testez vos phising-detecting-skills - Page 1

un quizz de phising: trouvez le bon site

Pas totalement trivial parfois

http://www.generation-nt.com/mcafee-phishing-test-siteadvisor-actualite-43523.html

direct: http://www.siteadvisor.com/quizzes/phishing_0707/

10/10

mais le coup du zinbabwean scam, c'était pas clair

8/10. Je n'ai pas pensé à vérifier la grammaire de certains.

8/10, idem.

Et je suis une buse en SSL

9/10. J'ai foiré au "Zimbabwean scam" (mais j'avais mis au pif :P )

8/10, pareil que Meowcate sur la grammaire/ortographe.

j'ai foiré l'amazon personnellement. Pourtant, j'y vais régulièrement, je sais que ça ressemble pas à ça, mais... j'ai du me laisser avoir par les liens en bas de page je pense

j'ai fait 8/10 en fait

pareil que yoshi pour moi j'ai pas pensé qu'un certif pouvait être piqué.

Après réflexion j'ai réalisé que la signature numérique empêche les modifications mais pas la copie exacte.

Je me suis fait avoir pour Amazon... d'autant que la page actuelle ne ressemble ni à l'un des choix proposés, ni à l'autre ^^

sisi, le login c'est toujours le même ^^

Inscrivez-vous

Quelle est votre adresse e-mail ?
Votre adresse e-mail est
Avez-vous un mot de passe Amazon ?
Non, vous êtes un nouveau client.
Oui. Votre mot de passe est :

Au moins ils demandent pas sèchement login/pass

8/10, foiré le "nigerian" (??? ça a aucun rapport avec le fait de détecter les phishing) et la bank of america.

De toutes manières ce genre de trucs sert à rien : Le seul truc à faire pour éviter les phishing ce n'est pas d'examiner les sites qu'on nous reçoit mais de ne jamais cliquer sur les sites qu'on nous reçoit. Tu vas sur le site directement et si ya vraiment quelque chose de toutes manières ils te diront...

9/10, j'avais éliminé le site de la banque qui demandait le n° de sécurité sociale

squalyl (./8) :
Après réflexion j'ai réalisé que la signature numérique empêche les modifications mais pas la copie exacte.

hein ? il y a une authentification cryptographique entre ton navigateur et le serveur, donc pour faire une "copie exacte" d'un site recopier le certificat public ne suffit pas, il faut aussi la clé cryptographique privée du serveur ^^

non, ce qu'ils veulent dire c'est juste que la présence d'un certificat (le petit cadenas jaune) ne veut pas dire que c'est bien ta banque (n'importe qui peut se faire faire un certificat signé par une autorité qui n'affiche pas d'avertissement)

ah oui faut la clé aussi.

Et puis maintenant les phisers hésitent pas a faire signer leurs certoches aussi alors...

oué faut vérifier les signatures et chercher à qui sont délivrés les certificats.

Mais c'est triste quand même, à la base, SSL, c'était prévu pour pouvoir y faire confiance justement!

Non le SSL ça veut juste dire (et ça n'a jamais voulu dire plus) que les données entre l'organisme distant et toi ne peuvent pas être récupérées par un élément intermédiaire.
Par contre, la reconnaissance de l'organisme de certification, c'est autre chose. D'ailleurs, quand ils délivrent des certificats aux sites de fishing, ils ternissent eux-mêmes leur image de marque (d'ailleurs, la plupart d'entre eux ont des clauses de révocation en cas d'utilisation abusive des certificats, le problème c'est qu'ils n'ont pas souvent les moyens de tout vérifier à temps).

9/10, je me suis fait avoir sur bank of America parcequ'il demandait trop de détail à mon gout :/
parceque vérifier la grammaire et la tournure des phrases c'est pas évident quand même sans être anglophone

à propos des certificats SSL, un collègue qui a obtenu un certificat pour son site de vente m'a dit qu'il existait des certificats avec lesquels la barre d'adresse de firefox devenait verte, est ce que ça vos dit quelque chose ?

Ouais mais je saurais pas t'en dire plus que ça.

C'est bizarre ce test... Parce qu'il y a de simple faute de grammaire alors c'est un site de phising ?
Y'a qu'une seue chose à regarder, c'est le nom d'hote...
Et encore si l'hote de confiance a des faille de sécurité via son encoding une simple URL de type http://www.google.fr/search?hl=fr&safe=off&q=%3Cscript%3Ealert%28%22boo%21%22%29%3B%3C%2Fscript%3E&btnG=Rechercher&meta=
permet de faire nimp...

Généralement, un site du genre paypal où il y'a marqué "please can you put your login", c'est louche...

http://www.microsoft.com/windows/ie/ie7/about/features/default.mspx

Security Status Bar Enhances awareness of website security and privacy settings by displaying color-coded notifications next to the address bar. Internet Explorer 7 changes the Address Bar to green for websites bearing new High Assurance certificates, indicating the site owner has completed extensive identity verification checks. Phishing Filter notifications, certificate names, and the gold padlock icon are now also adjacent to the address bar for better visibility. Certificate and privacy detail information can easily be displayed with a single click on the Security Status Bar.

10/10

y'a pas vraiment de challenge :/ surtout les premiers screens ou suffit de regarder l'url pour etre fixe tout de suite

c'est bizarre pour pas mal de questions ce ne sont pas du tout les memes elements que ceux de la solution qui m'ont permis de trouver le site douteux

c'est fait pour papa et maman ces pages, pas pour des mecs qui passent leur journée sur le net

Ou des gars qui font eux même des sites de phishing

9/10, c'est quoi le Zimbabwean scam ??

c'est rien justement, c'est le nigerian scam l'arnaque classique

arnsy (./11) :
8/10, foiré le "nigerian" (??? ça a aucun rapport avec le fait de détecter les phishing) et la bank of america.

Le Nigerian Scam (ou 419 scam), tout le monde connait sans le savoir. Vous les avez bien reçu dans vos emails, les annonces "je suis jeune milliardaire cédant 10% de ma fortune si on m'aide à m'en sortir blablabla".

Le terme vient tout simplement que son "invention" vienne du Niger, à tel point que sa pratique a été déclaré comme un délit à part entière.

http://fr.wikipedia.org/wiki/Fraude_4-1-9

sympa ce petit test, j'ai eu 8/10, avec comme erreur : le mail paypal (pas cool ca mais en meme temps, je tape toujours mes url moimeme, donc bon...) et "Besides phishing, what is another common e-mail scam?"

tu tapes tes urls toi même, mais si un copain t'envoie un lien vers un site quelconque, tu retapes tout à la main ?
Quand tu cliques sur un lien sur un site, tu fais "copier l'adresse", tu mets dans un bloc notes, et tu recopies à la main ?

d'habitude personne parmi mes potes m'envoie de trucs du genre <url href="trafiqué">hameçon</url>

on fait juste un bête copier coller d'url et là si l'url est trafiquée on le voit vite!

idem.

quand je disais que je tapais mes urls à la main, je parlais des urls en provenance de mals douteux. SI un pot m'envoi un mail avec des urls, c'est rarement poru me dire de rentrer mes coordonnées bancaires... faut être logique je ne rentre moi meme les urls que des sites à risque (paypal, ma banque, et autre), par pour des forums ou des articles...

kim (./27) :
tu tapes tes urls toi même, mais si un copain t'envoie un lien vers un site quelconque, tu retapes tout à la main ?
Quand tu cliques sur un lien sur un site, tu fais "copier l'adresse", tu mets dans un bloc notes, et tu recopies à la main ?

il a pas de copains ^^