Oui....et non: techniquement, il y a deux façon de se retrouver sur un site comme celui-ci:
- Tu as cliqué sur un lien dans un email que tu sais pourris (dans ce cas), et donc, tu sais que le site est bidon
Le problème se pose surtout quand l'email et le site sont bien imités, non ? Pour s'en prémunir je maintiens qu'il vaut mieux se connecter à partir des bookmarks ou en tapant l'URL au clavier. On peut aussi examiner les en-têtes SMTP.
- Tu as tapé l'adresse du bon site dans ton navigateur et un malware lambda [...] t'as redirigé sur celui-ci.
À ce stade là ton ordinateur est compromis, la bataille est perdue.
(il y a d'autres moyens, comme modifier le bon site web, rediriger les DNS....mais ç commence à être plus costaud et plus difficile à détecter)
Oui, si le pirate a pris le contrôle du serveur web de ta banque ou de son certificat TLS, c'est foutu aussi
Problème de virus n'est pas un problème: tu as un antivirus et, en bon utilisateur consciencieux 
tu n'installes pas systématique tout les plugin que les sites te proposent.
Tu as un navigateur et un OS 100% garantis sans trous de sécurité "zero day" ? La surface d'attaque ne se limite pas aux plugins.
Après, l'@IP, à moins d'avoir souscrit à l'option, ou dans certains autres cas, autrement, elle change tout les 24H...
Même avec une IP dynamique le pirate a donc 24h pour essayer de prendre le contrôle de ton routeur ADSL; et si il a trouvé ton adresse mail en volant la base clients d'une boutique en ligne, il sait à quoi ressemblent tes mots de passe. Ou encore, il peut saturer ta connexion pour t'empêcher de communiquer pendant que ta banque t'envoie des emails d'alerte à propos de mouvements suspects sur ton compte, etc.
l'intéret de relier ton adresse mail à une adresse IP va, au mieux, informer le mec en face sur l'identité de ton fournisseur d'accès....donc n'exagérons rien.
Pour le pirate, l'identité de ton FAI est une info utile pour cibler un phishing ultérieur ou pour appeler la hotline en disant "Bonjour, je suis Mr Hurgoz, mon email est
hurgoz@fai.fr, mon adresse IP est xx.xx.xx.xx et j'ai oublié mon mot de passe".
Ensuite, je pense qu'on peut localiser bon nombre d'adresses IP fixes à quelques dizaines de mètres près en détournant les bases de données de marketing géolocalisé. Si tu utilises un smartphone connecté en WiFi chez toi, tu peux considérer qu'il a envoyé ta position GPS depuis ton adresse IP à plusieurs dizaines de régies publicitaires (en plus de Google Maps, Apple Maps etc).
Donc en cliquant le lien tu risques de révéler ton adresse postale, qui est justement une des informations que les phishings essaient souvent d'obtenir. Si tu es identifié comme une cible à haute valeur ajoutée, le pirate pourra t'y envoyer des phishings papier (on se méfie moins du courrier que des emails) voire venir voler des rappels d'identifiants de connexion dans ta boîte aux lettres.
Au minimum, l'adresse IP peut aider le pirate à répondre à des questions du genre "Quelle est votre ville préférée?" sur des sites qui se contentent de cette information pour réinitialiser les mots de passe oubliés.
Bref, pour ma part je ne joue pas avec le feu.
Sujet: Sécurité informatique (était Re : piratage mots de passe boite mail ?) (Lu 28079 fois)
