aiph34
Savoir et ne pas faire partager est pire que d'ignorer


Acium.net
Recherche personnalisée

 

Les hoax ,les spam's et le phishing

 

Page d'accueil / A propos de sécurité / Les chevaux de troie / Les vers / Les hoax,les spam's et le phishing

 

securité

Une autre "plaie" du monde d'internet s'appelle un hoax ,ou canulard.
Il ne s'agit pas à proprement parler d'un virus ou d'un troyen ,mais simplement un message que vous recevez sur votre messagerie en tentant de vous prendre par les sentiments de manière assez grossière (sauvez Brian par exemple).
On peu également vous faire croire que cela vient d'un organisme très sérieux (Microsoft,Le pentagone,l'Elysée), ou au contraire sans aucune indication de l'origine généralement inexistantes .
Vous faire des promesses disproportionnées (devenir milliardaire vite et aisément, gagner un bateau, etc.).
Utiliser la peur en envoyant de fausses fausses alertes au virus, dans le but de faire paniquer les utilisateurs novices, et parfois de leur faire commettre des manipulations dangereuses de leur système informatique.(exemples : « Attention, ce virus détruit toutes les données du disque dur », ultima de athenas).
Parfois, on vous assure à maintes reprises que ce n'est pas un canulard en disant qu'un de ses amis a été convaincu par le message alors que c'est évidemment totalement faux.
Vous pouvez également recevoir de surprenants messages publicitaires vous promettant des bouteilles de champagne de grandes marques ou de bordeaux d'un grand château, ou tout autre cadeau si vous transmettez le courriel à une vingtaine de vos relations électroniques.

Enfin, une variante appelée le viroax associe le virus et le hoax. Elle profite de la crédulité du destinataire, le pousse à effacer un fichier de son ordinateur, en lui faisant penser que c'est un virus, fichier parfois utile au fonctionnement de son système d'exploitation, son antivirus ou son pare-feu.

Remonter

Comment savoir si ce message est un hoax ?

Si vous soupçonnez un message d'être en fait un hoax ,vous pouvez le supprimer sans hésitation de votre messagerie,surtout ne répondez pas et surtout ne le transférez pas à vos contacts éventuels.

Dans le doute vous pouvez allez consulter la liste des hoax en cours ,ainsi que les anciens ,afin de vous faire une idée précise sur la véracité du message que vous venez de recevoir.

Voici quelques sites qui reprennent ces informations :

hoaxbuster

Secuser

Remonter

Les spams

Les spams sont des messages envoyés en masse par des personnes ,les spammeurs, afin d'une part de surcharger les boites de messagerie et d'autre part de proposer le plus souvent des produits miracles ,des services pornographique, des médicaments (le plus fréquemment les produits de « dopage sexuel » ou, des hormones utilisées dans la lutte contre le vieillissement), des produits financiers mirobolant ainsi que des logiciels "cracké" ,c'est à dire des logiciels de contrefaçon.

Un peu d'histoire pour l'anedocte

Ce terme provient d'un sketch comique des Monty Python dans lequel spam, désignait un jambon en boîte de basse qualité,qui envahit la conversation et le menu d'un petit restaurant.
SPAM est la contraction de SPiced hAM (jambon épicé) et est une marque créée et déposée par Hormel Foods en 1937 . Ce sketch parodiait d'ailleurs une des premières formes de message indésirable. En effet c'est une publicité radiophonique pour SPAM, pendant laquelle la marque était répétée de nombreuses fois, qui est à l'origine du sketch des Monty Python.
Ce « pâté » a largement été utilisé par l'intendance des forces armées US pour la nourriture des soldats. Un dessin dû à la plume du sergent George Baker montre tout le cas que les soldats faisaient de cette nourriture considérée comme une cochonnerie lassante et décourageante.

Remonter

quels sont les risques avec les spams ou les hoax ?

Bien que ces messages indésirables en eux même ne sont pas dangereux ,ils surchargent simplement votre messagerie ,le risque vient surtout de l'action que vous allez donnez au message
Le supprimer est la meilleure solution ,par contre en cliquant sur un lien contenu dans ce message,le risque de tomber sur un site ou ,là,vous allez récupérer un troyens ou un ver est extrêmement élevé.

J'ai passé plusieurs années à participer à des forums d'entraide informatique ,et très souvent les problèmes que rencontrais les personnes étais simplement dû au fait d'avoir visité des sites par l'intermédiaire de tels messages

Malgré votre antivirus et votre pare feu ,le risque d'attraper quelque chose est grand ,car ,souvent les vers ,virus et troyens se trouvant sur ces sites sont les "nouvelles générations" ,si j'ose dire , de virus ,c'est à dire que les éditeurs d'antivirus n'ont pas encore développer les correctifs adéquats.

