> Tous les forums > Forum Sécurité
 h.t.t.p.s ...bon c'est déja contournéSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
miccmacc3
  Posté le 25/06/2019 @ 21:13 
Aller en bas de la page 
Astucien

Bonjour les amis

Cela n'aura pas duré longtemps

Etude réalisée fin mai 2019

https://krebsonsecurity.com/tag/phishlabs/

Peut-être vous a-t-on déjà conseillé de «chercher le cadenas» afin de mettre en garde les sites de commerce électronique légitimes contre les pièges de phishing ou de logiciels malveillants. Malheureusement, cela n'a jamais été un conseil aussi inutile. Une nouvelle étude indique que la moitié des escroqueries par phishing sont désormais hébergées sur des sites Web dont l'adresse Internet comprend le cadenas et commence par «https: //».




Les données récentes de la société anti-phishing PhishLabs montrent que 49% de tous les sites de phishing au troisième trimestre de 2018 portaient l'icône de sécurité de cadenas en regard du nom de domaine du site de phishing, telle qu'elle apparaît dans la barre d'adresse du navigateur. Cela représente une hausse de 25% il y a un an et de 35% au deuxième trimestre de 2018.

Ce changement alarmant est remarquable car une majorité d’internautes a pris à cœur le conseil de recherche du verrou «à la recherche d’un verrou», tout en associant l’icône de verrou à des sites légitimes. Une enquête menée par PhishLabs l'année dernière a révélé que plus de 80% des personnes interrogées pensaient que l'écluse verte indiquait qu'un site Web était soit légitime, soit sûr.

En réalité, la partie https: // de l'adresse (également appelée « Secure Sockets Layer » ou SSL ) signifie simplement que les données échangées entre votre navigateur et le site sont cryptées et ne peuvent pas être lues par des tiers. La présence du cadenas ne signifie pas que le site est légitime ni prouve que le site a été protégé contre l'intrusion de pirates informatiques .




La majeure partie de la lutte contre la cybercriminalité implique des défenseurs qui réagissent aux actions offensives des attaquants. Cependant, l’augmentation rapide de l’adoption de SSL par les phishers est un bon exemple dans lequel des fraudeurs s’inspirent de sites légitimes.




Les principaux fabricants de navigateurs Web travaillent avec un certain nombre d'organisations de sécurité pour indexer et bloquer de nouveaux sites d'hameçonnage. Ils affichent souvent des pages d'avertissement rouges qui signalent la page d'une arnaque à l'hameçonnage et cherchent à décourager les visiteurs de visiter ces sites. Mais toutes les escroqueries par phishing ne sont pas signalées aussi rapidement.



Modifié par miccmacc3 le 25/06/2019 21:17
Publicité
miccmacc3
 Posté le 25/06/2019 à 21:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Je vous conseille de lire la totalité de cette article

On dit et on lit souvent que crackers ont toujours un coup d'avance (je dirai même +)

Duskley
 Posté le 25/06/2019 à 21:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour

En réalité, la partie https: // de l'adresse (également appelée « Secure Sockets Layer » ou SSL ) signifie simplement que les données échangées entre votre navigateur et le site sont cryptées et ne peuvent pas être lues par des tiers. La présence du cadenas ne signifie pas que le site est légitime ni prouve que le site a été protégé contre l'intrusion de pirates informatiques

On ne te l'avais jamais dit (et répété) ?

Je te soupçonne de ne pas lire nos réponses.

le jardinier
 Posté le 27/06/2019 à 06:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour à tous,

Internet devient de jours en jours un vaste champ d'arnaques en tout genre.

Un peu hors sujet sur ce topic, depuis environ une quinzaine de jours je reçois des mails m'indiquant que ma commande est validée et que mon paiement par carte bleu est accepté.

Ce matin;

Hier c'était 480e et pour tous renseignements sur l'expédition du colis j'avais un autre lien avec la mention ; le N° de téléphone pour nous joindre en cas de pb- est indiqué sur la facture jointe...

Je suis persuadé que beaucoup de gens doivent cliquer sur les liens pour savoir de quoi il s'agit..

Jean_Aymard
 Posté le 27/06/2019 à 07:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

Tu dois :

- 1 / savoir si tu as commandé quelque chose qui coute 300 €

- 2/ voir si 300 € ont été débité sur ton compte bancaire

- 3/ ne pas être surpris que ce règlement qui émane de l'état du Michigan soit en € et pas en $

Il faut quand même être particulièrement crédule pour se laisser arnaquer par ce genre de courriel.

le jardinier
 Posté le 27/06/2019 à 10:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

OK, celui là était un peu facile à douter de la chose, mais j'en ai reçu certain où il était vraiment possible d'y croire et venant de France...

