2005-02-02
Les barres antiphishing = Zéro pointé!
Après essais de barres antiphishing s'incorporant sur les navigateurs, celles-ci ne valent pas grand chose à coté d'un peu de réflexion et de perspicacité.
Exemple ce mail, bel exemple d'arnaque dite "phishing":
Dear user,
We recently reviewed your account, and suspect that your KeyBank account may have been accessed by an unauthorized third party. Protecting the security of your account and of the KeyBank network is our primary concern. Therefore, as a preventative measure, we have temporarily limited access to sensitive KeyBank account features.
Please follow steps for verification proces in order to regain access to your account:
https://accounts1.keybank.com/ib2/Controller?requester=signon
Après recherche (simple whois)
66.159.230.102
Cette I.P. bien réelle appartient à :
Checking IP: 66.159.230.102...
Resolving IP: 66.159.230.102...
Name: netblock-66-159-230-102.dslextreme.com
IP: 66.159.230.102
Domain: netblock-66-159-230-102.dslextreme.com
Et non pas à la réelle adresse de la KeyBank:
http://www.keybank.com/
Et la barre antiphishing dénommée SpoofStick s'est fait berner et n'a pas révélé la dissimulation d'adresse I.P. Par conséquent soyez malin et ne vous faîtes pas gruger.
Cette création est mise à disposition sous un contrat Creative Commons.
No Need to Click Here - I'm just claiming my feed at Feedster