Attention au phishing ou faux sites et autres redirections de sites ! soyez vigilants !!!!

Bonjour à toutes et à tous !

Suite à une mauvaise expérience de ma chère et tendre, je voulais vous donner 2 conseils simples afin que vous puissiez surfer et vous amuser sur internet en toute sécurité.

Ces deux conseils vous permettront de créer quelques réflexes de bon sens et de logique dans l'observation de la fenêtre de votre navigateur. Vous éviterez ainsi quelques désagréments.

Afin d'éviter de ne pas se tromper entre un site officiel et un "Fake" ou site phishing (Hameçonnage) voici deux réflexes rapides et faciles à mémoriser :

Le premier consiste à observer ce que vous avez dans le champ de la barre d'adresse "http"
Dans cet exemple, j'ai pris une page que tout le monde connait, c'est Google.

On constate bien que l'URL ou le nom de l'adresse est bien www.google.fr

Maintenant, je vais vous donner un autre exemple qui vous permettra de voir si oui ou non vous êtes bien sur le site que vous aviez demandé à votre navigateur ou sur lequel vous avez été redirigé.

Dans ce deuxième exemple, je prends l'instant où j'ai souhaité tout simplement me rendre sur mon blog, et dont je suis en train d'écrire cet article. Et bien lorsque j'ai tapé mon adresse ou URL (dans le jargon des Geeks), j'ai eu l'apparition non souhaitée d'une pop'up qui m'informe que je DOIS  télécharger un fichier.  Observez l'image ci-dessous.

Ces abrutis et je le pense vraiment, qui ont mis en place ce piège, voulaient me faire croire que mon ordinateur avait besoin de télécharger la dernière version de Flash®  Lecteur d'animation édité par la société d'Adobe pour visualiser sur le net la majorité des animations de sites sur le net, mais aussi des vidéos sur Youtube.

Si vous observez bien le fameux URL (champ adresse) vous constaterez qu'il y ait marqué adobe mais en début d'adresse et non en fin, soit avant le premier "slash" ou barre oblique. 
On voit bien que cela finit par leeshow.net
Or moi je voulais si tel était le cas, me rendre adobe le site officiel.
Ainsi, une adresse de site doit obligatoirement finir par le nom de la société que vous aviez sollicité ou si aviez été redirigé officiellement. Pour notre exemple cela aurait du être adobe.com, adobe.fr, ou adobe.net ou d'autres extensions, mais en aucun cas par leeshow.net.
Vous constatez donc que la redirection pirate a aiguillé mon navigateur sur une fausse adresse.

Et c'est déjà là un premier réflexe d'observation, qui vous évite le début de problèmes éventuels.

voyez ci-dessous la vraie adresse pour télécharger le lecteur Flash® 
On constate bien que l'adresse n'est plus du tout la même !!!

Un autre réflexe est d'observer sur votre fenêtre de navigation ce que se cache derrière le curseur de votre souris. Car oui, lorsque que vous cliquez sur un lien, il se peut que ce qui est écrit à l'écran ne corresponde pas du tout à l'endroit où vous allé être redirigé.
Cette information vous pouvez l'obtenir en regardant la barre d'état de votre fenêtre. Elle est située en bas. Si elle n'y est pas c'est qu'il vous faudra l'activer depuis le menu de votre navigateur.

Sur Safari® pour mac, il faut cliquer sur le menu à : Présentation/ Afficher la barre d'état.

Sur Internet Explorer® pour Windows, il faut effectuer un clic-droit sur le cadre du haut de la fenêtre et choisir "Barre d'état".

Un fois cliquée, cette barre d'état apparaitra en bas de votre fenêtre.
Pour safari® 

Pour Internet Explorer® 

Ainsi comme vous le voyez sur la derniers image, celle d'Internet Explorer®, il y a l'adresse de google qui s'est affichée. Cela est tout simplement, l'indication de ce que le curseur va réellement déclencher quand j'ai passé ce dernier sur un lien de la page sur laquelle je me trouvais.

