Détection de Phishing

6 réponses

Auteur	Message
Bool \| Modérateur Inscrit le : 09/05/2005	# Le 28/01/2008 à 12:28 Hello, je suis à la recherche d'un soft (linux) qui ferait de la détection "automatique" de phishing. Idéalement pour moi : - un filtre exim pour éviter d'envoyer ces jolis emails "attrape couillon" - un outil local pour tester chaque site, et ainsi pourquoi pas le bloquer sur Apache C'est de pire en pire en ce moment, après Ebay, Paypal, Amakna, on a maintenant Skyblog qui rale. 1 cas par semaine environ. Pour l'outil local de détection, je pensais utiliser Phishtank/OpenDNS, mais visiblement ça concerne surtout les gros sites américains (donc Paypal et Ebay) ; c'est mieux que rien mais pas suffisant non plus. Pour ce qui est des emails... j'ai bien quelques idées, mais ça me semble assez compliqué. daevel : infogérance et conseil \|\| moi
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 22/09/2008 à 12:55 Hop, déterrage. Un "client de client" a mis en place un joli phishing sur son site hier, et a visiblement choppé plusieurs numéros de carte bleue... je viens d'ailleurs de me faire tirer les oreilles par OVH, ça fait plaisir. Vu qu'il s'agit de Paypal cette fois, je vais essayer de voir ce que je peux faire avec la solution de Google qui est aussi celle utilisée par Firefox3 (qui détectait la page comme du phishing). Si vous avez d'autre solution, je suis preneur. daevel : infogérance et conseil \|\| moi
MathieuC \| Mathieu Modérateur Inscrit le : 15/07/2005	# Le 22/09/2008 à 13:06 T'as des clients de qualité, ca fait plaisir
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 22/09/2008 à 13:08 Bah... hébergement gratuit... tu récupères les meilleurs des meilleurs daevel : infogérance et conseil \|\| moi
caaptusss \| Jérémy Membre Inscrit le : 25/09/2007	# Le 22/09/2008 à 13:17 Tu sais Bool, ça fait longtemps que j'ai décidé de faire la validation manuellement sur les hébergements gratuits, et de toujours vérifier les coordonnés bancaire en payant. OVH me l'a demandé y a super longtemps, et c'est vrai que ça va mieux depuis. FirstHeberg.com
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 22/09/2008 à 13:19 Yep, ça n'empêche sûrement rien, mais ça limite les abus. Va falloir remonter ça au principal intéressé daevel : infogérance et conseil \|\| moi
Julgates \| Julien Administrateur Inscrit le : 09/03/2005	# Le 22/09/2008 à 13:20 ^^ Shopping Time Network - Founder / CTO

Auteur

Message

Bool |
Modérateur

Inscrit le : 09/05/2005

# Le 28/01/2008 à 12:28

Hello,

je suis à la recherche d'un soft (linux) qui ferait de la détection "automatique" de phishing.

Idéalement pour moi :
- un filtre exim pour éviter d'envoyer ces jolis emails "attrape couillon"
- un outil local pour tester chaque site, et ainsi pourquoi pas le bloquer sur Apache

C'est de pire en pire en ce moment, après Ebay, Paypal, Amakna, on a maintenant Skyblog qui rale. 1 cas par semaine environ.

Pour l'outil local de détection, je pensais utiliser Phishtank/OpenDNS, mais visiblement ça concerne surtout les gros sites américains (donc Paypal et Ebay) ; c'est mieux que rien mais pas suffisant non plus.

Pour ce qui est des emails... j'ai bien quelques idées, mais ça me semble assez compliqué.

daevel : infogérance et conseil || moi

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 22/09/2008 à 12:55

Hop, déterrage.

Un "client de client" a mis en place un joli phishing sur son site hier, et a visiblement choppé plusieurs numéros de carte bleue... je viens d'ailleurs de me faire tirer les oreilles par OVH, ça fait plaisir.

Vu qu'il s'agit de Paypal cette fois, je vais essayer de voir ce que je peux faire avec la solution de Google qui est aussi celle utilisée par Firefox3 (qui détectait la page comme du phishing).

Si vous avez d'autre solution, je suis preneur.

daevel : infogérance et conseil || moi

MathieuC | Mathieu
Modérateur

Inscrit le : 15/07/2005

# Le 22/09/2008 à 13:06

T'as des clients de qualité, ca fait plaisir

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 22/09/2008 à 13:08

Bah... hébergement gratuit... tu récupères les meilleurs des meilleurs

daevel : infogérance et conseil || moi

caaptusss | Jérémy
Membre

Inscrit le : 25/09/2007

# Le 22/09/2008 à 13:17

Tu sais Bool, ça fait longtemps que j'ai décidé de faire la validation manuellement sur les hébergements gratuits, et de toujours vérifier les coordonnés bancaire en payant.

OVH me l'a demandé y a super longtemps, et c'est vrai que ça va mieux depuis.

FirstHeberg.com

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 22/09/2008 à 13:19

Yep, ça n'empêche sûrement rien, mais ça limite les abus. Va falloir remonter ça au principal intéressé

daevel : infogérance et conseil || moi

Julgates | Julien
Administrateur

Inscrit le : 09/03/2005

# Le 22/09/2008 à 13:20

Shopping Time Network - Founder / CTO

Répondre

Vous ne pouvez pas participer au forum, car votre inscription n'a pas été validée. Pour vous faire valider en tant que Membre, cliquez ici.