230 likes | 238 Views
Quelques conseils afin de vous protéger des menaces informatiques. Petits exemples de gros pièges sur Internet…. SPAMS et PHISHING : Ces deux barbarismes sont souvent liés pour détrousser l’Internaute moyen.
E N D
Quelques conseils afin de vous protéger des menaces informatiques Petits exemples de gros pièges sur Internet…
SPAMS et PHISHING: Ces deux barbarismes sont souvent liés pour détrousser l’Internaute moyen. Les Spamssont des mails indésirables que tout le monde reçoit aujourd’hui, à partir du moment où l on a une adresse e-mail. Le Phishingest une méthode de récupération de données personnelles et bancaires par les escrocs astucieux. Voici résumé, le fonctionnement de ces deux outils
Vous comprenez mieux maintenant ce système infernal. Oui, mais comment ça se passe vraiment sur mon ordinateur, allez vous me dire ? Eh bien on va vous donner un exemple complet à partir de spams reçus par un particulier pas méfiant .
Apres bleu ciel Voici un mail qui semble d’une urgence rare si on le lit trop rapidement. On va me couper l’électricité à cause d’un « réglage technique » !! Vite je clique sur régler ce problème … – STOP !!!!! – Relisez bien le mail. – Premièrement l’adresse de l’expéditeur, son domaine de courrier ( @sh1-pta.za-dns.com ) semble étrange ,Habituellement les grosses sociétés ont leur propre domaine ( @edf.com – @caf.fr – @laposte.fr – … ) ou sont hébergés chez des fournisseur d’accès connus ( @orange.fr – @free.fr _ …) . Donc méfiance dès qu’un courriel a comme expéditeur un organisme public ou commercial et que sa boite aux lettres est sur Yahoo, Hotmail, ou un bureau de poste bizarre. Le second indice est parfois l’orthographe. avec un minimum de connaissances en français on remarque que l’auteur du mail, même s’il a fait français première langue, ne travaille pas dans une administration nationale. Sur le Mail ci dessous cela semble plus sérieux. Question orthographe rien à dire mais bizarrement on l’a trouvé lors de la vérification des mails classés comme spam. Ici, l’adresse semble plus que correcte, « cybermut » étant le vrai site du Crédit Mutuel et @creditmutuel.fr …un vrai domaine, mais pourquoi ce mail a été expédié « via oxim11.ne
Avec un peu de chance l’anti-spam fait son travail comme ci dessus, mais on peut aussi retrouver dans la boite à spam des messages rejetés par erreur. Comment choisir ? Si l’on examine attentivement l’e-mail ci-dessous en utilisant les principes préconisés ci-dessus on remarque que l’expéditeur, s’il a un libellé habituel (Info.client) son domaine, lui, est situé en Pologne ! (@home.pl => pl = Pologne ) ce qui est quand même étrange pour notre ami Bleu Ciel…
Il s’agit donc d’un système à tiroir. Pour peu que vous ayez reçu le premier mail de notre démonstration et que vous ne l’ayez pas détecté comme une arnaque, celui-ci jouant sur votre inexpérience vous incite à remettre un peu d’ordre dans votre compte EDF malgré la notification de spam. Tenter de cliquer sur le lien ? En cliquant sur le lien on va se retrouver sur un faux site EDF ou Apple ou bancaire. Il se trouve que pour celui-ci l’astuce déjà éventée fait que le lien ne mène nulle part. Google et un bon antivirus avec un module anti phishing vont vous protéger de l’arnaque 8
Ou parfois l’adresse du site repéré a déjà été effacée, ici, il ont déménagé de Nouvelle Zélande comme DotCom!
Voilà maintenant les copies d’écran d’un faux site Free chargé de récupérer les identifiants et mots de passe Free, vos coordonnées civiles et vos coordonnées bancaires…
Comme les escrocs sont à la recherche de tous les éléments vous concernant, ils vont accepter n’importe quoi en identifiant et mot de passe contrairement à Free. Ensuite la quête de renseignements continue…
Et voilà, les arnaqueurs sont maintenant en possession de votre état civil et de vos coordonnées bancaires, il ne reste plus qu’à faire vite fait quelques achats sur Internet avant que vous vous aperceviez de l’astuce. Vous pouvez voir que si l’on n’est pas trop attentif ou un peu troublé par le contenu du mail, on peut se faire prendre assez facilement. Un dernier petit conseil, évitez de transférer les pseudo alertes que vous recevez ou que vous lisez sur les réseaux sociaux. Comme les alertes enlèvement, les fausses infos « que l’on vous cache », les numéros de téléphone piégés, et autres fadaises non vérifiées. Ces canulars (Hoax ) encombrent les boites aux lettres, sèment parfois la panique et dans les cas les plus stupides bloquent les standards de la police ou de la gendarmerie pour des élucubrations paranoïaques. Quand vous voyez apparaitre « URGENT – A transférer d’ URGENCE – très IMPORTANT » – méfiez vous et allez donc soumettre une partie significative du texte initial à Google et mieux, faites un tour chez HoaxBuster pour voir les dernières (ou anciennes) nouveautés dans le domaine…
Un spam ? Que faire.N'achetezjamais ce qui vous est proposé. • N'essayez jamais de vous désinscrire. • Si le titre du mail ne vous dit rien, n'ouvrez pas le mail. • Ne laissez jamais votre adresse email sur les forums. • Ne laissez pas votre adresse email sur les site web. • Installez un antivirus. • N'utilisez jamais les programmes que vous avez reçu par email • Si vous avez un site web, ne laissez pas votre adresse email sur votre site.
