Creation site InternetInternet simple pour tous

Internet facile pour tous !

Fil RSS

Visitez notre site

mardi 28 août 2012

Le portail des Entreprises de Belgique est de retour !

Et avec lui, son cortège de faux-semblants entretenus savamment. La lettre d'introduction précise bien qu'il s'agit d'une vérification de données... Plus loin, ils expliquent également qu'ils n'ont rien à voir avec les chambres de commerce ou les administrations.

Lire la suite

jeudi 10 mai 2012

Les belges peu soucieux de sécurité ?

C'est en tout cas ce qui ressort de l'enquête semestrielle de Unisys Security Index qui révèle que 60% des Belges disent ne pas se soucier de la sécurité de leur ordinateur face à des virus ou des spams.

Lire la suite

vendredi 19 août 2011

Evitez d'acheter des sites mensualisés

La mésaventure arrivée dernièrement à un de nos clients me pousse à avertir les victimes potentielles du système.

Lire la suite

mardi 10 mai 2011

Arnaque aux noms de domaine

Un courrier postal m'est parvenu ce vendredi et je voulais vous avertir afin d'éviter que vous ne payiez des frais inutiles. J'ai été conforté dans cette idée lorsque j'ai reçu un mail me demandant si cette demande, adressée à un de nos clients, était normale.

Cette lettre, en anglais, est une facture émanant de la société Global Netsource qui déclare en gros :

Nous avons remarqué que vous n'avez pas soumis de paiement pour le pack de noms de domaine de premier niveau. Si vous avez payé dans les dix jours qui précèdent cette lettre ou si vous avez décidé de ne pas y donner suite, acceptez nos excuses.
Les domaines que nous allons enregistrer pour vous redirigeront le visiteur vers l'adresse habituelle de votre domaine, permettront d'augmenter votre visibilité sur Internet et empêcheront des personnes malintentionnées d'utiliser négativement le nom de votre société ou de générer des profits à votre insu.

Suivent alors les domaines proposés.

Il va sans dire que :

  • la première lettre, soi-disant envoyée en janvier, ne nous est JAMAIS parvenue !
  • les extensions de domaine proposées sont totalement inintéressantes :
    • asia : pour l'Asie
    • cm : pour le Cameroun
    • pro (Pour bénéficier d'un nom de domaine .pro vous devez être un professionnel : Entreprise, Profession libérale, Médecin, Avocat, ...)
  • personne ne garantit que les domaines seront réellement réservés
  • si les domaines sont réservés, le seront-ils réellement à votre nom ?
  • le prix demandé pour effectuer la réservation est honteusement élevé (259 euros pour 3 noms de domaine, alors que la même commande chez OVH se monte à 89.97 euros)

Le fait le plus étonnant, c'est que dans la proposition qui m'était faite, les noms de domaines proposés était plus communs (.name, .info...), moins chers encore chez OVH, mais pourtant vendus au même prix...

Alors, pas de doute : le papier ne mérite qu'une seule destination : la poubelle !

vendredi 18 février 2011

Démarcheurs publicitaires sur liste noire

Il suffit de lire les billets de ce blog consacrés aux arnaques pour se persuader que les possibilités de se faire gruger ne manquent pas : insertions publicitaires, annuaires divers, site portail...

La première des précautions est évidemment de lire attentivement toutes les clauses des documents qu'on vous envoie de cette manière avant de les retourner signés ! Depuis la fin 2010, le site "Economie" du gouvernement fédéral propose une page spéciale réservée aux sociétés ayant fait l'objet de plaintes. Evidemment, cela ne signifie pas pour autant qu'une société qui ne s'y trouve pas soit d'office sérieuse... La prudence reste donc de mise.

La consigne de réaction est toujours la même : mettez tous ces documents à la poubelle !

vendredi 14 janvier 2011

Arnaque au compte mail Yahoo !

Ludy vient de recevoir un mail l'invitant à communiquer tous ses paramètres pour un compte mail Yahoo !

Le plus amusant... C'est qu'il n'en a jamais eu. Pas de doute, donc : il s'agit bel et bien d'une arnaque, le style amateur du mail confirmant cette analyse. Nous ne pouvons que vous rappeler qu'aucun prestataire ne vous demandera JAMAIS de communiquer ses identifiants. Ci-dessous, vous trouverez copie du mail que je vous invite à supprimer sans état d'âme si vous en receviez un également !

Cher Membre.
En raison de la congestion de tous les utilisateurs de compte mail et l'enlèvement de tous les comptes inutilisés de internet nous seront obligés de fermé votre compte vous devrez confirmer votre e-mail en remplissant vos informations de connexion ci-dessous au cas où le formulaire n’est pas totalement rempli votre compte pourra être suspendue dans les 24 heures pour des raisons de sécurité.

Complétez, ci-dessous, les données vous concernant puis validez
Vos données

Nom .................................................................................
Prénom ................................................................................
Nom affiché sur votre compte mail ............................................
Adresse mail ........................................................................
Mot de passe ......................................................................
Occupation :........................................................................
Pays :..................................................................................
Age : ..............................................................................

NB: Tout ces champs sont obligatoires veuillez donc les remplir.
Ces informations seront utilisées pour vous fournir un accès personnalisé.
Merci et bonne chance.

lundi 18 octobre 2010

Publication des entreprises 2010/2011

En 2009, je vous avertissais de l'arnaque que cette société mettait en place.

Un an plus tard, les choses n'ont pas changé ! Même le prix est resté identique à l'an passé. On aurait affaire à une société honnête, on en serait presque content !

