Stop Phishing : l'extension pour Chrome et Firefox qui vous protège efficacement.

admin

il y a 8 ans

Le Phishing est LE mal des temps modernes. Quelques secondes d'inattention / distraction, un système non protégé par un Antivirus de bonne qualité et c'est le drame. Aujourd'hui je vous propose une extension gratuite qui pourra vous sauver la vie !

Il y a quelques jours j'ai publié un article qui a fait réagir beaucoup d'entre vous, celui expliquant l'arnaque Chronopost qui sévissait actuellement.

Dans l'un des commentaires Gallagh nous a parlé d'une extension qu'il utilisait, j'en profite pour le remercier pour sa suggestion qui est donc à l'origine de cet article / petit tuto.

Le concept est simple et efficace : si vous détectez un Mail / Site suspect vous le signalez en temps réel en quelques clics depuis votre navigateur grâce à l'extension que vous aurez préalablement installée.

L'intérêt est double : non seulement vous faites un signalement, et, si vous l'avez configuré, vous aurez un retour via mail, et de l'autre, si l’équipe qui l'analysera décide qu'il est dangereux, l'ajoutera à la base.

Ainsi si un autre internaute reçoit le dit mail ou visite le dit Site il sera à son tour prévenu !

L'extension est Compatible uniquement avec Chrome et Firefox pour Windows (et Safari sur Mac depuis la version 8).

Plutôt qu'un long discours voici l'explication en vidéo :

https://www.facebook.com/StopPhishingByVerifrom/videos/439336416261394/

J'ai contacté le Site pour avoir, quelques précisions et Emmanuel a eu la gentillesse de répondre à mes ( nombreuses

) questions :

La société a été créé en 2014.

Mais au départ nous avons développé un produit différent, qui permet à des émetteurs de mails d’authentifier les mails envoyés. Le destinataire du mail pouvant ainsi vérifier facilement (et quel que soit le support de consultation du mail) l’authenticité du mail lorsque celui-ci est passé par notre service. Ce produit n’a pour le moment pas encore été mis en production par un émetteur de mail, malheureusement…

Pour votre information, nous alimentons également la base de données externes et publiques. L'application ne repose donc pas uniquement sur les signalement des utilisateurs pour pouvoir être plus efficace. Mais nous sommes assez pertinents sur le marché français, là où les outils habituels sont parfois inadaptés ou insuffisants.

Stop Phishing, créée une communauté, où chacun peut contribuer à protéger les autres en procédant aux signalements.

L’intelligence (humaine) des utilisateurs permet de détecter des tentatives de phishing que les machines (en amont des serveurs de messagerie) n’ont pas toujours su détecter.

Le financement est… nul pour ce qui concerne Stop Phishing. On n’a pas encore fait appel aux dons… mais pourquoi pas !? :-))

Mais le service nous sert également à faire connaître notre technologie auprès des professionnels dans le monde entier.

Les utilisateurs Stop Phishing sont d’ailleurs présents partout sur la planète ! même si la majorité est en France.

Nous avons créé Stop Phishing car la difficulté qu’ont souvent les internautes est d’identifier facilement les faux-emails (de mieux en mieux faits…).

Les utilisateurs depuis un mois (la version Chrome est disponible en français, anglais, espagnol, italien, allemand et néerlandais) :

Pour le moment Stop Phishing se concentre uniquement sur le Phishing !

Ne sont pas concernés les malwares, arnaques (type loterie ou promesse de gains financiers aberrantes, spams, …).

Pour signaler ce type de contenu, mieux vaut le faire auprès de Signal Spam avec l’extension Signal Spam (https://www.signal-spam.fr/)

Certains utilisateurs ont du mal à comprendre pourquoi on ne considère pas frauduleux certains emails comme les arnaques… mais ce n’est pas du Phishing et Rome ne s’est pas faite en un jour !

***

Installation de l'extension.

Rendez-vous sur le Site en cliquant sur la capture ci-dessous.

Descendez un peu ( personnellement je trouve que le lien mériterait d'être plus visible ) et cliquez sur INSTALLER L'EXTENSON STOP PHISHING DE VERIFORM SUR VOTRE NAVIGATEUR. En fonction de votre navigateur le lien adéquate vous sera proposé.

***

Cliquez sur la boite de dialogue.

Cliquez sur Ajouter l'extension.

Vous obtenez un message de confirmation et un icône dédié s'affiche.

Un autre message de confirmation est affiché par le Site.

***

Descendez un peu ( personnellement je trouve que le lien mériterait d'être plus visible ) et Cliquez sur la boite de dialogue.

Cliquez sur Ajouter à Firefox.

Puis sur Installer.

Vous obtenez un message de confirmation…

… et un icône dédié s'affiche.

***

L'utilisation.

La vidéo est très bien faite mais j'ai voulu bien évidemment tester par moi-même. Depuis ma boite Gmail j'ai ouvert un mail qui me posait problème et ai cliqué sur l’icône dédié en haut à droite, puis j'ai cliqué tout simplement sur SIGNALER.

Un message vous confirme que votre signalement a été enregistré et dans mon cas, Google m'a demandé de confirmer mon choix quant au filtre anti spam.

***

Les options.

En faisant un clic droit sur l'icône dédié vous avez accès à quelques réglages.

Je vous conseille de fournir votre adresse mail …

et d'activer le retour via rapport ( j'en profite pour signaler la faute d'orthographe grossière sur Reccevoir. ). N'oubliez pas de confirmer en cliquant en bas sur SAUVEGARDER.

***

Edit : suite au commentaire de Jean-Louis, je vous donne les étapes pour atteindre les options dans Firefox, c'est un peu plus long.

***

Pour terminer je vous propose le Facebook de l’Éditeur : https://www.facebook.com/StopPhishingByVerifrom/ ainsi qu'un article de presse intéressant : https://www.facebook.com/StopPhishingByVerifrom/photos/a.508902512638117.1073741828.439114452950257/508902389304796/?type=3&theater

Edit, précision d'Emmanuel en ce qui concerne l'analyse des signalements :

Pour info, l’analyse est faite automatiquement dans 90% des cas.

Si l’analyse est faite automatiquement, l’utilisateur reçoit immédiatement le résultat du traitement.

Sinon, nous passons manuellement, aussi régulièrement que possible (pour un service gratuit :-))), en revue les emails qui n’ont pas pu être qualifiés automatiquement.

Il peut y avoir des erreurs bien sûr, mais les utilisateurs ne sont jamais bloqués de toute façon.

Le système s’améliore très régulièrement…

Protégez-vous !

Christophe.