvoyent tel quel!!!
Ppxl> Tu vas rire, je reçois même des messages pour la disparition de X ou de Y de la part de contact presse
Et pourtant, en 2s sur Google et Hoaxbuster on voit que c'est un fake
Zion > Réussi : j'étais plié en 4 !!!
Mais d'un autre côté ca fait peur lorsque l'on recoit de telles choses de la part de pros, et on ne sais pas non plus comment leur annoncer cela.
Oh si, on sait... J'ai répondu en qqs lignes à la manière d'antp (
) avec un lien vers hoaxbuster.
Elle a pas répondu
Je fais la même chose... pour le même résultat: un silence vexé. J'attends toujours celui ou celle qui s'excusera d'avoir fait circuler un hoax ou qui (ce serait quand même la moindre des choses
)tentera de rattraper le coup en alertant les autres (nombreux) destinataires pour qu'ils ne donnent pas suite
J'ai essayé la pédagogie, l'ironie, pareil...
La seule chose que je n'ai pas encore osé faire, c'est répondre en mettant précisément en copie tous les destinataires dont l'auteur ne prend généralement pas la peine de masquer les adresses. Pas encore, mais ça va venir
La seule chose que je n'ai pas encore osé faire, c'est répondre en mettant précisément en copie tous les destinataires dont l'auteur ne prend généralement pas la peine de masquer les adresses. Pas encore, mais ça va venir
Ca, j'ai déjà fait
J'ai obtenu le même silence vexé, mais au moins, les autres étaient au courant.
Mais bon, pour que ce soit efficace, il faut répondre dans la minute.
Oh si, on sait... J'ai répondu en qqs lignes à la manière d'antp (
) avec un lien vers hoaxbuster.
Qu'est-ce que j'ai à voir dans l'histoire ?
Et ma manière à quoi de différent de la tienne ? Je suis moins méchant ?
Non, en général tu es plutôt brutal, t'en as déjà parlé je pense même
Oui, oui, ca me dit qque chose.
On a déjà parlé de ce genre de chose.
Antp et moi avons a peu près le même genre de réaction face à ces hoax qui sont envoyés à une (longue) série de correspondant dans le champ "To :"
La seule chose que je n'ai pas encore osé faire, c'est répondre en mettant précisément en copie tous les destinataires dont l'auteur ne prend généralement pas la peine de masquer les adresses.
moi je l'ai déjà fait
j'ai plus de mail depuis, mais alors, plus du tout
Je me suis déjà souvent engueulé avec des gens parce que ça m'énerve qu'ils ne mettent pas mon adresse en CCI (BCC) dans leurs mass mailing idiots, et qu'une centaine de personnes se retrouve avec mon adresse.
Même plusieurs fois avec des étudiants en informatique, d'ailleurs.
Dernière édition: 31/03/2006 @ 21:50:43