How to Spot a Phishing Scam Comment repérer une escroquerie de type phishing
November 14th, 2007 · by David Bradley 14 novembre 2007 par David Bradley
There are almost as many phishing scams as there are phish in the sea…don’t get caught out, if you’re caught hook, line, and sinker, you could lose a lot more than a few scales. Il ya presque autant de phishing qu'il ya de phish dans la mer… ne pas se faire prendre, si vous êtes pris crochet, ligne et lest, vous risquez de perdre beaucoup plus de quelques échelles. Phishing scams involve stealing credit card details, identity theft, and worse (they might get your Digg password, for instance Phishing impliquer le vol de carte de crédit, l'usurpation d'identité, et pour le pire (ils peuvent obtenir Digg votre mot de passe, par exemple 
The video below gives you the full skinny on how to spot a phishing scam. La vidéo ci-dessous vous donne la pleine maigre sur la manière de repérer une escroquerie de type phishing. But the best piece of advice is to never click a link directly in an email, even if you trust the phishing protection in your email client and in your browser (Thunderbird email and Firefox browser have both). Mais le meilleur conseil est de ne jamais cliquer sur un lien dans un e-mail, même si vous faites confiance à la protection de phishing dans votre client de messagerie et de votre navigateur (Thunderbird e-mail et navigateur Firefox ont les deux). Instead select and cut the link and paste it into your address bar, that way you won’t click to any obfuscated URL hiding behind the seemingly legitimate link to Citibank, Paypal, or whatever. Au lieu de choisir et couper le lien et collez-le dans votre barre d'adresse, de cette façon vous ne cliquez sur aucun de rendu Web cache derrière le lien en apparence légitime à Citibank, Paypal, ou quoi que ce soit.
Related Posts Postes connexes
- How to Spot a Phishing Scam Comment repérer une escroquerie de type phishing
- Banking on a Genuine Phishing Email Bancaire sur un véritable Emails frauduleux
- Avoiding DNS Rebinding Attacks Éviter les attaques DNS imbrication
- Delayed Password Protection Tardives protection par mot de passe
- Pop-up Ad Pop-up ad
10 responses so far ↓ 10 réponses à ce jour ↓
David David // / / Nov 14, 2007 at 4:26 pm 14 nov 2007 à 4:26 pm
Good find - I just re-blogged this - I know a lot of people know about this stuff already, but the more people that put the word around, the safer people are Bon trouver - je viens de re-blogged - Je sais que beaucoup de gens sont déjà ça, mais le plus grand nombre de personnes qui mettent le mot autour, les gens sont plus sûres
David
Web Mash Web Mash
David Bradley David Bradley // / / Nov 14, 2007 at 4:40 pm 14 nov 2007 à 4:40 pm
Indeed! En effet!
pwnt // pwnt / / Nov 15, 2007 at 12:34 am 15 nov 2007 à 12:34 am
Good stuff, I already knew about this but the typical person doesn’t. Good stuff, je savais déjà à propos de ce type mais la personne ne le fait pas.
Also as a reminder most websites especially those that involve financial transactions use a SSL lock. Aussi comme un rappel la plupart des sites Web en particulier ceux qui impliquent des opérations financières utiliser un verrou SSL. The phishing site will most likely not have one. Le site de phishing seront probablement pas une. But always look at the domain first, and then check for the SSL lock to reassure yourself. Mais toujours regarder le domaine tout d'abord, et ensuite vérifier le protocole SSL pour verrouiller à vous rassurer.
David Bradley David Bradley // / / Nov 15, 2007 at 8:17 am 15 nov 2007 à 8:17 am
pwnt, it’s important to educate people about domain and IP spoofing too. pwnt, il est important d'éduquer les gens au sujet de domaine et IP spoofing. Just because the address bar displays what looks like the bank’s address, doesn’t mean you’re actually visiting the site. Tout simplement parce que la barre d'adresse affiche ce qui ressemble à la banque l'adresse, ne signifie pas que vous êtes en visitant le site. It’s even possible for phishers of men (and women) to spoof the SSL lock. Il est même possible pour les hameçonneurs des hommes (et femmes) d'usurper l'écluse SSL.
pwnt // pwnt / / Nov 15, 2007 at 9:34 pm 15 nov 2007 à 9:34 pm
True, what I said is a very basic and quick way to detect a phishing since, and as you said it’s not enough to truly to be safe that the site is legit. Il est vrai que ce que j'ai dit est un très basique et rapide afin de détecter un phishing depuis, et comme vous l'avez dit, il ne suffit pas à vraiment à être sûr que le site est légitime.
