Arnaque en ligne comment reconnaitre les faux sites

dilondilon2

Cyberdépendant avéré
19 Avril 2012
1 021
326
88
DTC
Je t'apporte quelques précisions jeune camarade:

La plupart des sites de vente fiables possèdent lors de la transaction une « architecture » du type https://qui définit la sécurité du paiement. L’https ne s’obtient pas n’importe comment ; il est donc une garantie précieuse lors de commandes (Le https ce trouve dans l’adresse du site en haut de votre navigateur).

Je peux t'affirmer qu'un certificat ssl ( "https" ) s'obtient très facilement: il suffit d'avoir du pognon, et les arnaqueurs, ils ont du pognon.
Cela dit, le ssl n'est pas prévu dans le but de certifier que le site n'est pas frauduleux, mais pour garantir que les données bancaires ( ou autres ) ne circuleront pas en clair sur les réseaux ainsi que pour certifier que le site est bien celui qu'il prétend être.
( il ne faut donc effectivement pas utiliser un site une page ou l'on s'apprête à transférer de l'argent si il n'utilise pas ssl, c'est le minima )

Les autres techniques que tu décris ne sont pas très efficaces également:
1-tu peux avoir à faire a de faux positifs et être, par exemple, tombé sur un site sympa mais dont le webmestre est un noob.
2-un site qui compte réellement te la faire à l'envers aura très certainement des cgu également.
3-il n'aura pas non plus été fait par le dernier des nuls qui traînent sur internet.


La meilleure technique reste encore de faire quelques recherches sur le dit site comme l'a fait remarquer Joueur_Inconnu.
Il existe également d'autres techniques mais, bien que n'étant pas compliquée à réaliser, elles sortent à priori de l'audience que cible ton blog.
Et en dernier lieu, il n'y aura JAMAIS de moyen 100% efficace pour prévenir une arnaque.

Enfin bref, ce qui est à retenir d'un point de vu sécurité et que je te conseil de modifier sur ton billet:
le SSL n'est pas un gage de quoi que ce soit lorsque l'on parle de fraude.

Et ce point est important: la plupart des utilisateurs lambda ont tendance à croire ce qu'ils ont pu lire dans divers médias généralistes "Ouais, il y a un cadenas, je suis en sécurité" et ceci est une aberration qu'encouragent certains qui trouvent des intérêts à cela.

( edit: parce que tout ça pourrait faire peur à Mme Michu, internet n'est pas une zone de guerre non plus, on y trouve simplement les équivalents de ce qu'il existe en dehors des réseaux. Par extension, on trouve donc également une majorité écrasante de personnes honnêtes )
 

Cyberduck

Massacreur de zombies
28 Décembre 2013
180
23
75
23
Je t'apporte quelques précisions jeune camarade:



Je peux t'affirmer qu'un certificat ssl ( "https" ) s'obtient très facilement: il suffit d'avoir du pognon, et les arnaqueurs, ils ont du pognon.
Cela dit, le ssl n'est pas prévu dans le but de certifier que le site n'est pas frauduleux, mais pour garantir que les données bancaires ( ou autres ) ne circuleront pas en clair sur les réseaux ainsi que pour certifier que le site est bien celui qu'il prétend être.
( il ne faut donc effectivement pas utiliser un site une page ou l'on s'apprête à transférer de l'argent si il n'utilise pas ssl, c'est le minima )

Les autres techniques que tu décris ne sont pas très efficaces également:
1-tu peux avoir à faire a de faux positifs et être, par exemple, tombé sur un site sympa mais dont le webmestre est un noob.
2-un site qui compte réellement te la faire à l'envers aura très certainement des cgu également.
3-il n'aura pas non plus été fait par le dernier des nuls qui traînent sur internet.


La meilleure technique reste encore de faire quelques recherches sur le dit site comme l'a fait remarquer Joueur_Inconnu.
Il existe également d'autres techniques mais, bien que n'étant pas compliquée à réaliser, elles sortent à priori de l'audience que cible ton blog.
Et en dernier lieu, il n'y aura JAMAIS de moyen 100% efficace pour prévenir une arnaque.

Enfin bref, ce qui est à retenir d'un point de vu sécurité et que je te conseil de modifier sur ton billet:
le SSL n'est pas un gage de quoi que ce soit lorsque l'on parle de fraude.

Et ce point est important: la plupart des utilisateurs lambda ont tendance à croire ce qu'ils ont pu lire dans divers médias généralistes "Ouais, il y a un cadenas, je suis en sécurité" et ceci est une aberration qu'encouragent certains qui trouvent des intérêts à cela.

( edit: parce que tout ça pourrait faire peur à Mme Michu, internet n'est pas une zone de guerre non plus, on y trouve simplement les équivalents de ce qu'il existe en dehors des réseaux. Par extension, on trouve donc également une majorité écrasante de personnes honnêtes )

Pourrais tu poster ton post en commentaire pour que je puisse répondre a tout le monde

merci
 

faniz

Nouveau
19 Juin 2014
1
0
1
29
Il y a des outils pratiques comme Lastpass qui détecte les faux sites et bloque tout simplement vos formulaires, ces outils dispose également d'une fonction anti-phishing.
 

dilondilon2

Cyberdépendant avéré
19 Avril 2012
1 021
326
88
DTC
Je ne suis pas d'accord pour lastpass... Enfin je ne vois pas en quoi il est sécurisé comme ils l'annoncent.
Le seul moyen pour lui de reconnaître du "phishing" est que le site malveillant en question fasse parti d'une base de donnée répertoriant les sites du genre.
Autrement dit, ce n'est pas très efficace à priori.

Ensuite lastpass c'est bien, ça permet de ne pas avoir à retenir les mots de passe et d'en générer des complexes lors d'inscription à divers service. D'accord c'est cool, mais on peut le faire à la main.

J'ajouterai à cela: il faut avoir confiance aux sysadmin de lastpass => aucunes certitudes quant à la confidentialité des mots de passes et autres données stockées sur leurs serveurs ( sans même parler de la législation du pays ou sont stockées les données ).
Il faut aussi envisager le cas ou le logiciel serait abandonné et les serveurs fermés => perte de tout ces mots de passe.

En plus, on parle ici d'un logiciel privateur ( non libre ), donc, personnellement, ce soft part directement à la poubelle.
 

Nehro

Ancien
Ancien
29 Décembre 2013
1 914
626
261
Aujourd'hui, les navigateurs détectent les sites de phishing, en partie.