tcamiot.fr : ancien site Web de phishing. Sert désormais d'exemple pour apprendre à « lire » un site, trouver des renseignements sur lui et peser le risque.

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Ceci est un exemple de comment trouver des renseignements sur un site Web et peser les risques.

Tous les renseignements suivants ont été obtenus en utilisant les méthodes et outils décrits dans l'article :
Ce site est-il fiable ? Quelle est sa Web Réputation ? S'agit-il d'un site de confiance ?

Exemple de recherches sur un site :

Le site (le domaine) est tcamiot.fr. L'analyse est du 02 septembre 2014.

• Web Réputation
  On commence par regarder ce que pensent les autres utilisateurs de ce site, avec le service WOT.
  
  
  • Ce site est inconnu de WOT. C'est mauvais signe. Soit il est insignifiant et pas fréquenté, soit il vient de se créer et est encore inconnu.
• Date de création de ce site
  On regarde, avec un service dit de " Whois " (Qui est-ce ?), à quelle date ce domaine a été créé. On utilise, par exemple, le service DomainTools qui donne une lecture assez claire de la date de création d'un site. On regarde la ligne "Dates Created on" - la date est écrite sous la forme année.mois.jours - aaaa.mm.jj).
  
  
  • Ce site a été créé il y a à peine 48 heures, le 30 août 2014 ! C'est très mauvais signe ! D'autre part, on ne trouvera aucune information ni aucun avis sur ce site.
• Promenade sur le site marchand
  Je remarque des logos censés certifier que ce site est un site de confiance. C'est tout à fait le genre de truc qui éveille la méfiance. De quoi s'agit-il sur www.tcamiot.fr ?
  
  
  
  www.tcamiot.fr
  
  • Que signifie le logo « McAfee Secure » pour un internaute « normal » (et même pour un internaute avancé) ?
  • Que signifie le logo « Secured by Entrust SSL Verified » pour un internaute « normal » (et même pour un internaute avancé) ?
  • Que signifie le logo « TRUSTe Certified Privacy » pour un internaute « normal » (et même pour un internaute avancé) ?
  Tous les trois sont juste du pipeau ! Ils n'apportent rien ! Strictement rien, sauf à clignoter aux yeux des naïfs et des gogos gobes tout.
  
  
  • McAfee SECURE
    « McAfee Secure » est un dispositif incorporé dans les antivirus McAfee. Il peut être utilisé seul et gratuitement, sous le nom de « McAfee Site Advisor ». Rechercher le domaine tcamiot.fr.
    
    

    Pouvez-vous avoir confiance en ce site ? Est-ce que ce site est un site sûr ou est-il une menace pour votre ordinateur (Est-ce qu'il tente d'implanter un Adware, Drive-by-Download, Exploitation de failles de sécurité, Virus, un Spyware, une porte dérobée, un Cheval de Troie, un Zombie... Est-ce qu'il tente de vous duper (phishing, vente forcée par intimidation, subterfuge, tromperie...) ?

    
    Là où il y a tromperie, c'est qu'un site de e-commerce est toujours constitué de deux sites : le site du marchand, sur lequel il n'y a que de bêtes pages décrivant les articles vendus, et le site de la plateforme financière (un organisme totalement distinct du vendeur, obligatoirement agréé par des instances interbancaires internationales. Le site vendeur ne peut pas fonctionner sans cet organisme de paiement) et l'organisme de paiement ne peut pas fonctionner sans cette autorisation, sinon, il s'agit d'un faux organisme, un site cybercriminel.
    
    Si l'on regarde, avec tous les outils du monde, si le site www.tcamiot.fr présente un danger, la totalité des outils de Web Sécurité du monde répondra « non », car, effectivement, il ne présente à priori aucun danger, sauf sa page où l'on donne toutes ses coordonnées (adresse de livraison, de facturation, e-mail, téléphone, etc. ...) qui est en simple HTTP et non pas en HTTPS (HTTP Sécurisé) !
    
    En réalité, c'est la réputation de la plateforme de paiement qu'il faut regarder. Il ne nous a pas été possible d'identifier la plateforme de paiement, notre antivirus bloquant le passage à la page de paiement pour cause de lien vers un site de phishing déjà connu des outils de sécurité.
    