The most common one that looks like the real deal is the: Le plus souvent, un qui ressemble à The Real Deal est la suivante:
domain4phishing.com/targetsite.com/-insertgibberishhere-/ domain4phishing.com/targetsite.com/-insertgibberishhere- /
Taking a quick glance at that you might think it’s real, as for the SSL being spoofed, I believe FireFox tells you that it’s not authentic automatically right? Prenant un coup d'oeil à ce que vous pourriez avoir pense que c'est vrai, comme le protocole SSL pour être falsifiée, je crois que FireFox vous dit que ce n'est pas automatiquement droit authentique? Or perhaps there’sa more advanced way to do it, that I’m not aware of, that would even trick FireFox into thinking the SSL session is legit. Ou peut-être plus avancés, il ya moyen de le faire, que je ne suis pas au courant, qui même à le bidouiller FireFox en pensant la session SSL est légitime. Either way, the best way to avoid getting phished is to type in the URL yourself. Quoi qu'il en soit, la meilleure façon d'éviter d'être phished est de taper l'URL vous-même.
Hax0R // Hax0R / / Dec 9, 2007 at 11:40 pm 9 déc 2007 à 11:40 pm
Dude Even If You Copy It It’s Still The Same Dude Même si vous copiez-le c'est toujours le même
R.
David Bradley David Bradley // / / Dec 10, 2007 at 6:47 am 10 déc 2007 à 6:47 am
HaxOR, you’re right, of course. HaxOR, vous avez raison, bien sûr. What I was alluding to is the fact that clicking what looks like a legitimate link in an email does not necessarily deliver you to that address because the actual link beneath the text may be different. Ce que je faisait allusion est le fait que cliquant sur ce qui ressemble à un lien légitime dans un courrier électronique ne constitue pas nécessairement vous livrer à cette adresse parce que le lien réel sous le texte mai être différent. You might click what looks like “http://www.safesitelink.com” but that text may actually link to “http://www.phishingsite.com” whereas if you type in “www.safesitelink.com” at least you know that that’s where your browser’s heading. Vous pouvez cliquer sur ce qui ressemble à "http://www.safesitelink.com", mais ce texte fait mai lien "http://www.phishingsite.com", alors que si vous tapez "www.safesitelink.com" au moins vous savons que c'est là que votre navigateur rubrique. Of course, “www.safesitelink.com” may turn out to be dangerous too. Bien sûr, "www.safesitelink.com" mai se révéler trop dangereux. You have been warned. Vous aurez été prévenu.
Joy Viloria // Joy Viloria / / Apr 21, 2008 at 2:28 pm 21 avr 2008 à 2:28 pm
Madam/Sir: Madame / Monsieur:
I just wanted to know if this letter from the bank of Africa is a scam or not. Je voulais juste savoir si cette lettre de la banque de l'Afrique est une escroquerie ou non. Please help me. S’il vous plaît aidez-moi.
Thanks. Merci.
OUR REF BOF/SGN/GTC/022/016 Nos Réf BOF/SGN/GTC/022/016
REV.DR.DOUGLAS GOLDMAN, REV.DR.DOUGLAS GOLDMAN,
BANK OF AFRICA, BANQUE DE L'AFRIQUE,
17th OF APRIL 2008 17 AVRIL 2008
ATTN: Mary Joy Viloria À l'attention de: Mary Joy Viloria
[The remainder of the letter which amounts to send me all your money and you can get very rich has been deleted, db] [Le reste de la lettre qui s'élève à m'envoyer tout votre argent et vous pouvez obtenir très riche a été supprimé, db]
David Bradley David Bradley // / / Apr 21, 2008 at 4:15 pm 21 avr 2008 à 4:15 pm
Joy, Joy, Joy! Joie, joie, joie! Haven’t you been listening. N'avez-vous pas écouté. Of course it is? Bien sûr que c'est? Do you really think some ex-government official’s wife’s cousin’s daughter’s goat is Nigeria is really going to send you millions of dollars for nothing? Pensez-vous réellement certains ex-fonctionnaire du gouvernement de l'épouse le cousin de la fille de la chèvre est le Nigéria est vraiment pour vous envoyer des millions de dollars pour rien? Send any of the requested details to one of these con artists and you will find you bank account empties within days and foreclosure notices placed on your property. Envoyer une des demande des précisions à l'une de ces escrocs et vous trouverez vous compte en banque se vide en quelques jours et verrouillage avis placé sur votre propriété. “Rip it up” and get back to work or play. "Rip It Up" et se remettre au travail ou jouer.
db PB
Joy Viloria // Joy Viloria / / Apr 21, 2008 at 4:56 pm 21 avr 2008 à 4:56 pm
thank you sir je vous remercie Monsieur le Président
Leave a Comment Laissez un commentaire