Les consignes, comme pour tout type de proposition malhonnête, sont les mêmes. Ne payez rien.

jeudi 7 octobre 2010

Attention à vos clics sur Facebook

Facebook a atteint le cap des 500 millions d'utilisateurs. Imaginez la manne que ce nombre d'inscrits représente pour les pirates.

Une manière toute simple de vous arnaquer consiste à vous envoyer un lien dont l'intitulé va vous pousser à cliquer : un texte accrocheur, la promesse d'une vidéo hilarante... Seul hic, vous devez cliquer sur la fonction "J'aime" pour accéder au contenu.

Une fois cette opération effectuée, vous êtes alors redirigé vers une nouvelle page sur laquelle vous êtes à nouveau invité à cliquer sur un lien qui aura pour conséquence de publier le message initial sur votre mur. s'affichait la mention « cliquez ici pour continuer ». Au même instant, le message initial était publié sur votre mur. Tous vos amis peuvent dès lors lire ce qui vous a attiré...

Pourtant, rien de ce qui est annoncé n'est visible au bout de votre navigation... Tout au plus aurez-vous un formulaire à remplir ou encore une série de liens à cliquer. Pire, vous serez peut-être invités à communiquer vos identifiants.

L'intérêt, pour les pirates, est de créer artificiellement du trafic sur leurs pages et de tirer profit de la publicité contenue sur chacune d'elle... Ceci, n'est pas trop grave pour vous, par contre, ils peuvent également profiter d'un de vos clics pour installer un logiciel malveillant qui pourra communiquer à son auteur une série de renseignements que vous aimeriez sans doute garder confidentiel : numéros bancaires, identifiants... Si vous vous entez concerné, n'hésitez à vérifier la présence des liens sur votre mur et supprimez-les pour éviter d'étendre la propagation...

vendredi 10 septembre 2010

Nouvelle arnaque sur Internet

Une nouvelle arnaque reposant sur Internet vient d'être rapportée par la Police Fédérale et relayée par la presse. Son but est de vous mettre en garde contre une escroquerie par téléphone.

Son principe est simple... Et par voie de conséquence, très efficace : un correspondant vous appelle en se déclarant responsable de votre banque. Il en profite pour vous demander quelques informations personnelles : logins, mots de passe, données bancaires, données de cartes de crédit...

Tant qu'on y est, ils vont même se proposer et vous aider à installer un logiciel qui est sensé vous faciliter la vie... Inutile de préciser qu'il s'agit bel et bien d'un malware qui leur permettra sans aucune difficulté de vous espionner et d'avoir accès à toutes vos données personnelle.

Le principe de cette arnaque est proche de celle qui reposait sur le mail. La seule différence c'est que le contact réel et immédiat risque de donner plus de crédibilité à ces voleurs...

Si on vous appelle ? Respectez le principe de précaution : ne communiquez aucune information personnelle. Dites également à votre correspondant que vous n'avez pas le temps mais que vous le rappellerez ultérieurement au numéro qu'il voudra bien vous communiquer... Je parie qu'il ne vous le donnera pas ... Et si, malgré les mises en garde vous êtes quand même tombé dans le panneau, prévenez immédiatement votre agence qui pourra prendre les mesures nécessaires et signalez le fait sur le www.ecops.be

jeudi 29 juillet 2010

Ne payez pas pour un ami !

Quoi de plus ennuyeux que de recevoir un mail en provenance d'un ami qui vous explique qu'il a de gros problèmes en vacances et qu'il un besoin urgent de votre aide :

Bonjour,
Désolé de vous importuner par ce message, je voudrais par ce courriel vous expliquer Permettez- moi brièvement une mésaventure qui m'est survenue lors de mon voyage sur l'afrique. En effet je viens d'être cambriolé ce jour au voisinage de mon hôtel alors que je préparais mon retour. Mon passeport, mon argent et tous les autres documents ont été emportés. A l’heure où je vous parle je dois 1000€ des frais d’hôtel et 100€ de facture téléphonique. Je viens de recevoir une menace à payer avant mon départ ce qui me mets dans une frustration absolue ; raison pour laquelle je sollicite votre aide pour pouvoir payer ces factures et refaire un certain nombre de documents qui me permettront de rentrer. Et dès mon retour je vous rembourserai. Je vous envoie ce mail depuis le cyber café de cet hôtel. Et je dispose seulement d’un temps réduit pour libérer ma chambre. Ca me stresse énormément.
Merci de vouloir m'aider, je vous serai reconnaissant.
Cordialement,
Philippe

Surtout, surtout... ne payez rien ! Il s'agit d'un pirate qui est parvenu à pirater un compte mail (hotmail, bien souvent...) et qui tente de vous extorquer des fonds qui, vous l'avez compris, ne sont pas destinés à la personne sensée vous écrire...

vendredi 16 avril 2010

Arnaque Paypal

Hier, j'ai reçu un mail m'informant que mon compte Paypal avait été piraté :

Bonjour
Dans le cadre de nos mesures de securite,nous controlons regulierement les activites en cours dans le systeme PayPal. Nous vous avons recemment contacte a la suite d’un probleme sur votre compte PayPal.
Des informations vous ont ete demandees pour le motif suivant :
Notre systeme a detecte des debits inhabituels sur une carte de credit associee a votre compte PayPal .
Dossier n° : PP-863-2111-01
Ceci est un dernier rappel vous invitant a vous connecter a PayPal des que possible.
Veuillez retablir l’acces a votre compte.

