J'ai re=C3=A7u pour la premi=C3=A8re fois un spam de phishing avec un carac=
t=C3=A8re
en UTF8 pour induire en erreur. Je me demandais quand =C3=A7a allait
arriver, il va falloir redoubler de p=C3=A9dagogie et de prudence.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Haricophile
Le Mon, 2 Oct 2017 20:34:17 +0200, a écrit :
pardonnez ma question un peu néophyte...mais pourquoi un mail de phishing ne devrait pas contenir de caractère en utf-8 ?
Je ne dis pas qu'il ne doit pas en contenir, je constate que jusqu'à présent je n'en voyais pas et que je commence à en voir. Je ne suis pas inquiet pour moi, je suis inquiet pour les gens qui ont peu d'expérience. C'est pas comme si la CIA n'avait pas piraté le site de l'Élysée grâce à l'interface chaise-clavier et une f ausse page Fesse Bouc. Ce n'est pas leur plus grand exploit technique... --
Le Mon, 2 Oct 2017 20:34:17 +0200,
francois.meyer@alumni-ehess.fr a écrit :
pardonnez ma question un peu néophyte...mais pourquoi un mail de
phishing ne devrait pas contenir de caractère en utf-8 ?
Je ne dis pas qu'il ne doit pas en contenir, je constate que jusqu'à
présent je n'en voyais pas et que je commence à en voir.
Je ne suis pas inquiet pour moi, je suis inquiet pour les gens qui ont
peu d'expérience. C'est pas comme si la CIA n'avait pas piraté le site
de l'Élysée grâce à l'interface chaise-clavier et une f ausse page Fesse
Bouc. Ce n'est pas leur plus grand exploit technique...
pardonnez ma question un peu néophyte...mais pourquoi un mail de phishing ne devrait pas contenir de caractère en utf-8 ?
Je ne dis pas qu'il ne doit pas en contenir, je constate que jusqu'à présent je n'en voyais pas et que je commence à en voir. Je ne suis pas inquiet pour moi, je suis inquiet pour les gens qui ont peu d'expérience. C'est pas comme si la CIA n'avait pas piraté le site de l'Élysée grâce à l'interface chaise-clavier et une f ausse page Fesse Bouc. Ce n'est pas leur plus grand exploit technique... --
Vincent Lefevre
On 2017-10-02 11:35:13 +0200, Haricophile wrote:
J'ai reçu pour la première fois un spam de phishing avec un caractère en UTF8 pour induire en erreur. Je me demandais quand ça allait arriver, il va falloir redoubler de pédagogie et de prudence.
Pour ma part, j'ai désactivé l'IDN partout où je le pouvais. -- Vincent Lefèvre - Web: <https://www.vinc17.net/> 100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/> Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
On 2017-10-02 11:35:13 +0200, Haricophile wrote:
J'ai reçu pour la première fois un spam de phishing avec un caractère
en UTF8 pour induire en erreur. Je me demandais quand ça allait
arriver, il va falloir redoubler de pédagogie et de prudence.
Pour ma part, j'ai désactivé l'IDN partout où je le pouvais.
J'ai reçu pour la première fois un spam de phishing avec un caractère en UTF8 pour induire en erreur. Je me demandais quand ça allait arriver, il va falloir redoubler de pédagogie et de prudence.
Pour ma part, j'ai désactivé l'IDN partout où je le pouvais. -- Vincent Lefèvre - Web: <https://www.vinc17.net/> 100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/> Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
Yann Serre
Dans ce cas copier le long lien dans le mail, le coller dans un fichier texte seul en UTF-8, convertir en ANSI et les éventuels caractères non conformes sont démasqués ? Le 03/10/2017 à 13:12, Vincent Lefevre a écrit :
Certaines URL sont parfois trop longues pour être entrées à la main.
Dans ce cas copier le long lien dans le mail, le coller dans un fichier
texte seul en UTF-8, convertir en ANSI et les éventuels caractères non
conformes sont démasqués ?
Le 03/10/2017 à 13:12, Vincent Lefevre a écrit :
Certaines URL sont parfois trop longues pour être entrées à la main.
Dans ce cas copier le long lien dans le mail, le coller dans un fichier texte seul en UTF-8, convertir en ANSI et les éventuels caractères non conformes sont démasqués ? Le 03/10/2017 à 13:12, Vincent Lefevre a écrit :
Certaines URL sont parfois trop longues pour être entrées à la main.
Vincent Lefevre
On 2017-10-02 17:33:21 +0000, Eric Degenetais wrote:
Bonjour, un caractère UTF-8 à quel niveau ? Une URL ? J'aurais du mal à faire confiance à un mail non sollicité qui me demande de cliquer sur un lien.
Certains mails non sollicités peuvent apparaître comme des mails légitimes. C'est un peu le but du phishing.
Est-il encore valable de conseiller de toujours entrer L'URL de connexion à la main ?
