Accueil Les News
Les News
PDF  | Imprimer |  Email

LE PARISIEN, Mercredi 22 Octobre 2008

L'hameçonnage.
Baptisée également phishing, cette technique consiste à vous envoyer un leurre sur votre boite mail. Vous croyez recevoir un message de votre banque qui vous demande d'accéder à un site ressemblant à s'y méprendre à un site officiel. En toute bonne foi, vous entrez alors les coordonnées bancaires qu'on vous réclame souvent pour des "raisons de sécurité". Sauf que le site est un faux. L'escroc a réussi son coup, il possède des informations capitales et peut lancer des virements.

LE CONSEIL : il faut être vigilant à chaque fois que l'on croit recevoir un mail de la banque. "Surveillez l'adresse du site que vous ouvrez, il y aura parfois un détail qui pourra attirer votre attention", prévient Serge Maître, de l'association française des usagers des banques tout en rappelant que le phishing représente 90% de la fraude constatée aux Etats-Unis.
Mis à jour le ( mercredi, 22 octobre 2008 15:00 )
 
Le 33700 : l'anti-spam pour les SMS PDF  | Imprimer |  Email
mercredi, 22 octobre 2008 14:11
"Vous avez gagné le grand prix de notre loterie, appelez au 089......." , "Vous avez reçu une photo, composez le 089....... pour la recevoir sur votre portable", etc.
Qui n'a pas reçu ces SMS - ou textos - incitant à rappeler au plus vite un numéro débutant par 089 ?
Ces numéros sont surtaxés jusqu'à 1,35€ la connexion et sans tarif limite officiel pour la durée. De vraies "arnaques" selon Luc Chatel, secrétaire d'état à la Consommation et à l'Industrie, qui annonce la mise en place le 15 novembre prochain la mise en place d'un numéro national - le 33.700 - facturé au prix d'un SMS, vers lequel chacun est invité à transférer les texto suspects. Ces "spams" ou "pourriels" seront transmis à l'opérateur de l'abonné qui verifiera la réalité du service proposé par ces messages. Regroupés au sein de la Fédération française des Télécoms, les opérateurs se sont même engagés à signaler à la justice tout "éditeur" qui n'offrirait pas de réelle valeur ajoutée en échange de la surtaxe.
 
Une nouvelle technique de spam : les accusés de reception des emails  Email

Les spammeurs tentent de piéger les utilisateurs en les poussant à confirmer la validité de leur adresse e-mail.

 La nouveauté de ces campagnes de spams tient d’une part à son amplitude et d’autre part au mixage de plusieurs technique de confirmation d’adresses e-mail suite à ces messages non sollicités.

 La première technique vise à exploiter une caractéristique commune à la plupart des logiciels de messagerie : - les accusés de réception ou avis de lecture.
Dans les conditions d’utilisation normales les accusés de réception servent à confirmer la réception et la lecture d’un message.
Dans le cas de campagnes massives de spams, cela sert uniquement à confirmer aux spammeurs la validité de l’adresse visée.

 Si l’utilisateur se doute de quelque chose et choisit de ne pas envoyer d’accusé de réception, les spammeurs ont mis en place une deuxième technique pour valider l’adresse e-mail : un lien vers une image stockée sur un serveur distant.
Les clients de messagerie bloquent généralement ce type de contenu. Pour la visualiser les utilisateurs doivent donc accepter le chargement de l’image ce qui revient à confirmer la lecture de l’e-mail en question.

Dernière technique mais non des moindres, si les deux niveaux de confirmation précédents ont échoué, un troisième niveau peut s’avérer efficace, particulièrement quand les utilisateurs réalisent qu’ils sont tombés dans le piège en ouvrant un spam et qu’ils ne connaissent pas le ‘classique’ faux lien de désinscription. Bien entendu, le prétendu lien de désinscription ne permet pas de sortir de la base d’e-mails, mais sert une nouvelle fois à confirmer la validité de l’adresse e-mail, ce qui la rend d’autant plus sujette à recevoir des vagues de spam encore plus nombreuses.

Pour se prémunir contre les spams, voici quelques recommandations à suivre :

-  Installer, activer et mettre à jour une solution de sécurité anti-malware, antispam et antiphishing.

-  Ne pas activer la confirmation automatique de lecture des e-mails dans votre client de messagerie. 

-  Toujours effacer les messages de spam et ne pas les conserver; si vous ouvrez par erreur l’un d’entre eux ou affichez une image ou cliquez sur un des liens qu’il contient, cela revient à confirmer la validité de votre adresse e-mail, ce qui d’une part vous expose à recevoir encore plus de spams et d’autre part peut provoquer l’installation d’un malware.

-  N’ouvrez pas les e-mails et les pièces jointes des expéditeurs que vous ne connaissez pas.

-  N’ouvrez pas les e-mails dont l’objet vous semble bizarre ou étrange.