Ce lien a immédiatement attiré mon attention pour les raisons suivantes :

  • Le site n'est pas sous le nom de domaine paypal.com
  • Le site n'est pas protégé en https comme c'est le cas de tous les sites de paiement
  • Le site mélange l'anglais et le français

Il faut quand même reconnaître que les pirates ont fait preuve de réel travail. Voici l'interface du site piraté :

Et voici celle du vrai site de Paypal :

Lorsqu'on clique sur l'identification (j'ai bien sûr utilisé une adresse mail bidon à laquelle j'ai associé un mot de passe quelconque : un gros mot, par pur plaisir...) on arrive sur une page demandant de réactiver le compte... N'est-ce pas bizarre alors que mon identifiant n'existe pas ?

Voulant pousser les investigations un peu plus loin, j'ai testé les différents éléments du formulaire :

  • Lorsqu'on clique sur "Sécurité", on est envoyé vers une page de vérification de PayPal
  • Le formulaire peut être envoyé même si le code de sécurité est erroné
  • La demande de récupération de mot de passe envoie vers une page de Paypal qui n'existe plus : "Vous avez demandé une version non actualisée de PayPal. Cette erreur est souvent due à l'utilisation de signets."
  • Aucune vérification de validité du numéro de carte n'est effectué.

J'ai immédiatement signalé cette tentative de Fraude à E-Cops ainsi qu'au gestionnaire du site éducatif qui s'est certainement fait pirater sans s'en rendre compte.

Protection supplémentaire, j'ai informé Firefox de la page contrefaite de la manière suivante :

  1. Cliquez sur le menu ? puis sur le sous-point "Signaler un site contrefait."
  2. Dans la nouvelle page, indiquez l'url du site contrefait
  3. Recopiez les caractères qui apparaissent dans l'image
  4. Ajoutez des commentaires si vous l'estimez nécessaire.
  5. Cliquez enfin sur le bouton "Envoyer le rapport".

Le site sera alors vérifié par Google (qui gère la solution antiphishing de Firefox) et sera ajouté à la liste des sites malveillants s'il s'avère être bien un site de phishing. Reste à savoir le temps que prendra cette procédure, car aujourd'hui, 12 heures après avoir effectué la déclaration, le site n'est pas encore déclaré comme contrefait...

vendredi 9 avril 2010

Arnaque aux offres d'emploi

Il n'y a pas de doute : la crise crée des ravages en terme d'emploi et dope l'imagination des escrocs.

Dernière escroquerie en date : Air Parcel Express (à ne pas confondre avec la société éponyme tout à fait honorable qui est située en Floride). Le principe de l'escroquerie est assez simple : la société crée des pages sur des sites de recrutement et les référence dans les moteurs de recherche. Ces pages, très longues en terme de contenu, décrit parfaitement les "fonctions" recherchées. Plus simplement, le demandeur d'emploi doit jouer un rôle d'intermédiaire dans la réception et l'expédition de colis. Ces offres sont généralement écrites en anglais, mais certains textes en français ou en néerlandais circulent sur le net.

Dès que vous acceptez ce rôle, vous devenez receleur. En effet, des escrocs achètent des objets en vogue (ordinateur, gsm, consoles de jeux, appareils photo...) et les paient avec des cartes de crédit volées. L'adresse indiquée pour la réception est celle du "nouvel employé" qui devient un mule, selon le terme également employé pour les passeurs de drogue.

Dès que la mule reçoit le colis, elle a pour consigne de la transférer à une nouvelle adresse accessible à l'organisation criminelle qui n'a plus alors qu'à revendre le produit volé...

Les mules qui, dans la plupart des cas, ne savent pas pour qui elles travaillent et n’ont aucune idée de l’illégalité des transferts risquent pourtant gros aux yeux de la loi. Ces derniers sont d'ailleurs doublement lésés, car la contrepartie financière qui leur est proposée est très rarement payée.

A quoi être attentif ?

  • Les textes présentent une orthographe et une syntaxe approximatives
  • La longueur des pages d'emploi est très longue en regard des habitudes
  • Le pays d'origine de "l'employeur" est connu pour ses fraudes. La Lettonie, par exemple
  • La présence de certains termes récurrents comme "livraison résidentielle" ou "intermédiaire"
  • Des conditions de paiement très floues (paiement après un mois complet de réexpédition)

lundi 19 octobre 2009

Publication d'entreprises 2009/2010 : une autre arnaque

Voici l'art de faire du neuf avec du vieux !

Prenez un concept qui fonctionne (le principe de base est que le client ne lit pas tout ce qui lui tombe sous les yeux). Changez "Registre Internet Belge" en "Publication d'entreprises 2009/2010" et vous avez la nouvelle arnaque que les propriétaires de site Internet vont recevoir de ces jours-ci dans leur boite aux lettres.

Le principe est exactement le même. On vous invite à vérifier les coordonnées professionnelles et postales de votre société pour, je cite, "obtenir un meilleur résultat de recherche sur le Portail des Entreprises de Belgique". Si vous vous contentez de le corriger comme demandé et que vous renvoyez ce document sans le lire plus attentivement, vous ne lirez pas que "l'insertion est facturée annuellement pour un montant de 987 euros" et ce... pour 3 ans.

Si vous faites partie des personnes qui ont répondu à ce courrier (et il y en aura certainement au vu des 99 commentaires laissés sur le billet de l'an passé...), sachez qu'une résiliation écrite par lettre recommandée peut être envoyée dans les deux semaines qui suivent la conclusion du contrat.

jeudi 11 juin 2009

Faites le backup de votre ordinateur gratuitement

Que contient votre ordinateur ? Des fichiers système (qui servent à son fonctionnement) et toute une série de documents créés par les programmes que vous avez installés. Si votre ordinateur présente un jour un gros problème, vous saurez certainement réinstaller les programmes... Mais qu'en est-il de tous les documents ? Si vous n'avez pas pris la peine de le sauvegarder (d'en faire un backup) ils seront définitivement perdus !

