Le Phishing est un sujet qui va continuer longtemps à faire couler beaucoup d'encre.
Oui, cette technique qui consiste à usurper l'identité d'un Site, d'une Entité ou d'un Individu est en plein essor et c'est peu dire… Vous recevez par exemple un mail dans lequel sous un prétexte quelconque on vous invite à vous identifier sur votre boite mail. Vous utilisez le lien fourni et vous arrivez sur une fausse page d'identification qui ressemble comme deux gouttes d'eau à l'originale et sans vous en rendre compte vous donnez en direct votre identifiant et votre mot de passe au pirate !
Google vient de publier ces jours-ci une extension bien pratique qui s'appelle Alerte mot de passe.
Elle va créer une empreinte sécurisée de votre mot de passe lors de la première saisie. Cette empreinte sera ensuite comparée à vos dernières saisies dans le navigateur Chrome, car vous l'avez compris, vous ne serez protégé que si vous utilisez le navigateur maison.
- Vous arrivez sur cette page.
- Cliquez en haut à droite sur AJOUTER A CHROME.
- Confirmez en cliquant sur Ajouter.
- Google vérifie que vous avez bien la dernière version du navigateur.
- A la fin de l'installation une première confirmation apparaît en haut à droite de la fenêtre du navigateur…
- .…puis sur la page du Chrome Store.
- Bien évidemment pour activer le service il faut que l'extension fasse une copie de référence de votre mot de passe. Cliquez sur se connecter.
- En cas de soucis on vous conseille de le réinitialiser. A noter qu'en cas de doute vous pouvez ignorer l'avertissement et si vous êtes vraiment sûr l'ignorer en permanence…ce que je vous déconseille de faire.
- Quoiqu'il en soit Chrome intégrait déjà une protection qui ne s'est pas déclenchée quand j'ai rédigé cet article dans lequel je me suis volontairement connecté à un Site suspect, mais depuis le Géant a manifestement eu des remontées car quand je m'y suis reconnecté j'ai eu cette belle fenêtre rouge :
- A ce propos, si vous trouvez une page suspecte signalez-la, vous éviterez à de nombreux internautes de tomber dans le panneau. Même si vous avez un doute utilisez le formulaire, Google fera une vérification et se fiera aux éventuelles nombreuses remontées identiques, allez sur cette page :
https://www.google.com/safebrowsing/report_phish/?hl=fr
Vous voilà prévenu !
Christophe.
Rejoignez la Communauté d'SOSPC, et profitez d'avantages exclusifs à partir de 2 € par mois ! Plus d'infos en cliquant ICI.
Christophe. Administrateur.
En effet je confirme le commentaire de Wilbird.
Voir l'article :
« Password Alert » victime d'une vulnérabilité
L'extension de Google Chrome pour prévenir l'hameçonnage peut être contournée par du code JavaScript
http://www.developpez.com/actu/84778/-Password-Alert-victime-d-une-vulnerabilite-l-extension-de-Google-Chrome-pour-prevenir-l-hameconnage-peut-etre-contournee-par-du-code-JavaScript/
Bonjour,
merci pour cette confirmation.
Mais bon…aujourd'hui c'est Chrome et cette extension qui sont sous les projecteurs, mais les vulnérabilités sont nombreuses pour de nombreux navigateurs concurrents sauf qu'on n'en parle pas.
L'antivirus et le bons sens restent les meilleures armes !
Christophe.
Il ne faut pas conseiller cette extension qui est dangereuse : outre le fait qu'elle procure un faux sentiment de sécurité à ses utilisateurs qui se croient protégés sur tous les sites alors qu'elle n'est active que sur le service de Google, elle est de toute façon totalement inefficace. En moins de 24 heures, Paul Moore (chercheur en sécurité) a imaginé un exploit d'une simplicité enfantine permettant de contourner l'extension : 7 lignes de code suffisent ! Le code se contente en fait de faire disparaitre l'avertissement. (explications ici : http://goo.gl/UE4XWz) Google a alors réagit en modifiant son extension. Peine perdue… Lire la suite »
Bonsoir, merci pour votre commentaire très utile. Mon article est là pour informer les internautes. Votre démonstration est intéressante et prouve ce que je dis tous les jours sur ce site : le maillon faible c'est l'internaute, il faut être prudent et réfléchir à ce que l'on fait sur la toile quelles que soient les protections dont on dispose. Même avec un excellent antivirus on n'est jamais totalement protégé. C'est comme avoir un airbag dans sa voiture, il ne faut pas tenter le diable et conduire n'importe comment ! Google a eu le mérite de tenter d'augmenter la sécurité, certes l'extension, vous… Lire la suite »
C'est une très bonne chose que ce genre de sociétés prêtent attention à ce type d'arnaques, car même si elles sont généralement détectables sans trop de problèmes, il y aura toujours quelqu'un qui ira donner sans hésiter son mot de passe de messagerie, con code de CB, etc… Par contre, dire que ce sujet aura fait couler beaucoup d'encre n'est pas tout à fait correct : je dirais plutôt qu'il aura donné un peu plus de travail aux datacenters, car ce type de sujet est généralement plus traité sur internet que dans des journaux ou autres magazines… (bien que certains magazines… Lire la suite »
Bonsoir Louis,
quand je dis ' a fait couler beaucoup d'encre ' c'était une figure de style, je ne pensais vraiment pas aux journaux papiers qui sont en train de disparaître, tout se passe désormais sur internet ;o) J'essaie de trouver des façons différentes de m'exprimer pour ne pas lasser les lecteurs :o). Sinon, pour ma part je ne suis pas chez Orange donc pas d'infos sur le sujet. Christophe.
Je trouve étonnant que Kaspersky publie une mise à jour pour les abonnés Orange et pas pour les autres. Peut-être qu'ils ont différé les mises à jour en fonction de si on est abonné directement ou via un opérateur. Enfin bref, de toute façon ça n'a pas vraiment d'importance.
Pour ce qui est de la petite remarque sur l'expression "ça a fait couler beaucoup d'encre", c'est parce que je n'avais rien à redire sur ton article, c'est ma manière (un peu spéciale, il est vrai) de dire que c'est parfait !
Rebonjour Louis,
je pense que ce doit être une version spécifique pour Orange, par le passé Kaspersky a proposé des contrats de ce type mais ne proposait en mise à jour que la version de l'année précédente.
Là nous utilisons la 2015, la 2016 va sortir cet été, c'est peut être pour cela qu'il y a eu une mise à jour.
Peux tu m'envoyer une capture d'écran sur sospcnews@gmail.com ?
Sinon, pas de souci pour ta remarque je l'avais pris dans un sens positif, j'en profite pour te remercier pour tes nombreux commentaires sympathiques sur le Site.
Christophe :o)