Je viens de recevoir à l'instant dans ma boîte pro (sur Outlook Express) un mail spécial : sur la petite icône en forme d'enveloppe, il y avait un ruban rouge (vous savez comme sur les poulets labellisés )
Quand je clique dessus, ça me dit que l'expéditeur a signé numériquement son message, blablabla... Puis "Continuer". Donc j'ai continué, par curiosité. Et là on m'offre encore un tas d'option, donc voir le certificat, approuver l'expéditeur, etc., tout ça avant de pouvoir voir le message. Je me suis arrêté là car je pense que c'est un spam de toute façon (c'est envoyé (soi disant) par une banque italienne, inconnue de moi), mais bon, je me demandais ce que c'était que ce bins ? Une signature numérique, en tout cas une vraie, ça coûte des sous. Est-ce que les spammeurs se mettent à investir là-dedans ?
Signature numérique dans des spams ?
Signature numérique dans des spams ?
Sonka - Сонька
I'm a father and I am a son but I don't know how to tell them that I have come undone
I'm a father and I am a son but I don't know how to tell them that I have come undone
Re: Signature numérique dans des spams ?
bigre! c'est que leur arnaque doit marcher du tonnerre...
mais en réfléchissant un peu, payer un certificat, se faire passer pour une banque et envoyer un mail avec du phishing, soutirer les n° de cartes bleues et se faire des *ouilles en or... ça tient la route
phishing : c'est mettre un lien avec comme texte un autre lien.
Par exemple sur un forum je peux mettre :
- un lien brut : http://www.google.fr
- un lien avec du texte : gougueule
rien ne m'empêche de remplacer le bout de texte par une adresse... comme ceci : http://forum.lokanova.net <- c'est le point de départ du phishing...
tu penses aller sur le forum lokanova mais le lien pointe vers google.
donc beaucoup de mails de banques, ebay, paypal... ont des jolis liens semblant réels, mais quand on passe la souris dessus, on voit en bas à droite (IE, FF, Chrome) ou en info-bulle (Opera) le lien vers lequel ça pointe souvent proche du nom de la banque, mais avec une petite variante...
mais en réfléchissant un peu, payer un certificat, se faire passer pour une banque et envoyer un mail avec du phishing, soutirer les n° de cartes bleues et se faire des *ouilles en or... ça tient la route
phishing : c'est mettre un lien avec comme texte un autre lien.
Par exemple sur un forum je peux mettre :
- un lien brut : http://www.google.fr
- un lien avec du texte : gougueule
rien ne m'empêche de remplacer le bout de texte par une adresse... comme ceci : http://forum.lokanova.net <- c'est le point de départ du phishing...
tu penses aller sur le forum lokanova mais le lien pointe vers google.
donc beaucoup de mails de banques, ebay, paypal... ont des jolis liens semblant réels, mais quand on passe la souris dessus, on voit en bas à droite (IE, FF, Chrome) ou en info-bulle (Opera) le lien vers lequel ça pointe souvent proche du nom de la banque, mais avec une petite variante...
A+ les cactus !
A izza i ana sacranou
Askaratni kaasoun kaasoun khalidah
Ana mal' anou bihoubbinn raasikhinn
Lan yatroukani abada...
A izza i ana sacranou
Askaratni kaasoun kaasoun khalidah
Ana mal' anou bihoubbinn raasikhinn
Lan yatroukani abada...
Re: Signature numérique dans des spams ?
Coucou,
La signature numérique dans le cas présent ne leur coûte rien (de nombreux sites officiels et respectables proposent des certificats "main only" gratuitement) et n'a pour seul but que celui d'abuser un peu plus de la crédulité des gens (c'est protégé donc c'est pas méchant).
La signature numérique dans le cas présent ne leur coûte rien (de nombreux sites officiels et respectables proposent des certificats "main only" gratuitement) et n'a pour seul but que celui d'abuser un peu plus de la crédulité des gens (c'est protégé donc c'est pas méchant).
Les courses hippiques, lorsqu'elles s'y frottent.
Re: Signature numérique dans des spams ?
Merci pour la confirmation !
Eh ben, ils ne sont jamais à court de nouvelle idées !
Eh ben, ils ne sont jamais à court de nouvelle idées !
Sonka - Сонька
I'm a father and I am a son but I don't know how to tell them that I have come undone
I'm a father and I am a son but I don't know how to tell them that I have come undone
Re: Signature numérique dans des spams ?
Le certificat sert uniquement à authentifier l'identité de l'expéditeur.
Alors - de mémoire - pour obtenir un certificat de niveau 1 qui est le plus sûr l'expéditeur s'est présenté en personne à l'autorité de certification (AC) pour se faire certifier, en apportant les preuves (carte d'identité, KBIS puor sociétés etc).
Le dernier niveau (3) ne vaut rien car tout se passe par internet et je pense il faut juste un email valide pour se faire certifier
De toute façon, peu importe qui a envoyé le spam et si celui-ci est certifié ou pas - on en veut pas!!
Alors - de mémoire - pour obtenir un certificat de niveau 1 qui est le plus sûr l'expéditeur s'est présenté en personne à l'autorité de certification (AC) pour se faire certifier, en apportant les preuves (carte d'identité, KBIS puor sociétés etc).
Le dernier niveau (3) ne vaut rien car tout se passe par internet et je pense il faut juste un email valide pour se faire certifier
De toute façon, peu importe qui a envoyé le spam et si celui-ci est certifié ou pas - on en veut pas!!