Il existe différents logiciels permettant d'assurer ces sauvegardes. J'aimerais vous présenter la version Standard Edition de BackUp Maker 5.5.

Si vous êtes particulier, vous pourrez utiliser cette version Standard gratuite du programme. Pour un usage professionnel, il faudra passer à son édition Professional payante (25 euros pour un utilisateur, 50 euros pour une licence globale par société).

Les fonctionnalités elles, sont identiques dans toutes les versions :

  • cryptage AES 256 bits protégé par mot de passe
  • copies de sauvegarde automatisées à des moments prédéfinis
  • backups incrémentiels
  • supports possibles divers : clés USB, disques USB, CD, DVD, réseau local et serveur connecté à Internet.

Pour réaliser vos copies de sauvegarde, vous apprécierez l'assistant permettant le choix entre le mode Easy et le mode Expert. Une fois ce choix effectué, vous pourrez :

  • copier des supports complets ou un choix de fichiers individuels
  • utiliser un filtre pour éliminer – ou choisir – certains fichiers
  • recevoir un rapport de la copie par e-mail
  • redémarrer l'ordinateur....

mercredi 15 avril 2009

Domain Renewal Group : arnaque au nom de domaine

Les arnques concernant les noms de domaine se suivent et se ressemblent. Un client de Belgacom nous a remonté l'information suivante :

Il nous dit avoir reçu un courrier rédigé en anglais de "Domain Renewal Group". Ce mail, ayant pour objet "Domain Name Expiration Notice" demandait de renouveler son nom de domaine en versant un montant précis à Domain Renewal Group. Après vérification, ce courrier relève purement et simplement de l'escroquerie ! Il semble donc que Domain Register of America et autres Europa Domain Registrierung aient fait des émules

Comme toujours dans ce cas-là, la seule attitude a avoir est de ne pas réagir et, évidemment, de ne procéder à AUCUN paiement !

Nous rappelons à nos clients que, selon leur choix, nous procédons au renouvellement automatique de leur nom de domaine s'il l'on accepté dans le contrat ou nous les contactons personnellement pour leur en demander l'autorisation.

Domain Renewal Group : arnaque au nom de domaine

Les arnques concernant les noms de domaine se suivent et se ressemblent. Un client de Belgacom nous a remonté l'information suivante :

Il nous dit avoir reçu un courrier rédigé en anglais de "Domain Renewal Group". Ce mail, ayant pour objet "Domain Name Expiration Notice" demandait de renouveler son nom de domaine en versant un montant précis à Domain Renewal Group. Après vérification, ce courrier relève purement et simplement de l'escroquerie ! Il semble donc que Domain Register of America et autres Europa Domain Registrierung aient fait des émules

Comme toujours dans ce cas-là, la seule attitude a avoir est de ne pas réagir et, évidemment, de ne procéder à AUCUN paiement !

Nous rappelons à nos clients que, selon leur choix, nous procédons au renouvellement automatique de leur nom de domaine s'il l'on accepté dans le contrat ou nous les contactons personnellement pour leur en demander l'autorisation.

mardi 31 mars 2009

Testez la force de votre mot de passe

Un mot de passe sûr est la première des précautions à prendre pour garantir la sécurité de vos données. En effet, de nombreux programmes nécessitent l'emploi d'un mot de passe : gestion des mails, sites demandant un enregistrement...

Si vous voulez éviter les suites trop faciles à trouver ou les mots du dictionnaire évidents à trouver, il faudra penser à :

  • alterner les lettres (minuscules et majuscules) avec des chiffres et des caractères spéciaux.
  • proposer un mot de passe de minimum 8 caractères

Le site passwordmeter.com évalue la fiabilité de votre mot de passe et vous donne des conseils pour en améliorer la force en cas de faiblesse.

vendredi 27 mars 2009

Des mots de passe sécurisés

Un de mes enseignants a eu un jour une réflexion qui m'avait fait sourire : En informatique, le plus gros problème est souvent situé entre la chaise et le clavier.

Le piratage du site phpbb.com en a, une fois de plus, apporté la confirmation. En effet, à la suite de ce piratage, les pirates ont publié une liste de mots de passe utilisés. Un bloggueur en a analysé la liste et le résultat est triste à pleurer :

  • de nombreux mots de passe utilisés sont des prénoms, essentiellement usuels, ou des mots passe-partout "password", "secret"...
  • pour d'autres, l’accès au compte n’est qu’une suite de chiffres ou de lettres aussi évidente que "123456", "666666", "azerty"...
  • d'autres, enfin, s'imaginent plus malins en utilisant incluant des lettres et des chiffres voisins sur le clavier comme, par exemple "4rf5tg6". Pourtant, ces suites sont envisagées par les hackers et sont donc vite cassés.

Vous rougissez de confusion ? Sachez que vous risquez, un jour ou l'autre, de vous faire pirater. Vous trouverez sur cet autre billet des conseils pour avoir des mots de passe plus sûrs.

jeudi 19 février 2009

A-t-on le droit de tout dire sur Internet ?

Que ce soit sur Facebook ou sur un blog personnel, les visiteurs ont la possibilité de charger des photos (pour le premier) et de laisser des commentaires. Parfois, cela se fait sans en avertir la personne concernée. Ce simple fait enfreint déjà le droit à l'image et la protection de la vie privée.