Dommage que je n'en ai pas gardé certains. Bref, c'était juste histoire de dire qu'il faut tout de même être vigilant et ne pas cliquer sur "n'importe quoi".

Duskley
 Posté le 27/06/2019 à 10:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour

ne pas cliquer sur "n'importe quoi"

Et ne pas sortir sans antipub.

miccmacc3
 Posté le 27/06/2019 à 19:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Duskley a écrit :

Bonjour

En réalité, la partie https: // de l'adresse (également appelée « Secure Sockets Layer » ou SSL ) signifie simplement que les données échangées entre votre navigateur et le site sont cryptées et ne peuvent pas être lues par des tiers. La présence du cadenas ne signifie pas que le site est légitime ni prouve que le site a été protégé contre l'intrusion de pirates informatiques

On ne te l'avais jamais dit (et répété) ?

Je te soupçonne de ne pas lire nos réponses.

Bonjour les amis

Je sais ce qu'est un https ,je suis cette sécurité depuis 2014 après avoir lu de nombreux article émis par les ingénieurs de Google .

https://blog-fr.orson.io/creation-de-site-internet/comment-passer-http-vers-https

https://www.codeur.com/blog/google-https-site-web/

Ce n'est pas la première fois que je donne cette réponse .

Malheureusement (et je m'étonne que Google n'y ait pas pensé) nos petits malins de crackers ont déjà trouvé la parade.

D'où l'objet de mon post.



Modifié par miccmacc3 le 27/06/2019 19:21
miccmacc3
 Posté le 27/06/2019 à 19:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Je rappelle au passage que j'utilise tous les outils disponibles (dont le https)pour vérifier un site

Publicité
miccmacc3
 Posté le 27/06/2019 à 19:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonne soirée à tous

detcher
 Posté le 27/06/2019 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

miccmacc3 a écrit :
Duskley a écrit :

Bonjour

En réalité, la partie https: // de l'adresse (également appelée « Secure Sockets Layer » ou SSL ) signifie simplement que les données échangées entre votre navigateur et le site sont cryptées et ne peuvent pas être lues par des tiers. La présence du cadenas ne signifie pas que le site est légitime ni prouve que le site a été protégé contre l'intrusion de pirates informatiques

On ne te l'avais jamais dit (et répété) ?

Je te soupçonne de ne pas lire nos réponses.

Bonjour les amis

Je sais ce qu'est un https ,je suis cette sécurité depuis 2014 après avoir lu de nombreux article émis par les ingénieurs de Google .

Et nous, cela fait depuis cette date qu'on t'explique que le protocole https n'est pas une garantie de fiabilité étant donné que n'importe quel webmestre (même malveillant) peut déclarer son site comme tel, moyennant finances.
https://blog-fr.orson.io/creation-de-site-internet/comment-passer-http-vers-https

Christian-S
 Posté le 27/06/2019 à 19:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Hello

detcher a écrit :

Et nous, cela fait depuis cette date qu'on t'explique que le protocole https n'est pas une garantie de fiabilité étant donné que n'importe quel webmestre (même malveillant) peut déclarer son site comme tel, moyennant finances.

Tout à fait d'accord !!!

Exemple: https://www.kaspersky.fr/blog/https-does-not-mean-safe/9932/

Bonne Soirée

miccmacc3
 Posté le 27/06/2019 à 19:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

detcher a écrit :
miccmacc3 a écrit :
Duskley a écrit :

Bonjour

En réalité, la partie https: // de l'adresse (également appelée « Secure Sockets Layer » ou SSL ) signifie simplement que les données échangées entre votre navigateur et le site sont cryptées et ne peuvent pas être lues par des tiers. La présence du cadenas ne signifie pas que le site est légitime ni prouve que le site a été protégé contre l'intrusion de pirates informatiques

On ne te l'avais jamais dit (et répété) ?

Je te soupçonne de ne pas lire nos réponses.

Bonjour les amis

Je sais ce qu'est un https ,je suis cette sécurité depuis 2014 après avoir lu de nombreux article émis par les ingénieurs de Google .

Et nous, cela fait depuis cette date qu'on t'explique que le protocole https n'est pas une garantie de fiabilité étant donné que n'importe quel webmestre (même malveillant) peut déclarer son site comme tel, moyennant finances.
https://blog-fr.orson.io/creation-de-site-internet/comment-passer-http-vers-https

Bonjour detcher

Si moi je lis tout ce que l'on me propose on est loin de la réciproque

mais bon....pas important

miccmacc3
 Posté le 27/06/2019 à 19:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Christian-S a écrit :

Hello

Tout à fait d'accord !!!

