Un copain a reçu un faux SMS de livreur de paquet… comme d'habitude. Il contient son nom et sa ville… comme d'habitude.
Sauf que là en plus t'as une photo du colis avec l'étiquette à ton nom. Bon ça reste mal fait (t'as pas l'adresse complète, juste le nom sur l'étiquette), mais putain t'as le doute quelques secondes.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
De plus en plus souvent, le phishing est devenu indiscernable visuellement (fini les fôtes triviales et le français balbutiant ou le charabia, la duplication du site plagié est parfaite), le code est techniquement correct (autant que celui plagié), le contexte est devenu extrêmement réaliste à cause de fuites de données répétées et larges (affichage nom/prénom/adresse/banque/etc.). Personne n'est à l'abri de se faire avoir (surtout sur du ciblé), photos et vidéos ne prouvent plus rien (deepfake). Les pros ont besoin de solutions techniques et organisationnelles comme un second facteur et une confirmation par un autre humain pour les sujets critiques. Pour les particuliers, forcément c'est plus compliqué…
Le documentaire Don't go to the police de Ludoc est bien pour montrer un cas de phishing (puis rançongiciel) de 2023 et ses conséquences, avec un vrai retour d'expérience d'une entreprise victime (et ses 350000 entreprises clientes en cascade).
# Phishing
Posté par gUI (Mastodon) . Évalué à 5 (+2/-0).
Un copain a reçu un faux SMS de livreur de paquet… comme d'habitude. Il contient son nom et sa ville… comme d'habitude.
Sauf que là en plus t'as une photo du colis avec l'étiquette à ton nom. Bon ça reste mal fait (t'as pas l'adresse complète, juste le nom sur l'étiquette), mais putain t'as le doute quelques secondes.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Phishing
Posté par Benoît Sibaud (site web personnel) . Évalué à 5 (+2/-0). Dernière modification le 17 mars 2026 à 08:26.
De plus en plus souvent, le phishing est devenu indiscernable visuellement (fini les fôtes triviales et le français balbutiant ou le charabia, la duplication du site plagié est parfaite), le code est techniquement correct (autant que celui plagié), le contexte est devenu extrêmement réaliste à cause de fuites de données répétées et larges (affichage nom/prénom/adresse/banque/etc.). Personne n'est à l'abri de se faire avoir (surtout sur du ciblé), photos et vidéos ne prouvent plus rien (deepfake). Les pros ont besoin de solutions techniques et organisationnelles comme un second facteur et une confirmation par un autre humain pour les sujets critiques. Pour les particuliers, forcément c'est plus compliqué…
Le documentaire Don't go to the police de Ludoc est bien pour montrer un cas de phishing (puis rançongiciel) de 2023 et ses conséquences, avec un vrai retour d'expérience d'une entreprise victime (et ses 350000 entreprises clientes en cascade).
[^] # Re: Phishing
Posté par gUI (Mastodon) . Évalué à 3 (+0/-0). Dernière modification le 17 mars 2026 à 09:22.
Ah bin tiens c'est exactement ce qu'il m'a envoyé comme photos : https://www.numerama.com/cyberguerre/2211161-cetait-une-question-de-temps-les-sms-darnaques-sont-desormais-accompagnes-de-photo-generees-par-ia.html
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.