Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Dossier : Phishing

Dossier : Que sont les attaques en phishing. Comment activer / désactiver l'anti-phishing dans les navigateurs. Outils anti-phishing.

Sécurité informatique et protection de la vie privée
Carnet de voyage en Terres truquées
Bienvenue sur le Web

Les navigateurs Web Firefox, Internet Explorer, Opera, Google Chrome, Safari, K-Meleon, etc. ... ) tentent de vous protéger en vous signalant les sites sur lesquels vous cherchez à aller alors qu'ils sont connus pour être dangereux. C'est un filtrage informatif (non contraignant) du Web.

Vous pouvez choisir de désactiver le filtre anti-phishing et anti-sites dangereux de votre navigateur, mais vous vous exposez alors à des attaques silencieuses dont certaines ne sont pas prises en charge par les antivirus temps réel et pare-feu, et peuvent avoir des conséquences dramatiques et irréversibles (comme l'implantation et l'exécution d'un cryptoware).

Tous les liens ci-contre vous conduisent vers les manipulations (très simples) pour activer ou désactiver ces filtres dans chacun des grands navigateurs Web.

Notons que, par défaut, ces filtres sont actifs.

Pour aller plus loin :

Chaque fois que vous avez un doute sur l'un des sites vers lequel vous vous apprêtez à aller (un site sur lequel vous n'êtes encore jamais allé, un site dont le contenu en lui-même incite à la méfiance, etc. ...), que le filtre anti-phishing et anti-sites dangereux soit activé ou non, procédez à une vérification manuelle AVANT d'aller sur ce site, AVANT de cliquer sur le lien. Utilisez les deux collections d'outils suivantes et recherchez, sur ces divers services de Web-Réputation, ce qui est dit à propos de ce site. Posez-vous la question, et posez la question : est-ce un site de confiance ? Quelle est sa réputation ? :

Dossier : Phishing - Pour aller plus loin : Vérifier si un site est un site de confiance

Lorsque vous choisissez de désactiver le filtre anti-phishing et anti-sites dangereux de votre navigateur, vous vous exposez à des attaques silencieuses dont certaines ne sont pas prises en charge par les antivirus et pare-feu.

Chaque fois que vous avez un doute sur l'un des sites vers lequel vous vous apprêtez à aller (un site sur lequel vous n'êtes encore jamais allé, un site dont le contenu en lui-même incite à la méfiance, etc. ...), que le filtre anti-phishing et anti-sites dangereux soit activé ou non, procédez à une vérification manuelle AVANT d'aller sur ce site, AVANT de cliquer sur le lien. Utilisez les deux collections d'outils suivantes et recherchez, sur les divers services de Web-Réputation, ce qui est dit à propos de ce site. Posez-vous la question, et posez la question : est-ce un site de confiance ? :

Dossier : Phishing - Pour aller plus loin : Vérifier si un site est un site de confiance

Les navigateurs Web tentent de rendre la navigation de tous les internautes du monde plus propre, plus sécurisée, moins angoissante, en particulier en utilisant des filtres développés par des tiers extérieurs. Si l'utilisateur peut choisir un ou plusieurs filtres parmi ceux existants (liste ci-dessous), les éditeurs de navigateurs Web en installent un de manière native dans leur produit.

Ces filtres recherchent en permanence la présence du nom de domaine (site Internet) de chaque lien (URL) sur lequel vous cliquez (liens dans les pages Web visitées, liens des résultats de recherches avec un moteur de recherche, etc. ...) dans deux listes noires qu'ils maintiennent :

  • Liste des sites dont certaines pages, que ce soit par la volonté de son éditeur ou à son insu (site hacké), pratiquent le phishing.
  • Liste des sites dont certaines pages, que ce soit par la volonté de son éditeur ou à son insu (site hacké), attaquent le visiteur (distribution de malwares, tentativent d'exploitation de faille de sécurité, etc. ...).

Un avertissement vous éclaire sur le problème et vous demande si vous souhaitez poursuivre malgré tout ou abandonner.

Exemple avec le filtre Google Safe Browsing et la manière dont Firefox le met en œuvre :

Lorsque le filtre Safe Browsing signale au navigateur Web que l'URL que l'internaute tente d'atteindre est dangereuse (site de phishing, site de malwares, site d'attaques, site contrefait, etc. ...), le navigateur Web le signale. Deux avertissements différents peuvent apparaître, selon la nature de l'attaque.

Vous avez alors trois possibilités :

  • Sortir et revenir à la page précédente.
  • Demander des informations complémentaires sur la page, son site et la raison de l'avertissement
  • Ignorer l'avertissement et courir le risque, ce qui, dans certains cas, ne pardonne pas.

