[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [HS total] Accents dans noms de domaine



On Mon, Apr 02, 2007 at 08:37:05PM +0200,
 Vincent Bernat <bernat@luffy.cx> wrote 
 a message of 28 lines which said:

> C'est pour éviter certaines tentatives de fishing utilisant des
> caractères unicode dont la graphie est très proche des caractères
> classiques.

Non, c'est du FUD de l'ICANN, pour justifier son inactivité sur les
IDN.

Le "phishing" n'a rien à voir avec les noms de domaine, puisque seule
une infime minorité d'utilisateurs vérifie le nom de domaine, de toute
façon.

Quelques excellents articles de psychologie à ce sujet :

"Decision Strategies and Susceptibility to Phishing", Downs, Holbrook
& Cranor
   http://cups.cs.cmu.edu/soups/2006/proceedings/p79_downs.pdf

"Why Phishing Works", Dhamija, Tygar & Hearst
   http://people.deas.harvard.edu/~rachna/papers/why_phishing_works.pdf

"Do Security Toolbars Actually Prevent Phishing Attacks", Wu, Miller
& Garfinkel
   http://www.simson.net/ref/2006/CHI-security-toolbar-final.pdf

"Phishing Tips and Techniques", Gutmann
   http://www.cs.auckland.ac.nz/~pgut001/pubs/phishing.pdf

There are more links, and summaries of the findings of the papers
available on the SharedBookmarks page of the W3C Working Group on
Security Context (WSC) here:

   http://www.w3.org/2006/WSC/wiki/SharedBookmarks



Reply to: