Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


www.tcamiot.fr - Phishing

Dernière mise à jour : 2017-02-01T00:00 - 01.02.2017 - 00h00
18.06.2013 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour de notre article antérieur (versions 1997-2007)

www.tcamiot.fr - Site de prétendues ventes de chaussures Adidas - Danger - Phishing

www.tcamiot.fr - Site de prétendues ventes de chaussures Adidas - Danger - Phishing

Dossier : Filtres du Web (Link checkers - Anti-phishing - Anti-malware)

Dossier : Filtres antiphishing antimalwares du Web
Dossier : Phishing

Les différents filtrages du Web

Reconnaître un site de phishing - cas tcamiot.fr

Dispositifs natifs
Microsoft SmartScreen
Google Safe Browsing
Comparatif SmartScreen vs Safe Browsing

Activation / Désativation des filtres natifs
Activer anti-phishing anti-malware natif IE 7
Activer anti-phishing anti-malware natif IE 8
Activer anti-phishing anti-malware natif IE 9
Activer anti-phishing anti-malware natif IE 10
Activer anti-phishing anti-malware natif IE 11
Activer anti-phishing anti-malware natif Firefox
Activer anti-phishing anti-malware natif Safari
Activer anti-phishing anti-malware natif Opera
Activer anti-phishing anti-malware natif Chrome

Dispositifs tiers
McAfee SiteAdvisor
Norton Safe Web
Norton Safe Web Lite (n'existe plus)
WOT
Trustwave SecureBrowsing
Disconnect
AdGuard - Extension pour navigateurs
Avira Browser Safety
Serveurs DNS filtrants

Avis en ligne (Web-Réputation) sur un site
Webutation
WoT Web of Trust
McAfee SiteAdvisor
Norton Safe Web
Norton Safe Search
Norton Safe Web Lite
NSW
Google Safe Browsing
Google Transparence
WMTips
Alexa
WebStatsDomain
NoScript
hpHosts
Yandex
URLVoid
VirusTotal
Dr.Web LinkChecker
Scamadviser
SaferPage.com
Website Antivirus
G-Rated
Wikipedia Trust Links
SiteJabber
Web Security Guard

Plug-in de Web-Réputation
Plug-in Trustwave SecureBrowsing
Plug-in WoT - Web of Trust
Plug-in Avast! WebRep
Plug-in AVG LinkScanner
Plug-in McAfee SiteAdvisor
Plug-in Norton Safe Web Lite
Plug-in Trend Micro TrendProtect
Plug-in Norton Safe Web
Plug-in Trend-Micro Web Addon
Plug-in Yandex Safe Browsing

Archives
Microsoft SmartScreen en 2004

www.tcamiot.fr - Site de prétendues ventes de chaussures Adidas - Danger - Phishingwww.tcamiot.fr - Site de prétendues ventes de chaussures Adidas - Danger - Phishing
www.tcamiot.fr - Site de prétendues ventes de chaussures Adidas - Danger - Phishing

www.tcamiot.fr - Chaussures Adidas

Bonjour,

Je souhaite acheter une paire de chaussures Adidas sur le site www.tcamiot.fr. Ce site me satisfait dans les choix qu'il propose mais je me pose une question sur la fiabilité de celui-ci dont le paiement ne semble pas à première vue sécurisé.
Pouvez-vous m'en dire plus svp ? :)

Cette question a été posée le 1er septembre 2014.

On se renseigne sur un site (et sur sa réputation) sur lequel on envisage de faire un achat, avant d'acheter, pas après.

Tous les renseignements suivants ont été obtenus en utilisant les méthodes et outils décrits dans l'article :
Ce site est-il fiable ? Quelle est sa Web Réputation ? S'agit-il d'un site de confiance ?

Exemple de recherches sur un site :

Le site (le domaine) est tcamiot.fr. L'analyse est du 02 septembre 2014.

  • Web Réputation
    On commence par regarder ce que pensent les autres utilisateurs de ce site, avec le service WOT.

    • Ce site est inconnu de WOT. C'est mauvais signe. Soit il est insignifiant et pas fréquenté, soit il vient de se créer et est encore inonnu.
  • Date de création de ce site
    On regarde, avec un service dit de " Whois " (Qui est-ce ?), à quelle date ce domaine a été créé. On utilise, par exemple, le service DomainTools qui donne une lecture assez claire de la date de création d'un site. On regarde la ligne "Dates Created on" - la date est écrite sous la forme année.mois.jours - aaaa.mm.jj).

    • Ce site a été créé il y a à peine 48 heures, le 30 août 2014 ! C'est très mauvais signe ! D'autre part, on ne trouvera aucune information ni aucun avis sur ce site.
  • Promenade sur le site marchand
    Je remarque des logos censés certifier que ce site est un site de confiance. C'est tout-à-fait le genre de truc qui réveille la méfiance. De quoi s'agit-il sur www.tcamiot.fr ?

    www.tcamiot.fr
    www.tcamiot.fr
    • Que signifie le logo « McAfee Secure » pour un internaute « normal » (et même pour un internaute avancé) ?
    • Que signifie le logo « Secured by Entrust SSL Verified » pour un internaute « normal » (et même pour un internaute avancé) ?
    • Que signifie le logo « TRUSTe Certified Privacy » pour un internaute « normal » (et même pour un internaute avancé) ?
    Tous les trois sont juste du pipeau ! Ils n'apportent rien ! Strictement rien, sauf à clignoter aux yeux des naïfs et des gogos gobes tout.

    • McAfee SECURE
      « McAfee Secure » est un dispositif incorporé dans les antivirus McAfee. Il peut être utilisé seul et gratuitement, sous le nom de « McAfee Site Advisor ». Rechercher le domaine tcamiot.fr.