Certaines URL sont parfois trop longues pour être entrées à la main. Mais si on suit ainsi un lien, ne pas soumettre d'informations personnelles, tout du moins sans faire de grosses vérifications. -- Vincent Lefèvre - Web: <https://www.vinc17.net/> 100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/> Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
On 2017-10-02 17:33:21 +0000, Eric Degenetais wrote:
Bonjour, un caractère UTF-8 à quel niveau ? Une URL ?
J'aurais du mal à faire confiance à un mail non sollicité qui me demande de
cliquer sur un lien.
Certains mails non sollicités peuvent apparaître comme des mails
légitimes. C'est un peu le but du phishing.
Est-il encore valable de conseiller de toujours entrer L'URL de connexion à
la main ?
Certaines URL sont parfois trop longues pour être entrées à la main.
Mais si on suit ainsi un lien, ne pas soumettre d'informations
personnelles, tout du moins sans faire de grosses vérifications.
On 2017-10-02 17:33:21 +0000, Eric Degenetais wrote:
Bonjour, un caractère UTF-8 à quel niveau ? Une URL ? J'aurais du mal à faire confiance à un mail non sollicité qui me demande de cliquer sur un lien.
Certains mails non sollicités peuvent apparaître comme des mails légitimes. C'est un peu le but du phishing.
Est-il encore valable de conseiller de toujours entrer L'URL de connexion à la main ?
Certaines URL sont parfois trop longues pour être entrées à la main. Mais si on suit ainsi un lien, ne pas soumettre d'informations personnelles, tout du moins sans faire de grosses vérifications. -- Vincent Lefèvre - Web: <https://www.vinc17.net/> 100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/> Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
Vincent Lefevre
On 2017-10-03 13:19:07 +0200, Yann Serre wrote:
Dans ce cas copier le long lien dans le mail, le coller dans un fichier texte seul en UTF-8, convertir en ANSI et les éventuels caractères non
^^^^ ASCII?
conformes sont démasqués ?
En gros, ça revient plus simplement à désactiver l'IDN dans son navigateur. Avec Firefox, mettre network.IDN_show_punycode à true. -- Vincent Lefèvre - Web: <https://www.vinc17.net/> 100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/> Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
On 2017-10-03 13:19:07 +0200, Yann Serre wrote:
Dans ce cas copier le long lien dans le mail, le coller dans un fichier
texte seul en UTF-8, convertir en ANSI et les éventuels caractères non
^^^^ ASCII?
conformes sont démasqués ?
En gros, ça revient plus simplement à désactiver l'IDN dans son
navigateur. Avec Firefox, mettre network.IDN_show_punycode à true.
Dans ce cas copier le long lien dans le mail, le coller dans un fichier texte seul en UTF-8, convertir en ANSI et les éventuels caractères non
^^^^ ASCII?
conformes sont démasqués ?
En gros, ça revient plus simplement à désactiver l'IDN dans son navigateur. Avec Firefox, mettre network.IDN_show_punycode à true. -- Vincent Lefèvre - Web: <https://www.vinc17.net/> 100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/> Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
Dans ce cas copier le long lien dans le mail, le coller dans un fichier texte seul en UTF-8, convertir en ANSI et les éventuels caractères non
^^^^ ASCII?
Dominique Asselineau
Vincent Lefevre wrote on Tue, Oct 03, 2017 at 01:12:50PM +0200
On 2017-10-02 17:33:21 +0000, Eric Degenetais wrote:
Bonjour, un caractère UTF-8 à quel niveau ? Une URL ? J'aurais du mal à faire confiance à un mail non sollicité qui me demande de cliquer sur un lien.
Certains mails non sollicités peuvent apparaître comme des mails légitimes. C'est un peu le but du phishing.
Est-il encore valable de conseiller de toujours entrer L'URL de connexion à la main ?
Certaines URL sont parfois trop longues pour être entrées à la main. Mais si on suit ainsi un lien, ne pas soumettre d'informations personnelles, tout du moins sans faire de grosses vérifications.
Quand on clique, c'est déjà trop tard puisque l'un des objectifs est de vérifier si l'adresse électronique est bonne et si on clique, on accuse bonne réception. Dominique
Vincent Lefevre wrote on Tue, Oct 03, 2017 at 01:12:50PM +0200
On 2017-10-02 17:33:21 +0000, Eric Degenetais wrote:
> Bonjour, un caractère UTF-8 à quel niveau ? Une URL ?
> J'aurais du mal à faire confiance à un mail non sollicité qui me demande de
> cliquer sur un lien.
Certains mails non sollicités peuvent apparaître comme des mails
légitimes. C'est un peu le but du phishing.
> Est-il encore valable de conseiller de toujours entrer L'URL de connexion à
> la main ?
Certaines URL sont parfois trop longues pour être entrées à la main.
Mais si on suit ainsi un lien, ne pas soumettre d'informations
personnelles, tout du moins sans faire de grosses vérifications.
Quand on clique, c'est déjà trop tard puisque l'un des objectifs est
de vérifier si l'adresse électronique est bonne et si on clique, on
accuse bonne réception.
