comment reconnaître un site ou mail d'arnaqueFermé

Question

bonjour, 
 je voudrai savoir comment reconnaître un site/mail d'arnaque? J'ai reçu un mail me donnant un lien qui commercialise un produit et qui m'a tout de suite attirer. Et je voudrais le commander. Mais j'hésite, si c'est de l'arnaque ou pas.

elpens · Accepted Answer

Salut,

Tout d'abord il  faut controller l'adresse e-mail de l'expediteur. Si c'est une entreprise, tu auras necessairement xyz@entreprise.com. Si c'est de yahoo, free, gmail, méfies-toi

Ensuite, sur les sites de paiements, il y a obligatoirement un certificat (petit cadena en bas de la page). Clique dessus et control le path du certificat (il doit être emis par une organisation reconnue tel que GlobalSign, VeriSign, QuoVadis, ...)

Il y a aussi de site dit de "scoring" qui te permette de controler la réputation d'un site: www.mywot.com/fr

Fait encore une recherche sur google et les forums comme celui-ci avec le nom du site.

J'espère t'avoir aide un peu

2min · Answer

Merci elpens,

oui tu m'as beaucoup aidé:

-1 il n'y a pas de cadenas en bas de la page,
-2 l'adresse mail de l'expéditeur vient de gmail.

Utilisateur anonyme · Answer

Bonjour,

1) Pour les mails, il est nécessaire de vérifier l'adresse e-mail de l'expediteur. Si c'est une entreprise, vous aurez nom.prenom@nomdelafirme.fr/.com. 

Si cela vient d'une messagerie utilisée par des utilisateurs particuliers, alors il est nécessaire de prendre des précautions. 

2) Pour les sites internet, l'utilisation et la présence d'un certificat SSL est primordial.

La présence d'un certificat SSL issu par une Autorité de Certification est nécessaire.

Avec des certificats auto-générés, vous recevez un message d'erreur. La solution est d'opter pour un certificat émis par une Autorité de Certification comme VeriSign, GlobalSign, thawte, GeoTrust, RapidSSL. 

Nous déconseillons complètement les certificats auto-générés. Toutefois, cela dépend de vos besoins. 

En effet, du moment que vous avez une connection SSL, le transfert peut être considéré comme sûr durant ce dernier. Toutefois, cela dépend également du type de certificat installé sur le site internet où les données sont échangées. 

Si la page internet sur laquelle vous vous trouvez a un certificat de type: 

_ DV (à validation de domaine), eh bien vous ne pouvez pas savoir si le site appartient bien à l'entreprise en question. 
_ OV (validation d'organisation) ou EV (validation étendue avec la barre verte dans le navigateur), là vous pouvez être certain que les informations envoyées ou/et reçues seront protégées et de source vérifiée et fiable. 

Quand vous vous connectez au site en question, dès que que vous voyez le HTTPS dans la barre d'adresse, vous savez que la page est sécurisée, mais cela dépend également du type de certificat comme indiqué précédemment (DV, OV ou EV), et aussi du niveau de cryptographie (40 Bit, 128 Bit) et si la technologie SGC (Secured Gated Cryptography) est présente ou pas. 

Ceci est également valable pour les newsletters ou newsreaders.

En attente de vous lire,

Cordialement, 
Networking4all

Utilisateur anonyme · Answer

Bonjour,

et également pour revenir sur les mails, il existe des certificats SSL pour mail (de type GlobalSign) qui intègrent une signature de mail dans chaque mail envoyé par la personne.


Cordialement,
Networking4all

sherred · Answer

de manière général et plus simple pour tous
un site marchant, doit comporter une véritable adresse "lieu ville pays "
éventuellement un numéro de tel , un service après vente
et un capital 

ca doit donner cela

JEVENDS.COM   boulevard de la Villette - 75010 Paris
Tél. : 01.70.09.21.00 - Fax : 01.41.78.00.61 - mail: jevends@blabla.fr
S.A.S. au capital de 233 900,30 € - RCS Paris B 422567533
TVA Intracommunautaire : FR234

tout ceci étant vérifiable

Utilisateur anonyme · Answer

Bonjour,

oui, en effet, mais ce n'est pas tout. Vous ne pouvez pas savoir si le site appartient bien à l'entreprise ou pas.

Si la page internet sur laquelle vous vous trouvez a un certificat de type: 

_ DV (à validation de domaine), eh bien vous ne pouvez pas savoir si le site appartient bien à l'entreprise en question. 

_ OV (validation d'organisation) ou EV (validation étendue avec la barre verte dans le navigateur), là vous pouvez être certain que les informations envoyées ou/et reçues seront protégées et de source vérifiée et fiable. 

Cordialement,
Networking4all

Utilisateur anonyme · Answer

Bonjour,

oui, en effet. En cas de doute ou budget serré pour votre structure, essayez un certificat FREE SSL. (certificat gratuit de 30 jours)

Cordialement,
Networking4all

Alec · Answer

La meilleure façon de savoir si un e-mail est une arnaque ou pas, c'est d'utiliser ce qui se trouve entre la chaise et le clavier.

Comment reconnaître un site ou mail d'arnaque

8 réponses

Discussions similaires

Newsletters