ACTUALITES LA SECURITE C'est important

Stop Phishing : l’extension pour Chrome et Firefox qui vous protège efficacement.

logo-stop-phishing-300x300-sospc-name

Le Phishing est LE mal des temps modernes. Quelques secondes d’inattention / distraction, un système non protégé par un Antivirus de bonne qualité et c’est le drame. Aujourd’hui je vous propose une extension gratuite qui pourra vous sauver la vie !

 

Il  y a quelques jours j’ai publié un article qui a fait réagir beaucoup d’entre vous, celui expliquant l’arnaque Chronopost qui sévissait actuellement.

Dans l’un des commentaires Gallagh nous a parlé d’une extension qu’il utilisait, j’en profite pour le remercier pour sa suggestion qui est donc à l’origine de cet article / petit tuto.  :good:

Le concept est simple et efficace : si vous détectez un Mail / Site suspect vous le signalez en temps réel en quelques clics depuis votre navigateur grâce à l’extension que vous aurez préalablement installée.

L’intérêt est double : non seulement vous faites un signalement, et, si vous l’avez configuré, vous aurez un retour via mail, et de l’autre, si l’équipe qui l’analysera décide qu’il est dangereux, l’ajoutera à la base.

 

Ainsi si un autre internaute reçoit le dit mail ou visite le dit Site il sera à son tour prévenu !

L’extension est Compatible uniquement avec Chrome et Firefox pour Windows (et Safari sur Mac depuis la version 8).

Plutôt qu’un long discours voici l’explication en vidéo :

https://www.facebook.com/StopPhishingByVerifrom/videos/439336416261394/

J’ai contacté le Site pour avoir, quelques précisions et Emmanuel a eu la gentillesse de répondre à mes ( nombreuses :-)  ) questions :

 

La société a été créé en 2014.
Mais au départ nous avons développé un produit différent, qui permet à des émetteurs de mails d’authentifier les mails envoyés. Le destinataire du mail pouvant ainsi vérifier facilement (et quel que soit le support de consultation du mail) l’authenticité du mail lorsque celui-ci est passé par notre service. Ce produit n’a pour le moment pas encore été mis en production par un émetteur de mail, malheureusement… :-)
 Pour votre information, nous alimentons également la base de données externes et publiques. L’application ne repose donc pas uniquement sur les signalement des utilisateurs pour pouvoir être plus efficace. Mais nous sommes assez pertinents sur le marché français, là où les outils habituels sont parfois inadaptés ou insuffisants.

Stop Phishing, créée une communauté, où chacun peut contribuer à protéger les autres en procédant aux signalements.

L’intelligence (humaine) des utilisateurs permet de détecter des tentatives de phishing que les machines (en amont des serveurs de messagerie) n’ont pas toujours su détecter.

Le financement est… nul :-) pour ce qui concerne Stop Phishing. On n’a pas encore fait appel aux dons… mais pourquoi pas !? :-))

Mais le service nous sert également à faire connaître notre technologie auprès des professionnels dans le monde entier.

Les utilisateurs Stop Phishing sont d’ailleurs présents partout sur la planète ! même si la majorité est en France.

Nous avons créé Stop Phishing car la difficulté qu’ont souvent les internautes est d’identifier facilement les faux-emails (de mieux en mieux faits…).

Les utilisateurs depuis un mois (la version Chrome est disponible en français, anglais, espagnol, italien, allemand et néerlandais) :
 www-sospc-name-stopphishing-tuto-17
Pour le moment Stop Phishing se concentre uniquement sur le Phishing !
Ne sont pas concernés les malwares, arnaques (type loterie ou promesse de gains financiers aberrantes, spams, …).
Pour signaler ce type de contenu, mieux vaut le faire auprès de Signal Spam avec l’extension Signal Spam (https://www.signal-spam.fr/)
Certains utilisateurs ont du mal à comprendre pourquoi on ne considère pas frauduleux certains emails comme les arnaques… mais ce n’est pas du Phishing et Rome ne s’est pas faite en un jour ! :-)  

***

www-sospc-name-stopphishing-tuto-14

Installation de l’extension.

 

  • Rendez-vous sur le Site en cliquant sur la capture ci-dessous.

www-sospc-name-stopphishing-tuto-15

  • Descendez un peu ( personnellement je trouve que le lien mériterait d’être plus visible ) et cliquez sur INSTALLER L’EXTENSON STOP PHISHING DE VERIFORM SUR VOTRE NAVIGATEUR. En fonction de votre navigateur le lien adéquate vous sera proposé.

***

Chrome_logo sospc.name

  • Cliquez sur la boite de dialogue.

sospc-name-stopphishing-4

  • Cliquez sur Ajouter l’extension.

sospc-name-stopphishing-1

  • Vous obtenez un message de confirmation et un icône dédié s’affiche.

sospc-name-stopphishing-2

  • Un autre message de confirmation est affiché par le Site.

sospc-name-stopphishing-3

***

firefox_logo-sospc.name

  • Descendez un peu ( personnellement je trouve que le lien mériterait d’être plus visible ) et Cliquez sur la boite de dialogue.

sospc-name-stopphishing-5

  • Cliquez sur Ajouter à Firefox.

sospc-name-stopphishing-6

  • Puis sur Installer.

sospc-name-stopphishing-7

  • Vous obtenez un message de confirmation

sospc-name-stopphishing-8

  • … et un icône dédié s’affiche.

sospc-name-stopphishing-9

***

utilisation logiciel sospc.name

L’utilisation.

