Phishing, lien invalide
marsupilami1947 Messages postés 389 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Parmi les messages de phishing que je reçois et que je signale à "Phishinginitiative", il y en a deux dont on me répond que le lien est invalide.
Comment est-ce possible?
Si quelqu'un veut voir de plus près, j'ai pour les deux messages:
- l'en tête
- copie du message
- copie du lien
- source du message.
Cordialement
Marsupilami
Windows / Firefox 125.0
- Phishing, lien invalide
- Lien url - Guide
- Créer un lien pour partager des photos - Guide
- Verificateur de lien - Guide
- Lien copié - Forum Mobile
- Lien mega ✓ - Forum Webmastering
2 réponses
Bonjour,
Il est tout simplement probable que le lien dans le mail pointe sur une page web, voire un site, qui n'existe plus.
les 2 répondent après une longue ou très longue attente, c'est peut être ce qui les disqualifie. La validation du lien sur ton signalement doit être effectuée par un automate qui au bout de quelques secondes juge le lien pas opérationnel.
le premier https://login.oney-fr.s-co.fr/ est du phishing d'un compte Oney, puisque l'url est sur un domaine s-co.fr
le second https://www.carrefour-banque.fr.ptsous.fr est du phishing d'un compte carrefour banque, puisque l'url est sur un domaine ptsous.fr
Bonjour,
La syntaxe de ces liens suffit à les rendre douteux, comme certainement la manière non sollicitée par laquelle ils ont été obtenus, comparer par exemple le premier à l'original:
https://login.oney.fr/login
C'est une noble cause de les signaler, mais c'est aussi vider l'océan à la petite cuillère, le site rapporte près de 80 000 blocages pour les 4 premiers mois de l'année, 20 000 par mois, n'empêchant pas qu'il en existe toujours qui n'ont pas été signalés ou qu'il en apparaisse sans cesse de nouveaux.
oui un réducteur d'url (lien court) devrait suffire à les rendre suspects. Mais quand ils répondent rapidement et avec un nom affiché correct, cela peut être plus difficile à détecter si l'on est pas attentif : https://login.oney.fr/login
Bonjour
"vider l'océan à la petite cuillère"
Oui et non; il n'y en a eu que 2 qui n'étaient "plus existants", on a trouvé une explication.
Un immense incendie ravageait les forêts d’eucalyptus en australie.
Un colibri de 3 grammes allait chercher une goutte d'eau la jetait sur le feu et recommençait.
Inutile ce que tu fais dit un éléphant au colibri.
J'ai simplement fait ma part, répondit le colibri.
Résultat:
"80 000 blocages pour les 4 premiers mois"
Confirme l'existence et l'ampleur d'un phénomène, puisqu'on peut les bloquer.
Bonjour,
Ces deux liens te paraissent-ils valides a priori?
https://r.yibisal.fr/?id=BTBPLBQOJI
https://r.lodibi.fr/?id=VSZYBKOCYP
J'ai reçu l'un des messages hier soir à 20h16, et j'ai fait le sigalement à "Phishinginitiative" ce matin vers 9h. Penses-tu que le site ait été aussi éphémère?
Bonjour
First SubmissionBitDefender2024-05-01-15:50:28UTC
web and email marketing serveur répond code 403
BitDefender 16:10
web and email marketing serveur répond code 403
Bonjour,
Merci de cette nouvelle réponse.
J'ai cherché ce qu'était le code 403, mais n'ai pas bien compris. Peux tu me dire en termes compréhensibles pour moi ce que cela signifie dans mon cas?