Quel risque quant à l'accès à un site frauduleux

jbmuffat · Le 27/06/2025, à 10:35

Bonjour,
me promenant sur facebook je suis tombé sur un article sensé provenir du figaro.
j'ai commencé à lire l'article que j'ai trouvé douteux. je suis alors allé voir l'adresse mail, qui n'est pas du tout celle du figaro.
Je n'ai entré aucune donnée personnelle.
je suis sur ubuntu 24.04.2 LTS, noyau 6.8, et j'ai firefox 139.0.4 en snap.
Pour vous, y-a-t-il un risque et si oui, quoi faire?

tuxmarc · Le 28/06/2025, à 10:51

Bonjour.
J'en ai vu des sites frauduleux et même pas mal
Je m'étais même amusé à cliquer sur des virus pour voir et ..... rien du tout

Je navigue sur Firefox, c'est une 132 et des poussières et ce que j'ai toujours fait sur toutes les installations, c'est de configurer Firefox pour faire le grand ménage à sa fermeture, ce qui évite de traîner des saletés de cookies et de ne pas blinder le disque dur.

krodelabestiole · Le 28/06/2025, à 13:33

jbmuffat a écrit :

je suis alors allé voir l'adresse mail, qui n'est pas du tout celle du figaro.

c'est surtout l'URL et en particulier le nom de domaine qui fait foi, pour juger de l'authenticité d'un site (et s'assurer d'utiliser https mais les navigateurs sont désormais assez alarmants quand ce n'est pas le cas).

pour cette vérification attention aussi au domain spoofing : homoglyphes (caractères ressemblants mais différents, venant d'autres alphabets par ex.) et autres typo squatting (faux site exploitant une faute de frappe courante)...

krodelabestiole · Le 28/06/2025, à 15:23

jbmuffat a écrit :

Pour vous, y-a-t-il un risque et si oui, quoi faire?

à tout hasard s'agissait-il du gorafi ?

dans ce cas pas de danger, je crois ^^

en général les sites malveillants essaient de faire installer des extensions de navigateurs, remplacer les réglages du navigateur, principalement la page d'accueil et le moteur de recherche, ou télécharger des fichiers exécutables windows.
ces fichiers windows ne posent aucun danger sur linux et si tu ne vois rien de tout le reste, il est extrêmement peu probable que tu aies à t'inquiéter de quoi que ce soit.
les sites qui essaient d'en cloner d'autres à la perfection sont généralement une pratique de phishing : le but étant de leurrer l'utilisateur pour qu'il entre par exemple son identifiant et son mot de passe, offrant ainsi par mégarde ses données aux attaquants. et ça n'a heureusement pas été le cas ici

tuxmarc · Le 28/06/2025, à 17:21

C'est vrai qu'on peut ré-écrire Les Misérables ou Les Rougon Macquart en parlant d'arnaques diverses et variées.

Il est assez facile de créer un faux site, tous les logos sont téléchargeables, gouvernement, sécu, banques etc ...
En plus c'est trop facile de recréer les annexes, y compris les "qui sommes nous", tout pour piéger le gogo.

Comme krodelabestiole l'a précisé, les homoglyphes c'est assez redoutable. Notre cerveau complète spontanément des voyelles ou des consonnes manquantes et là on peut tomber dans le panneau.

Regarder aussi la fin des adresses, les impôts c'est "impots.gouv.fr" et pas "gouv.com" ou "gouv.info" ou un tas d'autres possibilités et ce n'est pas ce qui manque !

Finalement, c'est devenu une science de ne pas se faire avoir !
A quand une chaire à Jussieu ?

@krodelabestiole
Le gorafi, tout un poème !
J'oublie souvent d'aller y faire un tour, c'est une source inépuisable de sérotonine, l'hormone du bonheur
Comme disait Pierre Dac : le rire est à l'homme ce que la bière est à la pression

Dernière modification par tuxmarc (Le 28/06/2025, à 17:24)

GR 34 · Le 29/06/2025, à 07:10

C’est fou le nombre d’escrocs en tous genres. Jadis, ils ne cherchaient qu’à piéger les riches maintenant ils chassent surtout les pauvres les plus démunis au niveau intellectuel !

Dernière modification par GR 34 (Le 29/06/2025, à 07:10)

sucarno · Le 29/06/2025, à 10:38

Chez nous, les banques ont limité l'accès à leurs site au smartphone uniquement.
Tous les autres payements en ligne passent par l'identification à deux facteurs, plus un code additionnel.

GR 34 · Le 29/06/2025, à 11:46

En France aussi, ma banque : il faut certifié sur le smartphone avec le site de la banque. Donc les codes de carte bancaire ne suffisent pas : il faut un smartphone et un autre code de certification final.

Reste que les gogos se font avoir en amont, ils croient être sur un bon site alors qu'ils sont sur un site frauduleux qui a recopié le vrai site.

Dernière modification par GR 34 (Le 29/06/2025, à 12:11)

Robun · Le 29/06/2025, à 22:59

En France, ça dépend des banques. Certaines banques imposent le smartphone, d'autres non. La mienne, par exemple, m'envoie des SMS (j'ai un téléphone basique). Voir cette liste : "https://wiki.april.org/w/Atelier-direct … Notes_2025"

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 27/06/2025, à 10:35

Quel risque quant à l'accès à un site frauduleux

#2 Le 28/06/2025, à 10:51

Re : Quel risque quant à l'accès à un site frauduleux

#3 Le 28/06/2025, à 13:33

Re : Quel risque quant à l'accès à un site frauduleux

#4 Le 28/06/2025, à 15:23

Re : Quel risque quant à l'accès à un site frauduleux

#5 Le 28/06/2025, à 17:21

Re : Quel risque quant à l'accès à un site frauduleux

#6 Le 29/06/2025, à 07:10

Re : Quel risque quant à l'accès à un site frauduleux

#7 Le 29/06/2025, à 10:38

Re : Quel risque quant à l'accès à un site frauduleux

#8 Le 29/06/2025, à 11:46

Re : Quel risque quant à l'accès à un site frauduleux

#9 Le 29/06/2025, à 22:59

Re : Quel risque quant à l'accès à un site frauduleux

Pied de page des forums