Quant à la responsabilité, la loi, qui va nettement moins vite que le Web, n'est pas assez précise pour savoir sur qui elle repose :

  • Le visiteur qui publie un commentaire ou une photo litigieuse
  • L'administrateur de la page dans la mesure où il a la possibilité de supprimer des photos, des commentaires, des textes...
  • L'hébergeur qui permet l'installation de ce type de contenu sur ses serveurs. Ce dernier est responsable des informations stockées s'il a connaissance du contenu illicite et n'agit pas en conséquence.

Ce que certains parents ignorent, par contre, c'est qu'ils sont responsables civilement de tous les dommages causés par les enfants mineurs habitants sous leur toit. Pénalement, par contre, l'enfant est condamnable pour ses actes, sauf si le parent est complice. La liberté d'expression, même si elle est prévue par la loi, exclu la possibilité de porter atteinte à l'honneur des personnes. Laisser des propos injurieux sur un site est donc un délit punissable...

vendredi 13 février 2009

Network Media Group : ça continue

Il y a quinze jours, je vous mettais en garde contre la société Network Media Group qui semblait vouloir "forcer la main" de manière assez douteuse à certains chefs d'entreprises. Depuis cet article, deux de nos clients nous ont appelés pour nous soumettre le même problème.

Le principe est assez simple en soi : ils vous envoient un message de rappel vous invitant à payer 3 noms de domaine à un prix exorbitant. Bien sûr, vous n'avez rien commandé. Qui plus est, les noms sont toujours libres... Nous n'avons pas essayé de payer pour voir, mais l'arnaque se situe à l'un des niveaux suivants :

  • Soit les noms de domaine ne seront jamais réservés et vous n'entendrez plus jamais parler de Network Media Group
  • Soit, ils réserveront bien les domaines, mais vous les aurez achetés à un prix nettement surévalué. Qui plus est, rien ne garantit qu'ils redirigeront ces 3 domaines vers votre site... Utilité : zéro, donc !

La semaine passée, j'ai été contacté par l'UCM qui préparait un article pour son journal "Union & actions". La journaliste y a relaté ce fait afin de mettre ses lecteurs en garde. Vous trouverez ci-dessous copie de cet article paru en page 4 (N° - 6 février 2009)

lundi 2 février 2009

Hoaxbuster dépiste les faux messages

A la demande de Christine, et avec une semaine de retard, voici l'explication demandée à propos d'hoaxbuster

Des milliers d'e-mails relatant de fausses informations circulent sur le réseau. La plupart du temps alarmants, ces messages ne sont en fait que des canulars (hoax). L'expéditeur de ce message, souvent de bonne foi, transfère le message qu'il a lui-même reçu à tout son carnet d'adresse. Dans les nouveaux destinataires, certains se chargeront à leur tour de propager l'information qui se répand ainsi de manière exponentielle.

Le site hoaxbuster permet, avant d'alerter tous vos amis, de vérifier si le message n'a pas été indiqué comme étant un hoax. A cette fin, il en dresse la liste et permet, via une zone de recherche, de vérifier si les mots contenus dans le mail suspect ne font pas partie de la liste connue des hoax.

vendredi 23 janvier 2009

Prudence : NMG - Network Media Group

Arpaca, votre partenaire en fournitures scolaires et de bureau, vient de me contacter et de m'envoyer copie d'un message en provenance du groupe NMG (Network Media Group).

Le texte du message, en anglais, rappelle à notre client qu'ils n'ont pas encore reçu le paiement pour les noms de domaine suivants qui n'ont jamais été commandés :

  • arpaca.biz
  • arpaca.info
  • arpaca.name

Vérification faite, ces noms de domaine n'ont jamais été enregistrés !

Je vous invite donc à la plus grande prudence si vous recevez un message de ce type... Le prix des ces domaines (229 euros, soit 76,33 euros par an - 5 fois plus cher que nous...) est déjà exorbitant. Je suppose que la politique de cette société est d'engranger des paiements en provenance de comptables distraits.

Etrange également, si le message signale une société située en Grande-Bretagne, le nom de domaine network-mediagroup.com a été réservé par une société située à Toronto en date du 01/07/2008.

mercredi 14 janvier 2009

Arnaque : faux mail de l'ONE

Catherine Fonck, ministre de l'Enfance, de l'Aide à la jeunesse et de la Santé au Gouvernement de la Communauté française a rélévé ce mercredi l'existence d'une arnaque par mail.

Ce mail, en provenance de l'adresse groupe-one@live.be a été envoyé à plusieurs famille en leur demandant de transmettre, avant le 16 janvier 2009, une copie de la carte d'identité recto-verso, une fiche de revenus et le numéro de leur compte bancaire afin de bénéficier d'une prime de 998 euros de la part de l'Office de la Naissance et de l'Enfance.

Il s'agit, de toute évidence, d'une arnaque, car une intervention financière de l'ONE ne peut être demandée que via le milieu d'accueil de l'enfant, en utilisant le courrier ordinaire et, en aucun cas, des mails ou des fax.

L'ONE a dénoncé les faits à la Federal computer crime unit et a également déposé plainte au parquet de Bruxelles.

vendredi 9 janvier 2009

Fraude informatique : les ventes frauduleuses

Cette escroquerie est la plus simple à mettre en œuvre pour la personne qui tente de vous gruger...

Il vous est proposé des articles à acheter à des prix défiant toutes concurrence. Un iPod à 150 euros, une voiture à 2000 euros, la suite de Microsoft Office à 45 euros...