Quand aux hoax ,la meilleure manière de s'en protéger ,c'est de ne pas donner suite au message.
Si vous le renvoyer ,cela revient au même que si vous faisiez des photocopies de la publicité que vous recevez dans votre boîte aux lettres ,chez vous.

Il existe un excellent site qui permet de signaler les spam's et les hoax afin de lutter contre cette pollution.
Il s'agit de Signal Spam
L'inscription est gratuite et le signalement est une opération très simple.

L'autre façon de se protéger de ces envahissants messages ,est de paramétrer sa messagerie ,en fonction de l'expéditeur ,ou du nom de domaine de l'origine du message.

Pour paramétrer sa messagerie ,lorsque vous recevez un tel message il suffit de classer ce mail comme courrier indésirable.
Suivant votre messagerie la procédure peut être différente.Vous pouvez également appliquer une règle à ce message ,par exemple le supprimer directement.

Je reviendrais plus en détails sur les différentes procédure dans la partie consacrée à la messagerie.

Remonter

Le phishing

L'autre technique des pirates pour parvenir à dérober des informations confidentielles dans le but de vous nuir est le phishing ,ou hameçonnage.

La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance - banque, administration, etc. - afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc.

Concrètement le pirate vous redirige sur une page ,qui au 1er abord est identique à la page d'un site officiel ,banque par exemple,et vous demande des informations confidentielles,comme votre code de CB,votre mot de passe etc..

Beaucoup de navigateur actuel ,firefox,internet explorer 7 ,opéra ,on incorporé un filtre anti-hammeçonnage,permettant de vérifier l'authenticité du site sur lequel vous vous trouvez.
Certaines édition d'antivirus possède également cette fonctionnalités.

Remonter

Comment se protéger du phishing ?

Il est évident que si le filtre anti-hameçonnage est activé ,cela renforcera votre sécurité quand à la navigation,par contre il se peut que cela ralentisse légèrement l'affichage de la page

Donc suivant vos habitudes ,votre matériel vous avez la possibilité de paramétrer ce filtre.

Pour activer ou désactiver le filtre anti hameçonnage dans internet explorer,il vous suffit de clique sur outils ,dans la barre de menu ou la barre d'outils,puis filtre anti-hameçonnage.

 

 

A partir de la vous avez la possibilité :
d'activer ou désactiver le filtre
de vérifier manuellement le site
de le signaler si il s'agit d'un site annoncé comme "officiel" alors qu'en réalité il s'agit d'un piège

si votre filtre n'est pas activé,il vous suffira de cliquer sur activer et vous obtiendrez alors cette fenêtre vous permettant d'effectuer cette opération.

 

 

 

Vous pouvez également paramétrer à votre guise ce filtre ,en choisissant l'option "paramètre du filtre anti-hameçonnage"

 

 

pour le navigateur Firefox la démarche est identique ,il n'y a que les fenêtres qui changent de présentation.

Menu outils/sécurité

 

 

Remonter

Dernier détail à prendre en compte lorsque vous soupçonné d'être sur une page piratée.

On à vu dans la partie consacrée à la barre d'adresse que les sites avais toujours une adresse du style http://www.mon_site.com avec ,lorqu'il s'agit d'un site sécurisé le préfixe https.

Aussi lorsque vous saisissez des informations confidentielles (mot de passe,n° de carte) assurez vous toujours de la présence de ce préfixe,https,et d'un symbole reprenant un cadenas dans la barre d'état ou au bout de l'adresse.

Avec internet explorer

 

 

Avec firefox

 

Méfiez-vous des formulaires demandant des informations bancaires. Dans le doute contactez directement votre agence par téléphone !

Vérifiez l'orthographe de l'adresse ,le mieux est de taper manuellement l'adresse du site en question ,plutôt que de cliquer sur le lien du message.
Je vous invite à consulter cet article sur un cas réel de phishing

Enfin créer vous une adresse email spécialement dédiée aux "démarches officielles" ,contact avec la banque ,les administrations ,et une ou plusieurs autres uniquement réservé à votre navigation sur les forums ,sites d'achat en ligne et autres loisirs.et surtout évitez dans la mesure du possible de divulguer trop d'informations personnelles dans votre navigation.Par exemple évitez de donner votre N° de téléphone sur un forum...

Remonter

A propos de sécurité / Les chevaux de troie / Les vers / Les hoax,les spam's et le phishing

 

 

© Milsodor 2007 Tous droits Réservés .Reproduction interdite sans autorisation.
site optimisé pour firefox 2.0