Phishing et Spoofing
Les tentatives d'amener l'innoccent internaute sur un site autre que celui indiqué sur le lien afin de lui faire révéler des données personnelles telles que numéro de carte bancaire sont de plus en plus nombreuses tant par courrier que depuis une page web. Plusieurs failles existent, tant dans Internet Explorer que dans Mozilla ou Opera.
Copier le lien avant de le coller dans la barre d'adresse est peu pratique.
Quelques façons simples de vérifier que l'url est bien celle souhaitée :
1. Une alerte java : il suffit d'entrer dans la barre d'adresse javascript:alert("Adresse actuelle : " + location.protocol + "//" + location.hostname + "/") pour avoir une alerte avec l'adresse véritable. (script de PC Astuce)
2. Ajouter dans ses favoris javascript:location.ref='http://' + location.protocol + "//" + location.hostname + "/"; Cliquer sur le lien affiche une page avec l'adresse réelle (retour pour revenir sur la page après vérification.
3. Solution de facilité : ajouter un BHO qui affichera constamment une barre avec l'adresse réelle à l'aide d'un petit logiciel gratuit (pour IE et Mozilla uniquement) :
http://www.corestreet.com/spoofstick/
JacK