Le but de l'escroc est de toucher votre argent sans se faire tracer... et, bien évidemment, de rien vous envoyer en retour ! En général, ce genre de transaction utilise les services d'un intermédiaire de confiance, du genre de Paypal. Celui-ci conserve l'argent de l'acheteur jusqu'à ce que le produit est livré. Dans ce cas précis, l'intermédiaire sera factice... Vous devinez la suite !

Vous pouvez prendre quelques mesures de prudence élémentaires qui éviteront pas mal de désagrément :

  • Exigez de connaître tous les paramètres du vendeur : son nom complet, ses coordonnées téléphonique et postale. Le numéro de téléphone peut être contrôlé via les renseignements ou les annuaires. N'hésitez pas à téléphoner pour vérifier que le propriétaire du numéro est bien votre vendeur...
  • Si on vous propose l’intervention d’un intermédiaire de confiance, faites une recherche sur Internet pour vérifier sa "virginité". Tapez le nom de la société suivi de "fraude" et voyez les résultats. Si vous trouvez des échos négatifs, mettez fin immédiatement à la transaction.
  • Exigez de payer à la livraison des marchandises dans un environnement qui ne soit pas un coupe-gorge...
  • Contrôler immédiatement la marchandise délivrée pour vérifier si l'état du colis est bien celui annoncé par le vendeur

jeudi 8 janvier 2009

Fraude informatique : les achats frauduleux

Vous avez tous eu, un jour, un objet un peu encombrant dont vous avez eu envie de vous débarrasser. Soit en le jetant, soit en le mettant en vente sur un site d'enchère...

Connaissant les principes de négociation, vous en fixez un prix assez élevé de manière à pouvoir le faire baisser au cas où. Et là, surprise ! Un acheteur étranger se manifeste et signale qu'il est intéressé par votre produit, qu'il en a besoin immédiatement et qu'il vous envoie un chèque en gage de sa bonne fois.

Après le passage du postier, vous ouvrez la lettre contenant le chèque et vous rendez compte que la somme n'est pas correcte : l'acheteur a indiqué une somme supérieure au montant convenu. Vous vous dites que c'est sûrement une erreur commise dans le calcul du taux de conversion des monnaies. Comme vous êtes honnête, vous contactez l'acheteur qui vous remercie de votre honnêteté et vous demande alors de verser la différence sur un compte. Chose que vous faites. Vous allez aussi à la banque ou le chèque est encaissé par le banquier et crédité sur votre compte "sauf bonne fin".

Ce n'est qu'un mois plus tard que la banque vous préviens que le chèque n'était valable, que le compte n'existe plus... Et que, par conséquent, la somme vous est retirée. Entre temps, l'acheteur, lui, a bien reçu votre argent et, comme par hasard, s'est évanoui dans la nature...

mercredi 7 janvier 2009

Fraude informatique : Loteries et jeux de hasard

Vous recevez un mail. Vous vous frottez les yeux et n'en revenez pas ! Vous venez de gagner à une tombola ou une loterie... Le plus inattendu, c'est d'ailleurs que vous n'avez joué !

Le gain ? Plus d'un million d'euros ! Pour recevoir cette somme, il existe plusieurs variantes mais elles ont toujours un point commun :pour recevoir son pactole, le gagnant doit d’abord verser une certaine somme d’argent.

Alors, pour éviter de se faire piéger, il suffit de garder les pieds sur terre et de savoir que les loteries officielles n’utilisent jamais de telles méthodes. Le joueur doit d’abord acheter un billet pour avoir une chance de gagner et les loteries officielles n’envoient jamais à l’avance le résultat d’une loterie à laquelle on n’a pas souscrit. Qui plus est :

  • Si cela vous arrivait dans la rue, vous donneriez 1000 euros à un inconnu qui vous dirait que vous avez gagné à la loterie ?
  • Comment la loterie qui ne nécessite pas de s'inscrire peut-elle se financer ?
  • Pourquoi vous réclamer 1000 euros alors que vous avez gagné un million qui servirait largement à couvrir les frais ?

MSN (Microsoft INC) a le plaisir de vous informer du résultat de MICROSOFT EMAIL tirages promotionnels dans lequel votre adresse e-mail e-mail, sélectionnez parmi les utilisateurs du monde entier a remporté la somme de £ 850000 [Huit cent cinquante mille livres).
Félicitations pour votre victoire, vous êtes très heureux d’avoir gagné ce prix promotionnels. Pour de plus amples renseignements à propos de cette loterie et pour vous de commencer la procédure de réclamation, s’il vous plaît contacter votre agent fiduciaire ***. Vous êtes de prendre contact avec M. Patrick Richards avec cette adresse e-mail et numéro de téléphone

mardi 6 janvier 2009

Fraude informatique : la fraude nigérienne

Tout internaute devrait avoir un principe de prudence qui lui permettrait de se prémunir des principaux dangers du Web. Mais combien ne possèdent pas encore de logiciel antivirus ? Combien cliquent sur des pièces jointes de mails envoyés par de sombres inconnus ? Combien accèdent à des sites dangereux ?

Ce qui est encore plus problématique c'est que le principal danger ne vient pas des virus mais de la naïveté de l'internaute, rendant réel l'adage disant que l'élément les plus faible de l'ordinateur est situé entre le siège et l'écran !

Les prochains jours, je vais essayer de brosser le portrait de quelques arnaques qui ont la vie dure. Aujourd'hui, ce sera la fraude nigérienne qui arrive en tête du palmarès de la cyber escroquerie.

