Salut à toute la communauté,
 
Je n'ai jamais posté dans cette catégorie jusqu'à aujourd'hui malgré mon ancienneté mais je suis tombé ce matin sur un mail qui m'a intrigué, et j'aurai voulu avoir votre avis en tant que spécialistes de la sécurité :
 
 
Je reçois donc ce matin un mail d'ebay :
 
Chère/Cher.
 
Nous avons constaté que vos coordonnées sont incorrectes ou incomplètes et avons donc décidé de suspendre votre compte.
 
Nous vous rappelons que, conformément à  nos Conditions d'Utilisation, que vous avez expressément acceptées lors de votre inscription (article 6.1), vos informations personnelles ne doivent ni être fausses, ni imprécises ou mensongères.
 
Ces informations doivent donc impérativement être mises à  jour pour que votre compte puisse être réactivé par nos services.
 
Pour cela, veuillez répondre à  cet email utilisez le bouton Cliquez ici en fournissant les informations suivantes :
Votre pseudo :
Votre mot de passe :
Nom, Prénom :
Adresse :
Ville :
Région :
Code postal :
Pays :
Numéro de téléphone principal où vous êtes joignable entre 9h et 18h (domicile, professionnel, portable) :
Numéro de téléphone secondaire (facultatif) :
 
  Veuillez envoyer votre coordonnées : Cliquez ici
 
Nous tenons néanmoins à  vous informer que vous devrez compter au moins 72 heures après l'envoi de votre message avant de recevoir une réponse de notre part. Nous vous demandons par conséquent de ne pas nous recontacter avant ce délai ce qui aurait pour conséquence d'augmenter notre temps de réponse.
 
 
Sincerely,
 
eBay Trust & Safety
 
 
 
Je m'étonne parce que je n'ai jamais fait part de coordonnées falsifiées ou incomplète. Mon premier reflexe est de mettre à jour mes coordonnées qui posent problème lorsque tout d'un coup ma sonnette d'alarme interne se met en route : tentative de pishing !
 
Je suis le lien, histoire de vérifier, et puis je tombe sur cette page :
 

 
A ce moment je doute. Il y a pourtant une adresse en HTTPS et le cadenas est présent.
 
Mais la page me parait très douteuse.
 
Finalement je me rend directement sur le site d'ebay histoire d'essayer de me connecter et là, aucun soucis, aucun message d'avertissement.
 
 
Je penche donc pour une tentative de pishing mais il y a quelque chose que je ne comprends pas :
- pourquoi Firefox ne me le détecte pas ?
- pourquoi la page est-elle en https ?
- pourquoi y-a-t-il un cadenas ?
 
   
 
 
Merci de vos avis !

1] Parce qu'il est possible que cette page n'ait pas encore été signalée. Fais-le.
2] & 3] Pour que l'user croit que ses données sont réellement sécurisées.

C'est un phishing. De toutes façons, ne jamais suivre une url d'un mail en général, mais plutôt aller de soi même sur le site et dans la partie du profil, au moins on est sûr de ne pas être redirigé.
 
Pour tes questions :
- Parce que Firefox ne connait ce genre de sites que via des listes, qui ne sont pas forcément à jour en temps réel
- Parce qu'il est configuré en https tout simplement. Ce n'est pas un gage de fiabilité ni rien.
- Parce que le site est en https et a un certificat valide. Mais cela ne garantit pas que tu es sur un site sans danger.

ca securise le transfer et le site Web, aucun pirate ne pourra pirater le pirate    
 
 

En effet, n'importe qui peux créer un site en HTTPS avec un certificat valide.
Le plus embêtant c'est qu'il va falloir attendre que l'organisme qui lui a délivré le révoque et que ça se réplique dans toute les révocation liste.
 
Ca peut aussi etre un site WEB tout ce q'il y a de plus honnete qui s'est fait piraté

 
Si je vous fait part de mes interrogations, c'est parce que j'ai failli me faire prendre malgré mes années d'expériences et que d'après toutes les recommandations que j'avais lu pour se protéger du pishing, on parlait toujours de vérifier si le site était un https.
 
D'où mon étonnement quant à l'aspect "sécurisé" de la page en question...

tu reçois un mail de eBay te demandant de te logger sur un site ou le domaine n'est même pas .ebay.com ou .ebay.fr ....
 
 
faut pas chercher trop loin non plus.
cela dit, ta remarque est vrai a la plus part des débutants, on leur dis : Si il y a le cadenas, c'est secure, vas y, tête baissé ... la preuve que non.

Je trouve ce phishing effectivement grossier : pas un site eBay, formulaire moche et fait à la va-vite, etc.  
 
Des gros sites comme eBay peuvent être amenés à demander des vérifications ou une mise à jour de tes données (ça m'est déjà arrivé sur Paypal) : mais dans ces cas-là, ils ne te donnent jamais de lien direct. Il te disent toujours de te connecter sur leur site, de rentrer dans ton interface bidule ou machine, et de faire tes modifs.

Par ce que n'importe qui peux mettre son site en HTTPS... Suffit d'un banal Apache + SSL...

   J ai eu exactement le même problème en décembre dernier !  Le message reçu était plus alarmant !
 
    Il me disait que mon compte avait été soumis à de nombreuses opérations et que si cela n'était pas moi qui en était à l'origine , je devais à nouveau rentrer mes coordonnées sur Paypal en cliquant (bien entendu sur le lien donné !)  
   Comme toi , Mozilla n'a envoyé aucune alerte !  Assez angoissé ,j allais tout de suite m'exécuter comme on me le demandait lorsque j ai décidé de faire un scan complet de mon ordi ( antivirus et antispyware ) et est ce la raison , je ne le sais , mais apres ce scan et la désinfection de cookies mineurs , en recliquant sur le soi disant lien Paypal , Mozilla firefox s est décidé à réagir en me bloquant la page incriminée !
 
   Quoiqu il en soit , je ne savais pas à l'époque que comme l a dit quelqu un plus haut , on ne doit jamais cliquer sur le lien proposé pais plutot s"e rendre par soi même sur le site et se logguer soi même avec son mot de passe , ce qui évite de se faire détourné sur un faux site !
  Deuxièmement , c est qu'il ne faut pas être paresseux et bien regarder l adresse du site sur lequel on arrive et la dans ton cas ,ce n est pas www. Paypal.fr !
   De plus sur la photo du site incriminé , je ne vois pas l adresse https avec la couleur jaune ! Mais peut etre cest ce un détail !