Ainsi pour cet exemple, si vous voulez cliquer sur un lien qui s'appelle "TOTO" et bien vérifiez grâce à la barre d'état que vous allez bien être rediriger sur "TOTO" et non sur "TATA". 

Pour finir, je rajouterai un 3ème réflexe concernant les achats en ligne. Assurez-vous de voir le fameux cadenas sur les sites de paiements. Ils doivent en plus de ce cadenas, avoir l'URL http avec un "s" pour "sécurité" donc "https". Là, vous avez un élément de plus qui vos confirme bien que le site est chiffré et que les échanges sont sécurisés.




Ces 3 exemples vous permettront dans un premier temps d'éviter les mauvaises surprises du Net.

@ suivre.....

Sebio

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Créer un lien Symbolique sur Mac

Bonjour, Un petit tuto qui va surement aider quelques uns d'entre vous qui utilisent des disques durs SSD ou de faible stockage où l'espace n'est donc pas des plus grands. Cette opération est peu complexe mais nécessite l'utilisation du Terminal. ATTENTION, ne faites cela que pour des dossiers de votre profil. SURTOUT PAS DES FICHIERS DU NOYAU DU DISQUE DUR SYSTEME. - Step 1 : Allez donc au dossier /Utilisateur/Bibliothèque/[...] Le dossier étant caché par défaut depuis 10.7 vous pouvez le rendre visible en appuyant sur la touche option [Alt] de votre clavier et sélectionner Bibliothèque dans le menu Aller du Finder. - Step 2 : Déplacez le dossier désiré dans votre disque externe par exemple. Mettez ensuite celui situé dans votre dossier Utilisateur/Bibliothèque/[Dossier initial] à la poubelle (ne videz pas la corbeille tout de suite, on n'est jamais trop prudent). - Step 3 : Lancez le Terminal, qui se trouve dans le dossier Applications/Utilitaire
Lire la suite

Creer un disque bootable de OS X Mavericks 10.9

Bonjour à tous,  Voici une méthode pour créer manuellement un disque ou une clé USB de démarrage d’OS X Mavericks 10.9 .     Elle vous sera utile à connaître et surtout à garder sous le coude dans le cas d'une installation ultérieure. Elle se résume à une commande de Terminal qui s’occupe de tout. Pour ceux qui ne goûtent guère au Terminal, il y a l’utilitaire  LionDiskmaker , habillé d’une interface, sous peu qui sera finalisée afin d’être adaptée à 10.9. Il est foryement conseillé avant tout de disposer d'un support de destination d’au moins 8 Go. Son contenu sera intégralement effacé par la commande d’installation. Lorsque vous disposerez de l’installeur de Mavericks distribué depuis le Mac App Store, glissez-le dans votre dossier Application.  Sélectionnez votre support usb ou HD, donnez lui un nom précis de votre choix, puis ouvrez le Terminal et copiez-collez la commande suivante :  sudo /Applications/Install\ OS\ X\ Mavericks.app/Contents/Resources/createin
Lire la suite

Encore des petits conseils de Vigilance sur le risque de vol de vos données par le "phishing"

Hello Tous, A nouveau je reviens avec des conseils d'usage sur les données qui peuvent être volées sur le net par des erreurs que vous pourriez commettre sans vous en rendre compte. C'est arrivé à une de mes élèves et je ne peux que trop vous conseiller de rester prudent. Donc pour vous dire que les tentatives d’escroquerie sur Internet aussi appelées « phishing » se multiplient par e-mail principalement mais aussi par SMS et par téléphone. Le phishing, what's ? Des personnes mal intentionnées se font passer pour des organismes ou des entreprises et peuvent utiliser des informations partielles (adresses postales, éléments de RIB ou n° de téléphone par exemple) pour crédibiliser leur demande et tenter de récupérer auprès de vous des informations plus sensibles. En plus ils imitent très souvent un graphique similaire à la vraie marque ou société dont vous êtes adhérent ou client. Comment détecter des tentatives de phishing ? Le  phishing se traduit par une
Lire la suite