Bienvenue sur PEBKAC.fr, le site qui recense les anecdotes où l’on se moque des utilisateurs ne maîtrisant pas l’outil informatique. PEBKAC est un acronyme signifiant « Problem Exists Between Keyboard And Chair ».
Le problème se situe entre la chaise et le clavier : soumettez vos histoires, donnez votre avis !
Ce site n'est pas le site original pebkac.fr. Je publie ici la liste des PEBKAC que j'ai pu sauvegarder avant que le site original ne soit mis hors ligne.
Aujourd'hui, plusieurs de nos clients nous avertissent qu'ils ont reçu un e-mail en anglais émanant de notre site, et leur demandant de confirmer leur compte en cliquant sur un lien. Comme on pouvait s'y attendre, et malgré la qualité assez élevée de cette copie, il s'agissait d'un hameçonnage.

Néanmoins, il s'est avéré que la fausse page de connexion vers laquelle renvoyait cet e-mail avait été forgée au plus pressé et appelait directement notre CSS, en utilisant des éléments dont nous-même ne nous servions pas. Il aura donc suffi à mon chef de caviarder un peu ces éléments pour faire disparaître les champs de login et mot de passe de cette page et remplacer le texte principal par un « ☠ Attention Arnaque », en rouge et taille 20.

Nous copier en laissant la porte ouverte à nos propres modifications : PEBKAC.
PEBKAC #7266 proposé par Penegal le 20/03/2013 | 22 commentaires | 👍🏽 👎🏽 +257
Heuu, vous avez pas peur pour l'image de marque de ta boîte?? Imagine l'utilisateur moyen qui sait pas trop ce que c'est que le phishing, il tombe sur "Attention arnaque" ça la fout mal.

A la rigueur un truc du genre "si vous visitez ce site suite à un mail blabla", ça passe encore. Là, tu risques juste de recevoir des tas de mails et d'appels pas très courtois :D
Commentaire #84197 écrit par ZK456 le 20/03/2013 à 12h45 | 👍🏽 👎🏽
ce poissonage m'a l'air d'être de haute qualité !
Commentaire #84217 écrit par mushuuu le 20/03/2013 à 13h46 | 👍🏽 👎🏽
Même si vous mettez attention arnaque en énorme, rouge et clignotant, il y en a de toute façon beaucoup qui ne feront pas attention. Expérience vécue.
Commentaire #84223 écrit par ptolemee le 20/03/2013 à 13h59 | 👍🏽 👎🏽
de plus en plus feignants, ces arnaqueurs...
Commentaire #84225 écrit par foducool le 20/03/2013 à 14h02 | 👍🏽 👎🏽
Je vois mal comment l'utilisateur lamba peut tomber dessus si le phishing s'adresse aux employés de la boîte en question.
Commentaire #84227 écrit par Skefrep le 20/03/2013 à 14h04 | 👍🏽 👎🏽
« Il aura donc suffi à mon chef de caviarder un peu ces éléments pour faire disparaître les champs de login et mot de passe de cette page et […] »
Commentaire #84229 écrit par ROB le 20/03/2013 à 14h11 | 👍🏽 👎🏽
Aujourd'hui, plusieurs de nos clients nous avertissent qu'ils ont reçu un e-mail en anglais émanant de notre site...

Mme Michu chez le client, si elle réfléchit pas, elle décroche son téléphone et après va lui expliquer que non c'est pas ta société qui sont des arnaqueurs...
Commentaire #84233 écrit par ZK456 le 20/03/2013 à 14h26 | 👍🏽 👎🏽
De toute façon il est certainement plus simple de procéder de cette manière et d'envoyer des mails explicatifs que de ne rien faire en attendant que le site soit down...
Commentaire #84249 écrit par Skefrep le 20/03/2013 à 14h57 | 👍🏽 👎🏽
On peut afficher du texte grâce à CSS maintenant?
A la limite, appeler une image grâce à un background, d'accord, mais du texte ?
(Vraie question hein.)
Commentaire #84251 écrit par Enkimy le 20/03/2013 à 15h02 | 👍🏽 👎🏽
Ouep, c'est possible : content:"Ton texte";
Commentaire #84255 écrit par qwerty le 20/03/2013 à 15h14 | 👍🏽 👎🏽
Exemple, utile quand on fait des listes avec des libéllés :

CSS :
p.author:before{content:"Auteur : ";}

HTML :
<p class="author">Emile Zola</p>

Ceci aura pour effet d'afficher un paragraphe ainsi :
Auteur : Emile Zola
Commentaire #84260 écrit par Clem le 20/03/2013 à 15h49 | 👍🏽 👎🏽
Je coderai moins bête aujourd'hui, merci à vous.
Commentaire #84261 écrit par Enkimy le 20/03/2013 à 15h55 | 👍🏽 👎🏽
Reste à voir quels navigateurs supportent correctement cette propriété (un client avec un IE 7 par exemple ne verra peut-être pas le texte).
Commentaire #84266 écrit par Acorah le 20/03/2013 à 16h09 | 👍🏽 👎🏽
Pour Internet Explorer, je crois bien que ce n'est supporté qu'à partir de IE8 (sous réserve d'avoir déclaré un <!DOCTYPE>).
Commentaire #84270 écrit par Clem le 20/03/2013 à 16h22 | 👍🏽 👎🏽
Comme ça si le CSS change, c'est mis à jour plus vite. XD
Commentaire #84279 écrit par Kebukai le 20/03/2013 à 17h28 | 👍🏽 👎🏽
En parlant de texte Clem', c'est normal, cet affichage du texte dans l'anecdote ? http://puu.sh/2kUPj
(Chrome 26.0.1410.33 beta-m)
Commentaire #84315 écrit par Kom.ic le 20/03/2013 à 18h39 | 👍🏽 👎🏽
Oui, pour une fois qu'ils ne codent pas comme des pieds, ces "hackers", ne les critiquons pas !
Commentaire #84326 écrit par Aaargh!!! le 20/03/2013 à 18h54 | 👍🏽 👎🏽
Chez moi c'est une tête de mort, le carré.
Commentaire #84328 écrit par Aaargh!!! le 20/03/2013 à 18h55 | 👍🏽 👎🏽
Sur Firefox pas de problème de changement de police et le caractère ☠ passe bien.
Bref prend un vrai navigateur pas un spyware ambulant.
Commentaire #84330 écrit par DTL le 20/03/2013 à 19h02 | 👍🏽 👎🏽
Le web en lui même est un spyware, tout dépend de ce que t'en fais :/
Commentaire #84348 écrit par Kom.ic le 20/03/2013 à 20h09 | 👍🏽 👎🏽
Probablement dû à la version beta de Chrome 26, il ne s'appuie peut-être pas (ou mal) sur l'UTF-8. Ce caractère « tête de mort » étant Unicode, il doit bien passer partout...
Es-tu sous Windows ?
Commentaire #84406 écrit par Clem le 21/03/2013 à 09h26 | 👍🏽 👎🏽
J'ai le même résultat (Chromium). A noter que dans le flux RSS, lu dans TinytinyRSS dans le même navigateur, la tête de mort s'affiche correctement :)
Commentaire #84461 écrit par AkaiKen le 21/03/2013 à 12h43 | 👍🏽 👎🏽