10/01/2005 @ 15:56:16: Sécurité - eBay essaie de combattre le phishing à sa manière
Le phishing est une méthode qui consiste à envoyer des emails aux utilisateurs en se faisant passer pour leur institution financière ou un site important en essayant de leur soutirer des informations permettant d'utiliser leur compte frauduleusement.
eBay étant une des victimes les plus connues, ils essaient de changer leur politique de communication avec les utilisateurs afin d'enrayer le phénomène. Comment faire pour faire comprendre aux gens que les emails ne proviennent pas d'eBay? eBay a la solution radicale, ne plus envoyer d'email du tout à ses utilisateurs, tout email d'eBay sera donc une tentative de fraude!
Non, eBay n'a pas décidé de ne plus avertir ses utilisateurs, mais ils mettent en place un système de messagerie comme l'on en trouve dans les forums de discussions via lequel ils mettront au courant leurs membres des nouvelles importantes. Les utilisateurs devront donc se faire à l'idée qu'aucun email leur demandant leur mot de passe eBay ne peut plus réellement venir d'eBay...
La question est entière par contre, si un utilisateur est assez naïf pour donner son mot de passe par email ou sur un site n'appartenant pas à eBay, pourquoi comprendrait-il que l'email ne vient pas d'eBay?