Discussion:Phishing Initiative

Les sites de lutte contre le spam et surtout contre le phishing font vraiment tout ce qu'ils peuvent pour décourager les gens ! J'ai reçu un mail qui est un phishing évident : "le payement de votre facture de free-box a été refusé par votre banque ; cliquez ici..." Alors qu'il suffirait de faire suivre le mail à une adresse ad hoc, ce qui est très facile, on demande tout un tas de renseignements, y compris l'adresse du site de phishing. Et pour l'obtenir, il faut faire un clic droit de la souris. Sauf que là ça ouvre le site, et il peut l'envoyer un maximum de virus ! Bref, faire suivre un mail, c'est facile, rapide et sans danger. Par contre, les schémas officiels sont de nature à décourager les mieux disposés : or il s'agit ici de protéger des multitudes de gens contre des escrocs, il y a urgence ! Bref, je n'ai pas pu signaler cette escroquerie.--Plijno (d) 11 juin 2012 à 18:41 (CEST)[répondre]

Je suis inscrit à Phishing initiative depuis longtemps et j’ai constaté très souvent cette mauvaise volonté évidente, aggravée par l’obligation de cliquer un grand nombre de fois sur des “captcha” en images qui n’en finissent pas. Pour que Phishing initiative identifie une escroquerie, il a faut presque toujours que je suive moi-même les redirections du lien de phishing jusqu’à arriver à l’URL de la page avec les formulaires de vol des données personnelles. Comme c’est de plus en plus dangereux, je ne le fais plus, et mes signalements sont rejetés. Aujourd’hui, un phishing évident sous l’identité d’Air France :

Bonjour xxxxxx xxxxxx, Dommage que vous ayez eu une mauvaise expérience avec nos services la dernière fois que vous nous visitez. AirFrance reconnaît l’impact de cette situation sur la communauté. Nous vaut un membre de la communauté responsable et nous continuerons à travailler sans opérations d’incident. Nous sommes obligés de prendre des mesures pour protéger nos clients bien-aimés. Comme notre façon de dire désolé, acceptez ce billet gratuit. (+ Lien vers un site de phishing avec des redirections)

Selon Phishng Initiative, ce lien a été signalé de nombreuses fois et n’est pas du phishing !

Autre cas d’inefficacité incompréhensible, certains liens de phishing contiennent des chaînes très longues (avec une sorte de codage Base64 pour identifier le récipiendaire du phishing), parfois augmentées d’espaces en début de ligne : même en ôtant les espaces (transformés en %20%20%20… quand on copie le lien), ces liens sont refusés comme invalides par leur script de filtrage des URL.

J’ai peine à croire qu’un service lancé par des organismes qui doivent bien connaître l’informatique et les réseaux ignore l’existence des redirections et les astuces des escrocs. Au mieux, ils ne se donnent pas les moyens d’agir, au pire ils sont complices ou ferment les yeux. Signal Spam est tout de même un peu plus efficace, quoique souvent trop indulgent.François Collard (discuter) 6 novembre 2017 à 14:51 (CET)[répondre]

PS : Mon exemple d’aujourd’hui n’était pas très représentatif toutefois : j’ai fini par suivre, par goût du risque et de l’expérimentation, le lien proposé, et après redirections, je suis arrivé sur une page de pseudo-enquête de satisfaction client Air France avec promesse d’iPhone ou de cadeau d’au moins cinquante euros : chacun sait que ces sites sont tout ce qu’il y a de plus honnête dans la logique commerciale d’aujourd’hui. D’ailleurs ce lien, que j’ai déclaré à Phishing Initiative, est “clean” selon eux, alors qu’il usurpe une identité, fait des promesses fallacieuses et vise à extorquer des données personnelles. Une démarche commerciale tout à fait anodine en 2017…