Vincent Lefevre wrote on Tue, Oct 03, 2017 at 01:12:50PM +0200
On 2017-10-02 17:33:21 +0000, Eric Degenetais wrote:
Bonjour, un caractère UTF-8 à quel niveau ? Une URL ? J'aurais du mal à faire confiance à un mail non sollicité qui me demande de cliquer sur un lien.
Certains mails non sollicités peuvent apparaître comme des mails légitimes. C'est un peu le but du phishing.
Est-il encore valable de conseiller de toujours entrer L'URL de connexion à la main ?
Certaines URL sont parfois trop longues pour être entrées à la main. Mais si on suit ainsi un lien, ne pas soumettre d'informations personnelles, tout du moins sans faire de grosses vérifications.
Quand on clique, c'est déjà trop tard puisque l'un des objectifs est de vérifier si l'adresse électronique est bonne et si on clique, on accuse bonne réception. Dominique
Donc pas ANSI. Windows-1252 à la rigueur. Mais autant se restreindre à l'ASCII. Et même là, il y a des confusions entre l, I et 1, surtout avec certaines fontes. -- Vincent Lefèvre - Web: <https://www.vinc17.net/> 100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/> Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
On 2017-10-03 13:44:31 +0200, Yann Serre wrote:
Non, ANSI
https://fr.wikipedia.org/wiki/American_National_Standards_Institute
"Le jeu de caractères Windows-1252 est appelé par erreur « ANSI »"
Donc pas ANSI. Windows-1252 à la rigueur. Mais autant se restreindre
à l'ASCII. Et même là, il y a des confusions entre l, I et 1, surtout
avec certaines fontes.
Donc pas ANSI. Windows-1252 à la rigueur. Mais autant se restreindre à l'ASCII. Et même là, il y a des confusions entre l, I et 1, surtout avec certaines fontes. -- Vincent Lefèvre - Web: <https://www.vinc17.net/> 100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/> Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
Vincent Lefevre
On 2017-10-03 14:12:07 +0200, Dominique Asselineau wrote:
Quand on clique, c'est déjà trop tard puisque l'un des objectifs est de vérifier si l'adresse électronique est bonne et si on clique, on accuse bonne réception.
Peut-être. Mais j'ai fini par avoir de gros doutes sur ça. Les spammeurs continuent à envoyer leur spam, même en cas de rejet. Bref, ils ne vérifient rien. Le principal risque, c'est si la page tente d'exploiter des vulnérabilités des navigateurs web. -- Vincent Lefèvre - Web: <https://www.vinc17.net/> 100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/> Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
On 2017-10-03 14:12:07 +0200, Dominique Asselineau wrote:
Quand on clique, c'est déjà trop tard puisque l'un des objectifs est
de vérifier si l'adresse électronique est bonne et si on clique, on
accuse bonne réception.
Peut-être. Mais j'ai fini par avoir de gros doutes sur ça. Les
spammeurs continuent à envoyer leur spam, même en cas de rejet.
Bref, ils ne vérifient rien.
Le principal risque, c'est si la page tente d'exploiter des
vulnérabilités des navigateurs web.
On 2017-10-03 14:12:07 +0200, Dominique Asselineau wrote:
Quand on clique, c'est déjà trop tard puisque l'un des objectifs est de vérifier si l'adresse électronique est bonne et si on clique, on accuse bonne réception.
Peut-être. Mais j'ai fini par avoir de gros doutes sur ça. Les spammeurs continuent à envoyer leur spam, même en cas de rejet. Bref, ils ne vérifient rien. Le principal risque, c'est si la page tente d'exploiter des vulnérabilités des navigateurs web. -- Vincent Lefèvre - Web: <https://www.vinc17.net/> 100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/> Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
Yann Serre
Eh oui, abus de langage. Notepad++ l'utilise pourtant dans ses menus. Remarque : convertir un fichier de "UTF-8 vers ASCII" n'est pas quelque chose dont je comprends le sens :) Mais je sens que poursuivre la conversation va découper les cheveux en 52 (en notation ASCII décimale) ! Le 03/10/2017 à 14:26, Vincent Lefevre a écrit :
Donc pas ANSI. Windows-1252 à la rigueur.
Eh oui, abus de langage.
Notepad++ l'utilise pourtant dans ses menus.
Remarque : convertir un fichier de "UTF-8 vers ASCII" n'est pas quelque
chose dont je comprends le sens :) Mais je sens que poursuivre la
conversation va découper les cheveux en 52 (en notation ASCII décimale) !
Eh oui, abus de langage. Notepad++ l'utilise pourtant dans ses menus. Remarque : convertir un fichier de "UTF-8 vers ASCII" n'est pas quelque chose dont je comprends le sens :) Mais je sens que poursuivre la conversation va découper les cheveux en 52 (en notation ASCII décimale) ! Le 03/10/2017 à 14:26, Vincent Lefevre a écrit :