Exemple: https://www.kaspersky.fr/blog/https-does-not-mean-safe/9932/

C'est ce que j'appelle la bonne info

Ici je suis ok sauf que....je n'ai jamais dit le contraire

miccmacc3
 Posté le 27/06/2019 à 19:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Un exemple ici:

https://forum.pcastuces.com/https_encore_et_toujours__et_maintenant_chiffre_de_bout_en_bout-f25s80386.htm

C'est de aout 2018:

Bonjour les amis

Les certificats de Let's Encrypt ont désormais la confiance directe des principaux navigateurs

https://www.developpez.com/actu/218105/Les-certificats-de-Let-s-Encrypt-ont-desormais-la-confiance-directe-des-principaux-navigateurs-meme-si-ce-n-est-pas-le-cas-des-anciennes-versions/

Let's Encrypt fournit des certificats numériques gratuits que les sites Web peuvent utiliser pour permettre à HTTPS de chiffrer le trafic du site de bout en bout. Le vote de confiance de Microsoft est donc une bonne nouvelle pour les efforts de l’autorité de certification pour créer un Internet sur lequel 100% des pages sont chargées par HTTPS, même si cela n’est pas encore chose faite.



Modifié par miccmacc3 le 27/06/2019 19:52
miccmacc3
 Posté le 27/06/2019 à 20:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Un autre lien ici qui date de 2017 avec la réponse Ho! combien vérifié de l' astucien Wullfk:

https://forum.pcastuces.com/https__pourquoi_je_reste_sur_ff-f6s73207.htm

Le cœur du problème est là, dans toutes les recommandations de sécurité sur la navigation Internet il est systématiquement dit de vérifier que le site visité soit bien en HTTPS, c'est le cas pour les banques par exemple, mais comme cette recommandation ne vas pas jusqu'au bout dans les explications, bon nombre d'utilisateurs novices ou crédules ce font avoir juste avec le cadenas vert et cette mention HTTPS.

Tout ceci pour écrire que je pense (un peu) savoir ce qu'est un https

detcher
 Posté le 27/06/2019 à 20:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Mais alors pour quelle raison (puisque tu dis en connaître un rayon) tu n'ouvres jamais les simples liens http ?

Publicité
Christian-S
 Posté le 28/06/2019 à 08:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Hello

miccmacc3 a écrit :
Christian-S a écrit :

Hello

Tout à fait d'accord !!!

Exemple: https://www.kaspersky.fr/blog/https-does-not-mean-safe/9932/

C'est ce que j'appelle la bonne info

Ici je suis ok sauf que....je n'ai jamais dit le contraire

C'était juste pour info et non contre toi miccmacc3

Mais:

Il faut savoir qu’actuellement a peu près 50% des sites de phishing sont en HTTPS.

Le mien est en HTTPS avec certificat valide, je peux faire aussi n'importe quoi si je veux, mais bon les Sites de phishing ou de logiciels malveillants, sont vite repérés et signalés en général

miccmacc3
 Posté le 28/06/2019 à 16:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

detcher a écrit :

Mais alors pour quelle raison (puisque tu dis en connaître un rayon) tu n'ouvres jamais les simples liens http ?

Bonjour detcher

je pensais avoir déjà souvent répondu ,mais bon...

PS: je précise que j'ai écrit que je connaissais un peu le https

Depuis 2014 ,j'ai pas mal consulté



Modifié par miccmacc3 le 28/06/2019 16:25
gpa2loq
 Posté le 28/06/2019 à 16:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Depuis 2014 ,j'ai pas mal consulté

si il n' y a pas d' amélioration, change de toubib ??

miccmacc3
 Posté le 28/06/2019 à 16:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

gpa2loq a écrit :

Depuis 2014 ,j'ai pas mal consulté

si il n' y a pas d' amélioration, change de toubib ??

Bonjour gpa2loq

Ha ...ben ....figure toi que je suis allé à Paris il y a peu:

https://www.doctolib.fr/ophtalmologue/paris-quinze-vingts

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
PC neuf et déjà infecté
ordi neuf et déjà infecté ?
KeePass il faut changer les MDP deja inscrits sur les sites ?
PC achete ce matin et deja avec + 350 bestioles!!
Adobe Reader: faille zero-day déjà exploitée
pc bloqué déjà 2 fois
Comment accéder au bios pc déjà sous tension
PC infecté j'ai déjà malwarbytes et avast
PC neuf deja infecté !?
Virus ou pas (déjà posté)
Plus de sujets relatifs à h.t.t.p.s ...bon c''est déja contourné
 > Tous les forums > Forum Sécurité