Bonjour cher TTiens,
je tiens à vous mettre en garde car une nouvelle technique de fishing vient d’être démontrée, et il se pourrait qu’elle se propage assez vite.
La technique est simple, et repose sur l’utilisation des onglets de votre navigateur.
Vous surfez sur un site, tranquillement, vous changez d’onglet pour aller sur un autre site, tranquillement, et là, au bout de quelques secondes, pendant que vous ne faites pas gaffe, l’ancien onglet change son contenu (par exemple il se transforme en page de login gmail), il change son titre “GMail : la messagerie de Google” et enfin il change son icone (la fameuse enveloppe rouge)
Plus tard, vous décidez de lire vos mails, et vous allez naïvement sur votre onglet Gmail déjà ouvert (vous avez toujours 12 onglets d’ouvert simultanément, donc ca n’a rien de suspicieux), vous ne faites pas attention à l’adresse qui n’est pas la bonne, vous ressaisissez naïvement votre mot de passe en pensant simplement que votre session a expirée, et paf, vous êtes eu.
Une démonstration est visible ici :
http://avivraff.com/research/phish/arti … ?854817837
(Changez d’onglet, patientez 20 secondes environ, et tadaaam !)
Bref, faites gaffe 
D’où l’intéret de ne pas lire ses mails avec un navigateur web…
Merci pour ton avertissement, j’ignorais ce nouveau type de phishing.
Ouaip, merci du tuyau !
tehem dit:D'où l'intéret de ne pas lire ses mails avec un navigateur web...
je n'ai jamais compris ce conseil, tu risques plus à les lire en les important sur ton poste fixe, qu'en les laissant sur une machine distante, non ?
Aucune différence notable de risque, du moins dans le cas de phishing (un lien malicieux sera le même), d’un troyen ou d’un malware quelconque (il faudra l’ouvrir de la même manière pour qu’il soit effectif)
Par contre dans le cas cité dans ce sujet, il y a plutôt intérêt à lire ses emails via un client courrier, en effet.
le poney dit:tehem dit:D'où l'intéret de ne pas lire ses mails avec un navigateur web...
je n'ai jamais compris ce conseil, tu risques plus à les lire en les important sur ton poste fixe, qu'en les laissant sur une machine distante, non ?
En fait non. Un navigateur, en règle général, c'est un gruyère en matière de sécurité. Et les webmails (yahoo, gmail...) ne protègent de rien du tout (à la limite, gmail 'ferait' des efforts pour la confidentialité...).
Rien ne vaut un bon client mail qui accède directement aux serveurs de mail (thunderbird est très bien, et en entreprise outlook fait son travail).
tehem dit:le poney dit:tehem dit:D'où l'intéret de ne pas lire ses mails avec un navigateur web...
je n'ai jamais compris ce conseil, tu risques plus à les lire en les important sur ton poste fixe, qu'en les laissant sur une machine distante, non ?
En fait non. Un navigateur, en règle général, c'est un gruyère en matière de sécurité. Et les webmails (yahoo, gmail...) ne protègent de rien du tout (à la limite, gmail 'ferait' des efforts pour la confidentialité...).
Rien ne vaut un bon client mail qui accède directement aux serveurs de mail (thunderbird est très bien, et en entreprise outlook fait son travail).
Oui enfin, outlook et son petit frère (outlook express) ont longtemps été un gruyère également. Et la plupart des virus le connait tellement bien qu'ils s'empressent d'aller lire son carnet d'adresse et de s'auto-envoyer à tous les contacts présent.
Et on en revient à la même rengaine: le virus se déclenche si l’utilisateur le lance/installe/etc…
Et là quel que soit le support, ça ne change rien.
Un virus exploitant le carnet d’adresses d’outlook ou de n’importe quel autre client mail, peut avoir été déclenché de n’importe où, pas forcément d’un mail dans outlook.
Gaffophone dit:Et on en revient à la même rengaine: le virus se déclenche si l'utilisateur le lance/installe/etc...
Et là quel que soit le support, ça ne change rien.
Un virus exploitant le carnet d'adresses d'outlook ou de n'importe quel autre client mail, peut avoir été déclenché de n'importe où, pas forcément d'un mail dans outlook.
J'ai connu une periode ou outlook, par le biais de son aperçu par exemple, arrivait à contaminer les gens avant même qu'ils aient cliqué quelque part
Et ils ont mis du temps aussi à désactiver ce foutu affichage d'images automatique, qui donnait instantanément ton e-mail aux spammeurs, soit à l'ouverture du mail, soit via l'aperçu (donc sans rien faire)...
Bref, outlook c'est naze, et en plus ça ne marche que sous windows. (linux inside)
sinon pour le reste j'suis d'accord, l'éternel problème se situe entre la chaise et le clavier (le fameux pebcak de nos amis anglophones)
cho7 dit:Oui enfin, outlook et son petit frère (outlook express) ont longtemps été un gruyère également.
tehem dit:Rien ne vaut un bon client mail qui accède directement aux serveurs de mail (thunderbird est très bien, et en entreprise outlook fait son travail).
Je ne dis pas que outlook (express ou non) est bien, je dit jusque qu'il fait son boulot en entreprise. Autrement dit, je le déconseille si on l'ordi n'est pas intégré à un réseau d'entreprise (avec toute la sécurité que cela implique)
Voila un article consacré à ce problème et aux parades possibles : Sebsauvage : Tabjacking… est-ce vraiment un problème ?. 