Re: [HS total] Accents dans noms de domaine
On Mon, Apr 02, 2007 at 08:37:05PM +0200,
Vincent Bernat <bernat@luffy.cx> wrote
a message of 28 lines which said:
> C'est pour éviter certaines tentatives de fishing utilisant des
> caractères unicode dont la graphie est très proche des caractères
> classiques.
Non, c'est du FUD de l'ICANN, pour justifier son inactivité sur les
IDN.
Le "phishing" n'a rien à voir avec les noms de domaine, puisque seule
une infime minorité d'utilisateurs vérifie le nom de domaine, de toute
façon.
Quelques excellents articles de psychologie à ce sujet :
"Decision Strategies and Susceptibility to Phishing", Downs, Holbrook
& Cranor
http://cups.cs.cmu.edu/soups/2006/proceedings/p79_downs.pdf
"Why Phishing Works", Dhamija, Tygar & Hearst
http://people.deas.harvard.edu/~rachna/papers/why_phishing_works.pdf
"Do Security Toolbars Actually Prevent Phishing Attacks", Wu, Miller
& Garfinkel
http://www.simson.net/ref/2006/CHI-security-toolbar-final.pdf
"Phishing Tips and Techniques", Gutmann
http://www.cs.auckland.ac.nz/~pgut001/pubs/phishing.pdf
There are more links, and summaries of the findings of the papers
available on the SharedBookmarks page of the W3C Working Group on
Security Context (WSC) here:
http://www.w3.org/2006/WSC/wiki/SharedBookmarks
Reply to: