        
Safari et le phishing : attention danger
 Consumer Reports recommande, dans son compte-rendu annuel sur la sécurité sur Internet, que les Mac users évitent d'utiliser Safari en raison de son manque de protection contre le phishing. Ils recommandent à la place l'utilisation de Firefox 3.0 ou d'Opera 9.5 qui sont équipés d'alarmes contre les sites web voleurs d'identité personnelle. Il faut toutefois noter que 1Password comble la lacune de Safari à ce niveau en effectuant un travail efficace en matière de sécurité. A noter également que le talon d'Achille des Macs en matière de phishing reste essentiellement les emails. Autant les utilisateurs PC sont devenus paranoïaques à l'idée de cliquer sur un lien dans un mail, autant les utilisateurs Mac se sentent protégés en raison de l'absence de virus sur leurs belles machines bien-aimées. Conclusion : soyons tous ultra-prudents avant de cliquer sur un lien contenu dans un email envoyé par un inconnu.
Rédigé par Andúril le 06/08/08 à 00:07
De Armas - le 06/08/08 à 00:28 :
 Suivez une démarche claire : ayez un carnet d'adresse à jour, c'est le plus important. Je pense que le carnet d'adresse est essentiel en matière de prévention de ce genre de problèmes.
Sinon, la logique reste de mise. De totosh - le 06/08/08 à 01:01 :
 La faille qu'on ne pourra jamais corriger c'est la connerie humaine.
Il faut vraiment être crédule, pour ne pas dire un autre mot, pour aller cliquer sur un lien dans un spam. J'admets par contre que le phishing d'adresse internet peut être dangereux, c'est pour ça que j'utilise le fameux FireFox 3. De Mister B. - le 06/08/08 à 01:56 :
 Comme quoi Apple risque d'en venir à ce qu'elle critique : inclure des messages d'avertissement à l'attention de l'utilisateur, comme sous Vista... Heureusement pas dans les mêmes proportions
De Looping - le 06/08/08 à 02:37 :
 j'utilise firefox 3, et j'ai jamais eu aucun probleme de phishing. En meme temps, je me mefie toujours de mail dont je ne connais pas l'adresse.
La meilleure des prevention, c'est se servir de son cerveau... De Jurassic Mac - le 06/08/08 à 08:38 :
 D'accord avec Looping (même si ça fait bizarre de voir Fry parler d(utiliser son cerveau
  ) ...De Beu - le 06/08/08 à 09:49 :
 Vive 1Password!!
 De Celo - le 06/08/08 à 10:53 :
 Et d'abord, c'est quoi ce lien vers 1Password ?!
On peut cliquer dessus ??? Suspect, ça ...... De Le docteur - le 06/08/08 à 13:19 :
 Mais si on ne clique pas sur des liens mail sans réfléchir, cette "faille" n'en est plus une ! Je ne vois pas comment un comportement incohérent des internautes devient un modèle pour les navigateurs Web.
1. Aucun filtre anti-phishing n'est efficace à 100% 2. Suivre l'exemple de Microsoft : le leur ralentit tellement ce qu'ils osent encore appeler un navigateur que j'en suis arrivé à le désactiver... Bref! Faudrait offrir un cerveau aux internautes ou leur faire passer un permis de conduire, avant de vouloir protéger chacun contre la conduite de la plupart... De Syl035 - le 06/08/08 à 13:52 :
 On peut toujours espérer qu'après ça, Apple ajoute une protection contre le phishing pour Safari.
 De Arnaud B. - le 06/08/08 à 14:07 :
 Est-ce qu'on peut faire un tutoriel en français sur ce fameux passeword?
 Euh, comment voit- on un phishing?.....  De Lauritius - le 06/08/08 à 16:32 :
 Euh, comment voit- on un phishing?.....
Ben justement, on ne voit pas. A moins de faire bien attention a l'adresse URL, c'est la qu'on peut s'appercevoir mais rare sont ceux qui verifient. L'application 1passwd reconnait si l'adresse URL correspond au site d'origine, pour autant qu'on ait prealablement enregistre le couple login/mdp du site en question. 1passwd est un logiciel dont on ne peut plus se passer un fois qu'on a commence a l'utiliser. De Andúril - le 06/08/08 à 16:40 :
 Le principe du phishing est d'imiter un site web tellement bien qu'il passe pour un site authentique, avec la particularité de demander nécessairement des identifiants (c'est là tout l'intérêt, pour récupérer vos données persos).
Certains sont remarquablement bien imités comme les fakes de Flickr par exemple. Et en effet, à part l'adresse web différente, il est difficile de faire la différence, à moins d'en être prévenu par son navigateur. Et à ce propos, je trouve que Firefox 3.0 fonctionne vraiment très bien et sans ralentissement. De Le docteur - le 06/08/08 à 17:11 :
Répétons donc les indications (chiantes et anti end-users selon certains)
1. Ne jamais cliquer sur un lien mail à moins que vous soyez sûr à 100% que c'est un de vos potes qui vous l'envoie, et encore... 2. Ne jamais arriver sur un site par un lien, même dans Google, si vous avez à y faire quelque chose de sécurisé. Bref ! Faut réapprendre à utiliser ses petites mimines pour taper les adresses Internet où vous achetez ou rentrez des informations confidentielles et les mettre ensuite en signets. Les machins pour "simplifier l'utilisation du Web" on voit où ça a mené avec activeX, maintenant stoppés par défaut dans IE... De Steve mais sans Jobs - le 06/08/08 à 17:51 :
 Il y aura bientôt aucun site sans aucun risque
 On pourra qu'aller sur LM et Google De iDaan - le 07/08/08 à 09:47 :
 N'importe qui, Safari est nikkel, pas tout ces messages " Site Dangereux" et quoi que ce soit.
Quand c'est un site de phishing, ça se voit, vaut vraiment avoir des problèmes d'intelligence pour se faire prendre par ça. Et puis quand on voit le nombre de personnes utilisant le même mot de passe partout.... on commence à comprendr epourquoi le phishing est aussi populaire chez les cyber escrocs. De Papi moujo - le 07/08/08 à 11:09 :
En même temps, si on traîne pas sur des sites porno (voir pire...) on reçois pas de phishing !!
De Lauritius - le 07/08/08 à 13:03 :
En même temps, si on traîne pas sur des sites porno (voir pire...) on reçois pas de phishing !!
Aucun rapport De sebramirez - le 07/08/08 à 13:47 :
Voici ce que j'ai lu sur un autre forum
Quelqun a des infos???? apple a publié, avec un mois de retard sur tous les autres éditeurs, un correctif pour le serveur DNS d'OSX server (que personne n'utilise) mais le correctif n'a aucun effet sur le client DNS d'OSX, laissant ainsi les utilisateurs vulnérables... it.slashdot.org... De françois - le 13/08/08 à 00:29 :
utiliser un client mail (gmail pour ne citer que lui) qui sépare les spams des courriers qui ont l'air normaux d'une manière correcte ça aide parfois aussi.
Même sous firefox 2 j'ai jamais eu affaire à un site de phishing. |
