2011/12/23 Rémi Bouhl <remibo...@gmail.com>: > Bonjour, > > Le 23/12/2011 08:52, Eric Freyssinet a écrit : > > > >> En l'occurrence, il s'agit ici (dans le sujet contextuel dont je parle >> sur mon blog) d'une escroquerie qui utilise l'image d'une entité >> publique (ce serait la même chose pour une grande marque) et la >> meilleure arme contre les escroqueries (là c'est mon boulot, désolé), >> c'est d'informer le public. Je passe sur les dizaines de messages de >> remerciement, les mots-clés qui ont permis de tomber sur l'article >> publié sur le blog, les discussions avec des victimes... >> Donc non, contrairement à ce que vous dites, l'information du public sur >> les risques, leur mode de diffusion et au moment d'un incident, leur >> expliquer comment s'en prémunir fait partie de notre travail. Et oui, >> c'est une méthode efficace de lutte contre les escroqueries. > > > > Vu l'ampleur de ce type de problème, est-ce qu'il ne serait pas plutôt > nécessaire d'attaquer le problème globalement, via une éducation de fond, > plutôt que d'essayer d'alerter les gens (qu'ils soient end-users ou > hébergeurs) à chaque problème plus grave que la moyenne? > > En restant conscient que l'un n'empêche pas l'autre.. mais on semble manquer > cruellement d'un traitement de fond sur ces questions. > > C'est la parabole de l'homme à qui on apprend à pêcher au lieu de lui donner > du poisson, sauf que le "fishing" se fait dans l'autre sens :) > > > Rémi. >
On pourrait imaginer diffuser aux gens (à ses clients par exemple) ce genre de quizz : http://www.opendns.com/phishing-quiz/ http://www.sonicwall.com/furl/phishing/ (et refuser l'accès aux services complets s'ils échouent... on est vendredi, après tout :) ) -- Thomas SAMSON BOFH excuse #139:UBNC (user brain not connected) --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