-  Ne cliquez sur aucun des liens contenus dans les e-mails de spam, y compris le lien “désinscription”, vous risquez de déclencher l’envoi d’autre malware ou de mettre en péril la sécurité de votre système.

-  Ne vous désinscrivez pas et ne répondez pas aux e-mails de spam, pour les raisons évoquées ci-dessus.

-  Ne diffusez pas vos coordonnées personnelles sur des pages Internet dont vous n’êtes pas sûr lors de votre navigation sur Internet.

-  Lorsque vous effectuez des achats en ligne, essayez de limiter au maximum le fait de vous inscrire pour recevoir les services ou les promotions complémentaires qui vous sont proposées sur les sites marchands.

-  Utilisez au moins deux adresses e-mail. Créez un compte de messagerie pour correspondre avec les personnes que vous connaissez et une deuxième adresse destinée aux formulaires et autres sites web qui nécessitent que vous donniez une adresse e-mail.

-  Évitez d’utiliser ou de diffuser votre adresse e-mail sur des sites web, des livres d’or, des forums, des listes de contact ou des ‘listes de souhaits’ ou d’achats.
Mis à jour le ( samedi, 18 octobre 2008 16:42 )
 
Le spam international | Imprimer |  Email

Le 8 juillet 2008
Le Journal du Net

L'éditeur McAfee a pu juger, au travers d'une expérimentation d'un mois, de l'ampleur du phénomène. Pour son opération S.P.A.M (pour Spammed Persistently All Month), McAfee a fait appel à 50 participants recrutés dans dix pays distincts.

La tâche de ces beta-testeurs? Naviguer durant un mois sur Internet sans plus de protection qu'un antivirus. Les résultats obtenus ont permis à McAfee de quantifier le volume de spam auquel sont exposés les internautes, mais aussi de connaître leurs habitudes de navigation, afin notamment de définir de nouvelles techniques pour lutter contre le spam. Car celui-ci reste très présent et lié à la navigation sur Internet.

Sur 30 jours de surf, les testeurs ont reçu pas moins de 104 000 messages non sollicités, soit près de 70 chaque jour. Mais outre ce désagrément, ces internautes ont vu les performances de leur ordinateur se dégrader, notamment en raison de l'installation à leur insu de divers spywares, comme des logiciels publicitaires.

Le spam n'est donc pas seulement un désagrément. Il fait aussi courir un risque aux internautes via entre autres les emails de phishing destinés à abuser le destinataire pour l'amener à communiquer des données personnelles, des coordonnées bancaires le plus souvent. En effet, parmi les 104 000 messages non sollicités figuraient nombre d'emails de phishing, qui côtoient par exemple les emails de promotion de produits pharmaceutiques ou de logiciels piratés.

En ce qui concerne la langue employée dans les emails de spam, il ne s'agit pas comme il y a plus d'un an de messages en anglais (alors à 99%). Le rapport de McAfee relève en effet le développement d'autres langues, notamment du français, de l'allemand et du portugais. Ainsi sur les 104 000 messages non sollicités reçus durant l'expérience, un peu plus de 23% étaient de langue anglaise, et 15,24% en portugais brésilien. Une tendance que l'éditeur explique par l'adoption rapide au Brésil des services de banque en ligne, faisant des brésiliens des destinataires cibles pour du phishing bancaire. 

Les internautes français et allemands sont ceux qui reçoivent le plus de spam en langue étrangère (respectivement 11% et 14%). En revanche, en nombre total de messages, ces deux pays seraient les moins touchés, avec 2 597 emails non sollicités pour la France et 2 331 pour l'Allemagne. Ce qui réduit encore plus les risques pour ces internautes d'être parallèlement infectés par un programme malveillants.

Ces emails sont parfois porteurs de codes malveillants, bien que dans une très faible proportion, de l'ordre de 4%. Les pièces jointes vérolées accroitraient le taux de filtrage du spam. Et donc pour maximiser le taux de délivrance de leurs messages, les spammeurs n'auraient que très peu recours à des virus.
Mis à jour le ( lundi, 11 août 2008 02:17 )
 
Une journée par an à détruire des spams | Imprimer |  Email

Management Juillet 2008

D'après Altospam, société spécialisé dans la protection extrenalisée des parc d'ordinateurs, détruire un message prend environ dix seconde. En moyenne un cadre consacrerait chaque année l'équivalent d'une pleine journée de travail à cette activité.  Autres désagréments possibles, encore plus onéreux: une réduction de la bande passante du réseau ou, pire, la propagation de virus capable de détruire des fichiers importants. Au bureau comme chez soi, chacun doit apprendre à se protéger contre cette invasion.
 


 

Publicité

Liens partenaires:
www.assistance-informatique-seniors.fr
Assistance informatique
Services à la personne
Seniors et retraités
www.bizinet.fr
BIZINET, agent référenceur Réferencement naturel
E-marketing
Entreprises et Indépendants
www.dessins-humoristiques.fr
Dessins pour rire
Illustration de presse
Dessinateur Thomas Froissard
Devenir Partenaire