      McAfee_SiteAdvisor - Pouvez-vous avoir confiance en ce site ? Pouvez-vous avoir confiance en ce site ?

      Est-ce que ce site est un site sûr ou est-il une menace pour votre ordinateur (Est-ce qu'il tente d'implanter un Adware, Drive-by-Download, Exploitation de failles de sécurité, Virus, un Spyware, une porte dérobée, un Cheval de Troie, un Zombie... Est-ce qu'il tente de vous duper (phishing, vente forcée par intimidation, subterfuge, tromperie...) ?

      McAfee_SiteAdvisor - Pouvez-vous avoir confiance en ce site ?

      Là où il y a tromperie, c'est qu'un site de eCommerce est toujours constitué de deux sites : le site du marchand, sur lequel il n'y a que de bêtes pages décrivant les articles vendus, et le site de la plateforme financière (un organisme normalement agréé par des instances interbancaires internationales et qui ne peut pas fonctionner sans cette autorisation).

      Si l'on regarde, avec tous les outils du monde, si le site www.tcamiot.fr présente un danger, la totalité des outils de Web Sécurité du monde repondra « non », car, effectivement, il ne présente à priori aucun danger, sauf sa page où l'on donne toutes ses coordonnées (adresse de livraison, de facturation, eMail, téléphone, etc. ...) qui est en simple HTTP et non pas en HTTPS (HTTP Sécurisé) !

      En réalité, c'est la réputation de la plateforme de paiement qu'il faut regarder. Il ne nous a pas été possible d'identifier la plateforme de paiement, notre antivirus bloquant le passage à la page de paiement pour cause de lien vers un site de phishing.

    • Secured by Entrust SSL Verified
      « Secured by Entrust SSL Verified » est censé mettre en confiance en délivrant des certificats aux sites utilisant la codification chiffrée (cryptée) SSL (le protocole HTTPS). Le domaine tcamiot.fr, qui n'utilise pas le protocole de connexion sécurisé HTTPS, mais le protocole de connexion simple HTTP, colle donc abusivement ce logo sur son site. En plus, coller ce logo n'a aucune signification si l'usage d'HTTPS n'est pas accompagné de la délivrance d'un certificat délivré par un organisme de certification autorisé. Seul un certificat (qui n'est, d'ailleurs, qu'un truc plus ou moins crédible et souvant falsifié) vérifié par le système d'exploitation permet d'identifiant l'opérateur et peut apporter l'assurance que l'opérateur d'un domaine (d'un site) est bien qui il prétend être. Si le certificat n'existe pas ou n'est pas valide, fuyez ! Dans le cas de www.tcamiot.fr, il n'y a pas d'HTTPS donc il ne peut y avoir de certificat ! C'est un faux !

    • TRUSTe Certified Privacy
      « TRUSTe Certified Privacy » est utilisé lorsqu'un site dispose d'une clause dite «  Privacy » (« Vie privée »). Oui... et alors... Vous l'avez lu la clause « Vie privée » de www.tcamiot.fr ? C'est un document standard, « blanc » : on ne sait même pas à qui on a affaire. Le domaine tcamiot.fr, c'est qui ?! Aucun nom de société, pas de raison sociale, pas d'adresse, pas d'eMail, pas de téléphone, pas de fax, pas de numéro de registre du commerce ou du registre des métriers, pas de noms des dirigeants, pas de forme sociale, pas de capital, RIEN, etc. ... Une clause est un contrat que vous signez lorsque vous l'acceptez. Juridiquement, il peut vous être opposé. Vous signez un contrat avec un inconnu qui ne se présente pas ?

  • Condition générale de vente
    Une vente est un contrat signé entre deux parties, qui vous engage tous les deux. Ce contrat est appelé « CGV » (« Conditions Générale de vente ») et est obligatoire. Il doit, entre autre, permettre d'identifier très précisemment avec qui vous signez un contrat de vente. L'identification du vendeur n'a rien à voir avec le nom du domaine (le nom du site tcamiot.fr) mais avec la ou les personnes physiques et morales (sociétés) derrière le domaine (le site). Les clauses de CGV doivent donc indiquer clairement avec qui vous signez, sachant que, de votre côté, vous allez être obligé de donner toutes vos coordonnées. Les CGV ne sont pas à sens unique. Qui est derrière tcamiot.fr ? Nom de la société, raison sociale, adresse, eMail, Téléphone, Fax, Numéro de registre du commerce ou du registre des métriers, noms des dirigeants, forme sociale, capital, etc. ... Dans le cas de tcamiot.fr, c'est très simple : il n'y a aucune CGV ! Très mauvais signe.

  • Les prix pratiqués :
    Les prix sont anormalement bas - c'est louche. Soit c'est de la contrefaçon, soit c'est du pipeau pour attirer l'imbécile et lui faire saisir ses coordonnées (géographiques, internet, financières, etc. ...).

  • Tentative d'acaht avec transaction financière :
    Impossible ! Après avoir rempli un formulaire en HTTP au lieu d'HTTPS, la poursuite de l'acte d'achat et bloqué par notre antivirus pour cause de phishing.


    www.tcamiot.fr
    www.tcamiot.fr


    www.tcamiot.fr
    www.tcamiot.fr


    www.tcamiot.fr
    www.tcamiot.fr


La cause est entendue ! Site de phishing ! Fuyons !

Phishing ?

Scurit informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirScurit informatique - Comment je me fais avoir - Comment ne pas me faire avoir

Contre mesuresContre mesures" Contre mesures "

RéférencesRéférences" Références "

RessourcesRessources" Ressources "

 Requêtes similairesRequêtes similairesRequêtes similaires