Le principe est très simple : le fraudeur envoie une quantité importante de mails, contenant un véritable appel de détresse. Les sujets peuvent varier, mais le thème est toujours le même. Une personne explique sa situation et précise qu'elle dispose d'une énorme somme d'argent qu'elle doit faire sortir de son pays. Vous, le futur pigeon, vous êtes invité à recevoir les fonds sur votre compte personnel. Une fois sur votre compte, vous devrez en reverser 85 % sur un autre compte, en gardant 15% de commission pour votre amabilité.

Seul soucis, vous devez verser une certaine somme (un millier d'euros) pour permettre de lancer la procédure. Je suppose que vous avez deviné : une fois la somme versée, vous n'entendez plus jamais parler de votre argent ni de votre escroc... En voici un exemple :

BONJOUR
Après beaucoup de considération et de prière j'ai décidé de t'envoyer ce courriel parce que je crois que tu peux m'aider car je suis la seule fille de mon père, défunt M. MR KEITA GEORGE ancien ministre du gouvernement du président HOUPHOUET BOIGNY et conseiller spécial du président GUEI ROBERT en République de COTE D'IVOIRE.
J'ai 27ans. Mon père était un riche négociant de cacao et d'or en COTE D'IVOIRE avant sa mort prématuré. Après son voyage d'affaires en Côte d'ivoire à Abidjan, pour négocier sur une affaire de cacao. Une semaine après qu'il soit revenu d'Abidjan, il a été agressé avec ma mère par des assassins. Ma mère est morte, immédiatement mais mon père est mort après cinq jours après dans un hôpital.
Mais avant qu'il ait rendu l'âme, il m'a révélé qu'il avait déposé la somme de $8.000.000 dollars (huit millions de dollars) à une société de valeurs mobilières à Abidjan, Cote d'Ivoire.
Il a voulu investir à Abidjan, selon mon père il a déposé l'argent dans deux boîtes a la compagnie, mais l'a déclaré comme effet personnel de la famille. Il m'a remis la clé de la boîte et le Certificat de Dépôt et l'accord de la société de valeurs immobilières, pour m'aider a cherché un bon investissement à l'étranger.
En ce moment je suis à Abidjan ou j'ai pu localiser la société de valeurs immobilières, j'ai également eu la confirmation de l'existence deux boites et de son contenu.
Je veux que tu m'aide en dégageant ces fonds et transfère mon argent dans ton pays en tant que bénéficiaire des fonds, et l'employé également pour un investissement lucrative et rentable.
Ce que j'attends de toi, c'est que tu :
- M'aide à rapatrier cette somme où tu résides.
- M'aide à m'installer dans ton pays.
Pour tous les efforts moraux et financiers que tu engageras je te Concéderai 10% de la valeur totale. 5% pour les divers frais de Prestations. 85% me serviront à des investissements dans votre pays d'origine
Je t'adresse mes salutations sincères et espère te lire très bientôt.
Que dieu te bénisse
AMI ROSE KEITA

jeudi 18 décembre 2008

Menace sur les paiements en ligne

Depuis peu, quelques banques constatent des essais de virements frauduleux sur les web banking.

La Belgique dispose d’un des systèmes les plus sûrs dans le domaine de la banque en ligne, alors comment les fraudeurs procèdent-ils ?

Ils placent, au niveau de la session d'identification, une page intermédiaire donnant l'impression qu'il s’agit d’un message spécial de la banque. L’utilisateur se voit demander d’introduire une série de chiffres au moyen de son lecteur de carte et de confirmer en pressant sur une touche. Cette opération provoque le transfert d’argent vers un autre compte, à l’insu du client. Elle est rendue possible par la présence de virus sur le PC de l’utilisateur !

Que pouvez-vous faire ?

  • En cas de messages inhabituels, d’écrans inconnus ou de doute, fermez votre session et contactez immédiatement votre banque.
  • N’utilisez les touches de votre lecteur de carte que dans le cadre où vous les utilisez habituellement.
  • Afin d’assurer la sécurité de vos opérations bancaires, il est indispensable que vous installiez et teniez à jour un antivirus et un firewall.

Febelin, la fédération-coupole du secteur financier belge, a publié une série de documents intéressants à ce propos :

mardi 16 décembre 2008

Mobistar : ce n'est pas toujours Goliath qui gagne

Fin août, je vous expliquais que Mobistar avait tenté de forcer la main à ma fille en changeant, sans son accord, un paiement par carte par un abonnement qui n'était absolument pas intéressant pour elle.

J'avais alors introduit une plainte auprès du Service Médiation des Télécommunications, en leur racontant toute l'histoire et en faxant systématiquement toute nouvelle facture en provenance de Mobistar. En parallèle, j'envoyais copie de toutes les lettres que j'adressais au Service Médiation à Mobistar, tenant ainsi les deux parties au courant.

Et j'ai gagné !

J'ai reçu le courrier m'annonçant que Mobistar était débouté. Voici copie du texte m'annonçant la bonne nouvelle :

Conformément à l'article 43bis, paragraphe 3, 1°, de la loi du 21 mars 1991 portant réforme de certaines entreprises publiques économiques, mon service a examiné votre plainte.
Mobistar indique que les factures des 23/09 et 22/10/08 ont été annulées et confirme que vous utilisez des cartes pré-payées depuis le 11/07/2008.

N'hésitez donc pas à faire appel à leurs services en cas de conflits liés à la facturation !

lundi 3 novembre 2008

La sécurité de Firefox

Quel plaisir de travailler avec un navigateur qui vous protège des virus, des vers, des chevaux de Troie et des logiciels espions....

