Le 03/03/2021 à 11:49, Stéphane Rivière a écrit :
Hormis la VM temporaire avec observation du comportement de la PJ (ce dernier point démontrant déjà un joli savoir faire), je ne vois pas trop ce qui peut être sûr.
(en attendant que les malwares détectent s'ils sont lancés depuis une VM, et adaptent leur comportement; il me semble même que çà existe déjà)
Ceci ne résout absolument pas le problème du phishing de base : un mail qui va imiter la couleur de ton opérateur téléphonique, pour t'attirer sur une page de login usurpée, et obtenir tes identifiant et mot de passe, qui seront ensuite utilisés pour accéder directement au service.
Notre cerveau repère assez naturellement les tentatives de phishing basiques, comme un message en provenance d'une banque dont je ne suis pas client. Mais il y a aussi tout un tas d'autres signes qu'un cerveau exercé repère, même sur des phishings bien imités. Je me disais qu'une IA pourrait peut-être s'avérer efficace en ce domaine, je me demandais si çà existait, et si oui, ce que cela pourrait apporter...
--------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