Assurance maladie Dans la mesure où les adresses électroniques sont collectées au hasard sur Internet, le message a généralement peu de chance d’aboutir puisque l'internaute n'est peut être pas client de la banque dont semble provenir le courriel. Mais sur la quantité des messages envoyés, il arrive que le destinataire soit effectivement client de cet organisme. Ainsi, par le biais du formulaire, les pirates réussissent à obtenir les identifiants et mots de passe des internautes, leurs données personnelles ou bancaires (numéro de client, numéro de compte en banque, etc.). Grâce à ces données les pirates sont capables de transférer directement l'argent sur un autre compte
Comment se protéger des arnaques par mail ? Pour éviter d’être victime de ce type d’arnaque sur Internet, il est important de bien se protéger. -Mettre son système d’exploitation ainsi que ses logiciels à jour dès qu’une nouvelle mise à jour est disponible. - Installer un antivirus / pare-feu est également indispensable pour bien se protéger. -Evitez de cliquer sur des liens provenant de sources inconnues (mail, réseaux sociaux, etc.), c’est souvent dans des messages que les hackers cachent leur logiciel malveillant. -Observez bien l’email, l’adresse de réponse, celle des liens présents … -Pensez à sauvegarder régulièrement vos fichiers importants sur un ou plusieurs disque dur amovible et à changer vos mots de passe le plus souvent possible -Si vous êtes victime de ce type d’arnaque, surtout ne donnez rien (aucune information personnelle et aucun paiement) afin de ne pas encourager cette pratique. Il s’agit probablement d’une fausse attaque au ransomware, il est donc important de signaler ce spam à https://www.internet-signalement.gouv.fr/
VIRUS et Programmes malveillants Quoi faire ? Un virus ou un ver informatique est un programme malveillant capable de contaminer les ordinateurs via les réseaux. Les plus dangereux peuvent infecter un ordinateur en exploitant une faille dans le système d'exploitation, d'où l'importance de faire les mises à jour des logiciels (Windows, Flash...). Ils peuvent également être dissimulés dans des pièces jointes à des mails ou dans des URL. C'est pourquoi il ne faut jamais cliquer sur une pièce jointe ou un lien suspect. Qu’est-ce qu’un programme malveillant ?
« Logiciel malveillant » est un terme utilisé pour désigner un logiciel conçu pour endommager le système d'un ordinateur ou pour y exécuter des actions non souhaitées. Voici quelques exemples de logiciels malveillants : Virus Vers Chevaux de Troie Logiciels espions Logiciels de sécurité non autorisés
Quels sont les symptômes d’un pc infecté. • Si vous constatez : • Que la page d’accueil de votre navigateur a changé • Que vous avez des publicités intempestives lors de votre navigation sur Internet • Que des barres d’outils ont étés ajoutées à votre navigateur (askYontoo) • Qu’en ouvrant un nouvel onglet vous avez des sites non désires qui s’ouvrent • Que vous avez des messages sur votre Pc vous indiquant que votre ordinateur est lent et qu’il devrait être nettoyé • Tous ces symptômes indiquent que des malwares sont présents sur votre ordinateur.
Comment faire quand on a un virus sur l'ordinateur ? Ne prenez aucun fichier de votre ordinateur sur une clé USB ou disque externe avant de supprimer les virus. Restauration du système. Nettoyer votre Pc avec un logiciel antivirus. Utilisez un outil de suppression des spywares, malware. Réinstallation du système.
Bon à savoir • Que faire pour limiter cela: • A partir de 2 destinataires d’ un message de votre part, mettre le second en CCI copie Carbonne Invisible • Penser à signifier aux personnes qui vous envoient des messages, de faire de même. On me dit que j'envoie des virus ! Pour identifier des adresses mails qui existent vraiment, l'une des premières sources des spammeurs est votre carnet d'adresses mail. Un virus récupère tous les contacts présents dans ce carnet et envoie automatiquement un mail à un grand nombre d'adresses en plaçant, en tant qu'émetteur, une personne prise au hasard dans votre carnet d'adresses. Il suffit donc que vous soyez présent(e) dans le carnet d'adresses d'un ordinateur infecté et que vous ayez été sélectionné(e) par le virus en tant qu'émetteur du mail malicieux, pour faire croire que vous êtes à l'origine de l'envoi d'un virus. Ainsi, même si votre ordinateur n'est pas infecté, des spams utilisant votre adresse mail peuvent être envoyés.
Ne jamais suivre un lien CONCLUSION Ne vous désabonnez pas Ne jamais ouvrir une pièce jointe Surveiller la diffusion de votre adresse mail Bloquer l’expéditeur via votre messagerie