YetAnotherYves a écrit :
Je vous propose alors un petit exercice :
Pré requis: j'imagine que vous disposez d'un compte bancaire, d'une adresse mail et d'un accès à vos comptes par Internet comme beaucoup de gens de nos jours.
Vous recevez un mail correctement rédigé vous invitant à vous connecter sur votre compte pour une raison apparemment sérieuse.
Ce mail contient un des quatre liens ci-dessous :
Code :
a) https://secure.form.com/www.banquepopulaire.fr/
b) https://www.ibps.lorrainechampagne.banquepopulaire.fr/auth/UI/Login
c) http://secure.banquepopulaire.fr
d) http://www.gooogle.net/url=http%3A%2F%2Fwww.banquepopulaire.fr
Si vous cliquez, la page d'identification ressemble à votre page d'identification habituelle.
Trois de ces liens sont certainement des escroqueries :
savez-vous reconnaître le seul lien valable ?Si vous vous trompez votre compte bancaire sera vidé et provoquera un interdit bancaire pendant plusieurs semaines/mois avant que votre bonne foi soit reconnue.
Correction de l'exercice, si quelqu'un a des doutes en le lisant:
Connaissance 1: il n'y a pas de fatalité à se faire escroquer sur Internet
Connaissance 2: pour utiliser un ordinateur il faut maitriser les notions de fichiers/dossiers/applications. Pour utiliser Internet il faut maitriser la notion d'URL
Connaissance 3: l'URL indique de
façon unique et certaine une page ou formulaire sur Internet. Si l'URL peut être masqué sur une page ou un mail, elle apparaît clairement dans une barre en haut de votre navigateur.
Son format est rigoureux :
Code :
protocole://serveur/dossier/dossier/page
Le "protocole" est souvent http ou https : http indique l'usage du web, notez le "s" pour "sécurisé" les données sont chiffrées pendant le transfert.
Le "serveur" gère l'accès aux dossiers et pages (fichiers). Le nom d'un serveur est également normalisé et sans équivoque.
exemple:
fd16.formdesk.com :
- ".com" indique une société commerciale,
- ".formdesk.com" indique la société formdesk
- "fd16.formdesk.com" indique le serveur fd16 de la société formdesk
Solution:
Lien a)
Code :
https://secure.form.com/www.banquepopulaire.fr/
ici "www.banquepopulaire.fr" est un dossier sur le serveur "secure.form.com"
=> c'est certainement une escroquerie : une banque dispose de ses propres serveurs
Lien d)
Code :
http://www.gooogle.net/url=http%3A%2F%2Fwww.banquepopulaire.fr
le serveur "www.gooogle.net"
.net : serveur ni commercial, ni national
.gooogle.net: aucun rapport avec un serveur de la société commerciale Google : notez les 3 o de gooogle
=> c'est certainement une escroquerie
lien c)
Code :
http://secure.banquepopulaire.fr
"secure.banquepopulaire.fr" : il s'agit bien d'un serveur de la banque populaire
"http://" : le protocole n'est sécurisé, il n'y pas de chiffrement des informations d'identification ; on devrait avoir "https://"
=> méfiance