Alerte : La page demandée est une contrefaçon d'une page d'un site réel - c'est une page de Phishing (Filtre anti-phishing, Filtre anti-malwares, Filtre anti sites d'attaque, Filtre anti sites contrefaits)
Alerte : La page demandée est une contrefaçon d'une page d'un site réel - c'est une page de Phishing


Alerte : La page demandée embarque une attaque (un programme malveillant ou une exploitation d'une faille de sécurité. (Filtre anti-phishing, Filtre anti-malwares, Filtre anti sites d'attaque, Filtre anti sites contrefaits)
Alerte : La page demandée embarque une attaque (un programme malveillant ou une exploitation d'une faille de sécurité).


Les filtres anti-phishing et anti-malwares utilisés de manière native par les éditeurs de navigateurs Web sont :

  1. Firefox, Google Chrome et Safari utilisent Google Safe Browsing (lancé le 21 mai 2007)
  2. Internet Explorer utilise Microsoft SmartScreen
  3. Opera utilise une combinaison des listes noires anti-phishing de Netcraft et PhishTank ainsi que la liste noire anti-malware de TRUSTe.
  4. Yandex, navigateur WEB russe, peu ou pas utilisé en France, dispose d'un outil similaire appelé Yandex Safe Browsing.
  5. Blekko, le moteur participatif de Rich Skrenta, laisse passer moins de malveillances que Yandex, Google et Bing. Il se base sur du crowdsourcing.
Lire l'article Comparatif Google Safe Browsing vs Microsoft SmartScreen

Ces dispositifs peuvent être activés ou désactivés.

Tous les antivirus proposent des dispositifs similaires (parfois optionnels, dans des versions de l'antivirus généralement appelées « Internet Security »), qui peuvent fonctionner en complément ou en remplacement des dispositifs natifs.

Il existe des dispositifs tiers, qui peuvent être installés sous forme de plugins, et qui fonctionnent également en complément ou en remplacment des deux autres :

Dossier : Phishing - Connaître les filtres anti-phishing et leur fonctionnement

Si vous pensez avoir été victime d'une fraude :

Dossier : Phishing - Justice - Le droit et la plainte


Dossier (collection) : Filtres du Web (Link checkers - Anti-phishing - Anti-malware)

Dossier : Filtres antiphishing antimalwares du Web
Dossier : Phishing

Les différents filtrages du Web

Reconnaître un site de phishing - cas tcamiot.fr

Dispositifs natifs
Microsoft SmartScreen
Google Safe Browsing
Comparatif SmartScreen vs Safe Browsing

Activation / Désativation des filtres natifs
Activer anti-phishing anti-malware natif IE 7
Activer anti-phishing anti-malware natif IE 8
Activer anti-phishing anti-malware natif IE 9
Activer anti-phishing anti-malware natif IE 10
Activer anti-phishing anti-malware natif IE 11
Activer anti-phishing anti-malware natif Firefox
Activer anti-phishing anti-malware natif Safari
Activer anti-phishing anti-malware natif Opera
Activer anti-phishing anti-malware natif Chrome

Dispositifs tiers
McAfee SiteAdvisor
Norton Safe Web
Norton Safe Web Lite (n'existe plus)
WOT
Trustwave SecureBrowsing
Disconnect
AdGuard - Extension pour navigateurs
Avira Browser Safety
Serveurs DNS filtrants

Avis en ligne (Web-Réputation) sur un site
Webutation
WoT Web of Trust
McAfee TrustedSource
McAfee SiteAdvisor
Norton Safe Web
Norton Safe Search
Norton Safe Web Lite
NSW
Google Safe Browsing
Google Transparence
WMTips
Alexa
WebStatsDomain
NoScript
hpHosts
Yandex
URLVoid
VirusTotal (VTZilla)
Dr.Web LinkChecker
Scamadviser
SaferPage.com
Website Antivirus
G-Rated
Wikipedia Trust Links
SiteJabber
Web Security Guard

Plug-in de Web-Réputation
Plug-in Trustwave SecureBrowsing
Plug-in WoT - Web of Trust
Plug-in Avast! WebRep
Plug-in AVG LinkScanner
Plug-in McAfee SiteAdvisor
Plug-in Norton Safe Web Lite
Plug-in Trend Micro TrendProtect
Plug-in Norton Safe Web
Plug-in Trend-Micro Web Addon
Plug-in Yandex Safe Browsing

Archives
Microsoft SmartScreen en 2004



Dossier : Phishing - Ressources
Dossier : Phishing - Dossier : Phishing