Article consulté :

HTTPS & SÉCURITÉ

Publié par le juin 22, 2012 dans Actualité & société, Technique(s) | Pas de commentaires

Aujourd’hui je vais vous relater une petite histoire (vraie) concernant le spam et l’usurpation d’identité :

En effet j’ai reçu ce matin un mail de Vimeo (avec une adresse mail à première vue correcte) qui stipule que j’ai reçu un nouveau message.

Ok, jusque là rien d’anormal me direz-vous, et vous aurez raison, sauf que ce mail est un spam !

En cliquant sur le lien, pour lire le message ou pour visualiser le profil de la personne expéditrice, on tombe sur un site canadien qui vend des produits pharmaceutiques ! (si si je me suis fait avoir ahahaha)

L’inconvénient, en cliquant sur ce type de lien, c’est qu’on « valide » une adresse email (en l’occurrence la mienne !) et le véritable auteur de cette farce est certain qu’il s’agit d’une adresse mail « valide ».
Cela sans parler des éventuels « chevaux de Troie » et j’en passe…

Tout ça pour dire qu’il y a quelques moyens simples de s’assurer de la page d’atterrissage d’un lien

il suffit de laisser sa souris devant le lien quelques instants :
dans la majorité des cas, on peut voir l’url du site qui servira de page « d’atterrissage ». (voir image ci-dessus)
En l’occurence « kumandiliaraba.manchin-truc » n’est pas Viméo :-)

Dans cet exemple, également, les 2 url de liens (en rouge dans l’image ci-dessus) on un http SANS « s »

Le « s » correspond à un protocole sécurisé de votre http.
Dans un autre domaine d’usage, sachez qu’aujourd’hui tous sites qui se respectent et/ou qui font du e-commerce sont en mode « https » pour sécuriser leu serveur et/ou la procédure de paiement.

Ainsi, soyez vigilants quand vous entrez votre n° de CB et préférez toujours une entrée d’url en HTTPS.

Pour plus d’infos sur ce sujet, consultez ce site :
http://sebsauvage.net/comprendre/ssl/

Écrire un commentaire

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>