    
  • Secured by Entrust SSL Verified
    « Secured by Entrust SSL Verified » est censé mettre en confiance en délivrant des certificats aux sites utilisant la codification chiffrée (cryptée) SSL (le protocole HTTPS). Le domaine tcamiot.fr, qui n'utilise pas le protocole de connexion sécurisé HTTPS, mais le protocole de connexion simple HTTP, colle donc abusivement ce logo sur son site. En plus, coller ce logo n'a aucune signification si l'usage d'HTTPS n'est pas accompagné de la délivrance d'un certificat délivré par un organisme de certification autorisé. Seul un certificat (qui n'est, d'ailleurs, qu'un truc plus ou moins crédible et souvent falsifié) vérifié par le système d'exploitation permet d'identifier l'opérateur et peut apporter l'assurance que l'opérateur d'un domaine (d'un site) est bien qui il prétend être. Si le certificat n'existe pas ou n'est pas valide, fuyez ! Dans le cas de www.tcamiot.fr, il n'y a pas d'HTTPS donc il ne peut y avoir de certificat !C'est un faux !
    
    
  • TRUSTe Certified Privacy
    « TRUSTe Certified Privacy » est utilisé lorsqu'un site dispose d'une clause dite « Privacy » (« Vie privée »). Oui... et alors... Vous l'avez lu la clause « Vie privée » de www.tcamiot.fr ? C'est un document standard, « blanc » : on ne sait même pas à qui on a affaire. Le domaine tcamiot.fr, c'est qui ?! Aucun nom de société, pas de raison sociale, pas d'adresse, pas d'e-mail, pas de téléphone, pas de fax, pas de numéro de registre du commerce ou du registre des métiers, pas de noms des dirigeants, pas de forme sociale, pas de capital, RIEN, etc. ... Une clause d'un site WEB (Conditions générales, Clauses Vie privée, Conditions d'utilisation, etc.) est un contrat que vous acceptez et signez. Juridiquement, il s'impose à vous et vous sera opposé en cas de litige.

    Est-ce que vous signeriez un contrat avec un inconnu qui ne se présente pas ?

    
    
• Condition générale de vente
  Une vente est un contrat signé entre deux parties, qui vous engage tous les deux. Ce contrat est appelé « CGV » (« Conditions Générales de Vente ») et est obligatoire. Il doit, entre autres, permettre d'identifier très précisément avec qui vous signez un contrat de vente (avec qui vous contractez). L'identification du vendeur n'a rien à voir avec le nom du domaine (le nom du site tcamiot.fr), mais avec la ou les personnes physiques et morales (sociétés) derrière le domaine (le site). Les clauses des CGV doivent donc indiquer clairement avec qui vous signez, sachant que, de votre côté, vous allez être obligé de donner toutes vos coordonnées. Les CGV ne sont pas à sens unique. Qui est derrière tcamiot.fr ? Nom de la société, raison sociale, adresse, e-mail, téléphone, fax, numéro de registre du commerce ou du registre des métiers, noms des dirigeants, forme sociale, capital, etc. ... Dans le cas de tcamiot.fr, c'est très simple : il n'y a aucune CGV ! Très mauvais signe.
  
  
• Les prix pratiqués :
  Les prix sont anormalement bas - c'est louche. Soit c'est de la contrefaçon, soit c'est du pipeau pour attirer l'imbécile et lui faire saisir ses coordonnées (géographiques, internet, financières, etc. ...).
  
  
• Tentative d'achat avec transaction financière :
  Impossible ! Après avoir rempli un formulaire en HTTP au lieu d'HTTPS, la poursuite de l'acte d'achat et bloquée par notre antivirus pour cause de phishing.
  
  
  
  
  www.tcamiot.fr - site de phishing
  
  
  
  
  
  www.tcamiot.fr - site de phishing
  
  
  
  
  
  www.tcamiot.fr - site de phishing
  
  
  

La cause est entendue ! Site de phishing ! Site de prétendues ventes de chaussures Adidas - Danger - Phishing - Fuyons !

Qu'est-ce qu'un site de phishing ? Qu'est-ce que le phishing ?

• Qu'est-ce que le Phishing ?