On Tue, Jan 18, 2011 at 01:46:22PM -0800, Michel Py <[email protected]> wrote a message of 48 lines which said:
> Ce n'est pas parce que FF et Chrome affichent le punnycode que ça va > empêcher Mme Michu de se faire phisher. D'ailleurs, je n'ai jamais > vu personnellement de phishing utilisant IDN, Même chose pour moi, alors que j'en vois passer, des rapports de hameçonnage au bureau. Le hameçonnage avec des homographes, c'est bon pour exciter les geeks à BlackHat ou Defcon. Dans la réalité, les homographes n'ont aucun intérêt puisque personne ne vérifie le nom de domaine (secure-societegenerale.com pour tricher sur secure.societegenerale.com est le maximum que fait le hameçonneur consciencieux ; la plupart de temps, il se contente de nimportequoi.free.fr). > Comme je l'ai souvent dit, le phishing dépend en grande partie de > l'état d'esprit du pigeon quand il clique sur le lien et en petite > partie de la qualité de l'imitation du vrai site. Oui, et cela a été largement étudié. Voir la bibliographie citée en <http://www.bortzmeyer.org/idn-et-phishing.html>. > Tout ça pour dire que Mme Michu, quand elle viendra visiter mon > site, elle va probablement utiliser IE parce que ça s'affiche plus > joli. FF et Chrome, revoyez vos copies. Tout à fait. La fondation Mozilla, paniquée à l'idée d'être accusée d'être « soft on phishing » a fait n'importe quoi ici. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
