Le phishing c'est sympa.
Surtout quand on s'en mange un.
J'ai eu droit à ça : https://www.signal-arnaques.com/scam/view/230353
Et très intelligemment j'ai cliqué sur le lien (évidemment renvoi sur une erreur).
Le but étant donc, après avoir cliqué comme un abruti (moi), de chopper les données cb.
Mais ayant un demi neurone de fonctionnel, je n'ai jamais enregistré de mot de passe sur le navigateur tel que l'accès à paypal par exemple, par contre pour amazon oui.
Ma question, comment vérifier si quelques chose s'est passé ou va se passer et comment limiter les dégâts ?
voilà.
@Klaustridium: Justement : est ce que je peux me connecter ou bien une merde sur mon navigateur est en train de vérifier les sites et les mdp que je rentre..
@boulbi: Normalement tu ne risques rien. Le principe du phishing est d'imiter une page web pour que l'utilisateur se connecte à l'interface. A partir du moment ou TU ENVOIES/CONNECTE c'est mort.
Mais si tu n'as fait que ouvrir la page web c'est safe :)
t'es safe si t'as rempli aucun champs sur le lien qu'ils t'ont envoyé. Et rien téléchargé depuis le mail que tu as reçu. Et si t'es pas sure de toi passe un petit coup d'anti malware en mode sans échec.
@boulbi: Alors t'es safe. Je regarde de mon coté mais à priori j'ai pas reçu tes identifiants. Va falloir que je peaufine ma page de phishing.
Le phishing ça récupère les données que tu inscris en imitant un truc d'identifiant ou quoi, si tu as rien rentré t'es safe normalement, je pense
Si j'ai bien compris et que t'as juste cliqué sur le lien, ils devraient pas avoir récupéré quoi que ce soit
@Gromino: par exemple sur amazon tout est dans le navigateur, je me suis déco d'amazon mais après donc autant dire que je n'ai rien fait.
Normalement (sur les softs Mozilla en tout cas) tout ce qui est stocké en local via ton navigateur (ex: logins/mdp) est chiffré, donc comme le dit Gromino si t'as rien saisi sur la page malveillante t'es ok.
edit: et je pense pas non plus que tu puisses te faire tirer tes données en te rendant sur une page amazon frauduleuse qui récupérerais tes login/mdp envoyés automatiquement par ton navigateur. Il me semble que ton web browsers aurait du reconnaître la couille de certificat et identifier le site comme malveillant.
De ce que je sais, le plus gros risque de se faire taper des infos c'est d'avoir une interface suffisamment bien branlée pour que tu tapes toi-même tes codes, et là tu l'as dans le baba.
@boulbi: En résumé, si t'es sur une page qui ressemble à Amazon, qui sent Amazon, qui tente de t'enculer comme Amazon, mais qui n'a pas le certificat Amazon, ton navigateur ne devrait pas balancer tes identifiants automatiquement.
Le plus gros risque c'est que la page te mette suffisamment en confiance pour que tu les tapes toi-même.
Quand tu te connectes sur un site, vérifie le cadenas vert (si t'es tatillon tu peux cliquer dessus pour inspecter le certificat), checke aussi la partie gauche de l'url qui doit commencer par amazon et en principe t'es safe avec 99,9% des brouteurs de Bamako.
Tu ne dois accéder à ce site que si tu as au moins 18 ans ou si tu as l'âge légal pour visionner ce type de matériel dans ta juridiction locale, l’âge le plus élevé étant retenu. En outre, tu déclares et garantis que tu ne permettras aucun mineur à d'accéder à ce site ou à ces services.
En accédant à ce site, tu acceptes nos conditions d'utilisation.