 

  • La vidéo est très bien faite mais j’ai voulu bien évidemment tester par moi-même. ;-) Depuis ma boite Gmail j’ai ouvert un mail qui me posait problème et ai cliqué sur l’icône dédié en haut à droite, puis j’ai cliqué tout simplement sur SIGNALER.

www-sospc-name-stopphishing-10

  • Un message vous confirme que votre signalement a été enregistré et dans mon cas, Google m’a demandé de confirmer mon choix quant au filtre anti spam.

sospc-name-stopphishing-11

***

options-sospc-name

Les options.

 

  • En faisant un clic droit sur l’icône dédié vous avez accès à quelques réglages.

www-sospc-name-stopphishing-tuto-16

  • Je vous conseille de fournir votre adresse mail

www-sospc-name-stopphishing-tuto-12

  • et d’activer le retour via rapport ( j’en profite pour signaler la faute d’orthographe grossière sur Reccevoir:whistle: ). N’oubliez pas de confirmer en cliquant en bas sur SAUVEGARDER.

www-sospc-name-stopphishing-tuto-13

 

***

Edit : suite au commentaire de Jean-Louis, je vous donne les étapes pour atteindre les options dans Firefox, c’est un peu plus long.

www-sospc-name-stopphishing-tutoriel18
www-sospc-name-stopphishing-tutoriel-19
www-sospc-name-stopphishing-tutoriel-20

***

Pour terminer je vous propose le Facebook de l’Éditeur : https://www.facebook.com/StopPhishingByVerifrom/ ainsi qu’un article de presse intéressant : https://www.facebook.com/StopPhishingByVerifrom/photos/a.508902512638117.1073741828.439114452950257/508902389304796/?type=3&theater

Edit, précision d’Emmanuel en ce qui concerne l’analyse des signalements :

Pour info, l’analyse est faite automatiquement dans 90% des cas.
Si l’analyse est faite automatiquement, l’utilisateur reçoit immédiatement le résultat du traitement.
Sinon, nous passons manuellement,  aussi régulièrement que possible (pour un service gratuit :-))), en revue les emails qui n’ont pas pu être qualifiés automatiquement.
Il peut y avoir des erreurs bien sûr, mais les utilisateurs ne sont jamais bloqués de toute façon.
Le système s’améliore très régulièrement…

Protégez-vous !

Christophe.


14 Commentaires

  • Bonjour,
    Je viens de le télécharger et installé sur Firefox, mais si je fais clic droit, je n’ai pas les options, c’est réserver uniquement à Chrome non ? Merci

  • Bonjour Jean-Louis,

    vous avez raison, vu que j’utilise habituellement Chrome je n’ai pas pensé à vérifier,

    je vais me rapprocher d’Emmanuel pour en savoir plus.

    Christophe.

  • Bonjour,
    Merci beaucoup. Je l’ai installé sur Firefox.
    Mais, je consulte mes mails sur Thunderbird. Ca ne me servira donc pas à grand chose.
    Est-ce qu’il y aurait un projet dans les tiroirs pour Thunderbird ?
    Merci à tous,
    Nikau

  • Bonjour Nikau,

    je ne pense pas qu’un jour cela soit développé pour Thunderbird pour la bonne et simple raison que les logiciels de messagerie sont délaissés de plus en plus par les utilisateurs.

    Thunderbird a été repris par des passionnés, l’Éditeur ayant décidé d’abandonner son développement, Incrédimail son homologie n’est plus développé depuis plusieurs années…

    Christophe.

  • Ça a l’air super bien sauf que j’ai déjà trop d’extensions qui font ramer Chrome, et je pense être déjà assez vigilant perso.
    Il serait bon de rappeler que, à la manière du site signal SPAM, il existe un site phishing initiative qui remplit le même rôle, mais pour le phishing. Sauf que le signalement est plus fastidieux… C’est ce que j’utilise, en plus de l’excellent système antispam de Outlook.com qui détecte tous les phishing (sauf que j’ai quand même une notification pour eux avec mon Appli de client mail Android…). Par contre l’antispam de mail Orange (c’est ma mère qui l’a) est dangereux car il filtre des mails légitimes, et n’est pas intuitif à désactiver… Mais là je m’égare
    Merci pour ces articles (bon à savoir : c’est Google Now qui a dû récupérer automatiquement le flux RSS de Sospc car je reçois les nouveaux articles dans Google now sans avoir rien demandé, mais c’est pas plus mal :-)

  • Bonjour a tous

    pour les utilisateurs de l’excellent navigateur Vivaldi, :good: c’est dans : outils / extensions / et options de Stop Phishing

    cdlt :-)

  • Hello !

    Emmanuel ne m’a pas parlé de Vivaldi ( ce n’est d’ailleurs pas indiqué sur le site officiel ) mais effectivement vu Vivaldi utilise la base Chromium l’extension fonctionne aussi avec ce navigateur.

    Christophe.

  • Bonjour,
    L’extension Signal Spam fait désormais le même travail que Stop Phishing.
    Avec l’extension Signal Spam vous pouvez signaler les e-mails de Phishing ou de SPAM et être alerté si vous consultez un email ou site frauduleux.
    Le Phishing détecté est transmis aux partenaires de Signal Spam dont Phishing Initiative.
    Donc n’hésitez pas à utiliser Signal Spam pour tout ça…
    Emmanuel (VERIFROM)

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:heart: 
:rose: 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
voilà! 
jereve! 
tropbien 
 
Partagez22
+12
Tweetez
Partagez