Urls et phishing

Urls et phishing

Récemment, j’ai eu l’idée de croiser 2 sites qui n’ont rien en commun, mais qui pourraient rapporter gros: Voici.fr et Leetchi.com. Le 1er permet de suivre l’actualité des décès et autres trucs glauques du quotidien des stars, et le 2e de créer des cagnottes pour récolter des fonds. Bref, imaginez un système d’automatisation des cagnottes à la moindre nouvelle alarmante de vos personnalités préférées.

Définition du Phishing:

Le phishing ou hameçonnage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. Ici, la plupart des gens aurons confiance dans la cagnotte car ils l’ont déjà vu. Elle a le look de Leetchi, elle renvoie vers Leetchi. La seule différence se situe au niveau de la barre d’adresse qu’on appelle URL.

Phishing Leetchi
Regardez, ca ressemble à du Leetchi, mais c’est pas du Leetchi.

Que faire en cas de doute ?

Regardez l’url (flèche rouge). Ici vous voyez que l’url appelée provient du site gameandme.fr et non du site officiel leetchi.com. Il s’agit d’un sous domaine que j’aurais pu tout aussi bien nommé cagnotte.gameandme.fr. Seul le domaine (la fin de l’url) compte.

Lorsque vous cliquez sur Participer, vous serez pourtant renvoyer sur le site de Leetchi et vous pourrez même m’envoyer un vrai paiement. Mais j’aurais tout aussi bien pu réaliser un faux site reprenant le style Leetchi dans son ensemble pour piéger également votre login/mot de passe et ensuite me servir de vos informations bancaires. Le but ici, est uniquement à titre pédagogique. Moralité, lorsque vous surfez faites vraiment attention aux sites que vous visitez.

Google Chrome et les urls:

Depuis quelques versions Chrome, modifie l’affichage des urls afin de les simplifier, et à terme surement les faire disparaître (afin de privilégier uniquement son moteur de recherche). C’est à mon sens, une TRES mauvaise idée. Il ne faut pas infantiliser les internautes, mais plutôt les éduquer. Ca me rappelle l’époque ou à la télé nous expliquait des trucs idiots comme « les sites avec un cadenas ne pouvaient pas être des sites pirates ! ».

Mais comment faire revenir les urls dans chrome ?

Dans votre barre d’adresse, tapez:
chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains
Puis passez les 2 options en disabled qui s’appellent:
– Omnibox UI Hide Steay-State URL Scheme ,
– Omnibox UI Hide Steay-State URL Trivial Subdomains .

Ensuite, cliquez sur Relaunch Now en bas de page.

Conclusion:

Comprendre la notion de domaine, de sous domaine, et d’urls est fondamentale lorsqu’on utilise Internet. Comme dans la vie, les arnaques sont courantes, et connaitre ces notions élémentaires nous permettra déjà d’en éviter pas mal. Dans les mails frauduleux, vous rencontrerez également des liens qui vous indiquent que vous allez vous rendre vers le site de votre banque, mais qui en réalité, vous renverrons vers un domaine tierce sans aucun rapport.
Le simple fait de passer la souris au dessus devrait déjà vous alerter que le domaine ne correspond pas et que le mail doit être simplement supprimer.

Enifn, pour ceux qui veulent tester mon générateur d’arnaques, il se trouve ici: https://leetchi.gameandme.fr

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.