Par exemple, si vous accédez accidentellement à un site malveillant, vous verrez s'afficher un avertissement en pleine page dans la fenêtre du navigateur. Une liste des sites d'où proviennent régulièrement des attaques vous conseille d'arrêter votre navigation.

De la même manière, vous pouvez faire vos achats en ligne en toute sécurité. Si vous visitez un site pirate qui tente de se faire passer pour un autre, un message vous conseillera d'arrêter.

mercredi 22 octobre 2008

Fraude aux cartes de crédit

C'est le Wall Street Journal qui a révélé l'information : une bande de fraudeurs située au Pakistan a piraté de nombreuses données d'utilisateurs européens de cartes de crédit ce qui lui aurait permis d'escroquer 75 millions d'euros. Ce vol concernerait cinq pays européens : Grande-Bretagne, Irlande, Belgique, Pays Bas et Danemark.

Les spécialistes disent que la technologie du vol est la plus avancée qu'ils ait eu à voir, et un contact de la police britannique a dit qu'il a affecté de grands détaillants. Les données des comptes ont été employées pour faire effectuer des retraits bancaires et des achats sur Internet. Techniquement, les escrocs ont placé de faux lecteurs de cartes de crédit dans plusieurs boutiques qui envoyaient les données de cartes de crédit des clients par connexion sans fil vers un serveur installé à Lahore, au Pakistan.

jeudi 4 septembre 2008

Marre d'être harcelé par la publicité

Comme chaque mois, je viens de mettre sur le trottoir les vieux papiers qui seront ramassés afin d'être recyclés. Et, comme chaque mois, je suis éberlué de la masse de papier inutile que cela représente. Pourtant, il existe une solution pour diminuer sensiblement les publicités qui vous sont adressées par courrier ou par téléphone : la liste Robinson.

Cette liste a été mise en place à l'initiative de l'Association Belge du Marketing Direct. En vous inscrivant sur cette liste, vous faites savoir aux entreprises membres de cette association que vous ne souhaitez plus recevoir de publicités adressées à votre nom de leur part.

Pour bénéficier de cette solution, il suffit de s'inscrire sur l'un des deux formulaires suivants et de déclarer qu'on ne souhaite plus être sollicité.

Une fois inscrit, les entreprises qui veulent vous envoyer de la publicité doivent demander votre accord préalable. Toutefois, si vous êtes déjà client de la société, la société peut continuer à vous envoyer ses offres commerciales par e-mail ou par SMS, même si vous avez toujours le droit de lui demander de ne plus vous en faire parvenir.

jeudi 21 août 2008

Mobistar tente de piéger ses clients

Ma fille Julie a été confrontée à une manipulation de l'opérateur Mobistar que je trouve particulièrement honteuse.

En date du 2 juin, elle reçoit un appel d'un opérateur de Mobistar, appel passé sur son GSM, qui lui propose de changer de plan tarifaire. Elle est, à ce moment de l'histoire, sous un contrat "Tempo Music", soit un système de carte à recharger. Elle bénéficie également d'une promotion qui lui permet, si elle recharge sa carte en moins de 30 jours, de disposer de 300 SMS gratuits. Sa consommation moyenne se monte environ à 20 euros par mois.

L'opérateur qu'elle a au bout de la ligne lui propose de passer sur un contrat de type abonnement, My10, et lui vante les mérites de ce système. En tant que parents, nous lui avons appris à ne conclure aucun contrat sur un coup de tête. Elle demande donc d'envoyer une proposition d'abonnement qu'elle renverrait si elle acceptait la proposition.

Dans la semaine, elle a reçu la proposition accompagnée d'un contrat à renvoyer signé à Mobistar en cas d'acceptation. L'essentiel de ses communications consistant en l'envoi de SMS, nous nous sommes rendu compte que la proposition, loin de répondre à ses besoins, la pénaliserait financièrement. Nous n'avons donc donné aucune suite au courrier.

Fin juin, elle a reçu une facture d'un montant de 31.61 euros. Nous avons immédiatement pris contact avec le service clientèle de Mobistar qui a expliqué que My10 avait été activé et que la facture couvrait cet abonnement. Nous avons demandé d'arrêter l'abonnement en envoyant en recommandé, comme conseillé, une lettre demandant d'arrêter l'abonnement, de revenir à l'ancien système Tempo et d'annuler la facture envoyée. Un courrier de Mobistar nous a averti que notre demande avait été enregistrée et qu'ils refaisaient basculer vers Tempo Music comme demandé.

En date du 28 juillet, nous avons reçu une seconde facture d'un montant de 33.87 euros ainsi qu'un rappel de la première facture et menaçant de devoir supporter des frais supplémentaires si elle ne payait pas rapidement.

J'ai immédiatement appelé le service de facturation de Mobistar qui a bien enregistré ma réclamation mais déclare ne rien pouvoir faire de plus. Ma demande d'avoir contact avec le supérieur hiérarchique de la conseillère a également été refusée. Comment est-il possible qu'une société comme Mobistar se permette de facturer des biens de consommations non commandés ? Autrement dit, puisque je n'ai aucun pouvoir, pourquoi n'enverrait-il pas une facture de 1000 euros de frais d'activation ou de désactivation puisque nous ne disposons d'aucun moyen de contester les factures abusives ? Si Mobistar estime être en droit, qu'il me fournisse la preuve en envoyant une copie du contrat signé !

Je suis prêt à payer l'équivalent de sa consommation aurait coûté si un abus de pouvoir ne l'avait pas fait changer de régime tarifaire, mais je refuse catégoriquement d'être pénalisé à cause de pratiques commerciales douteuses. Afin de prouver mon bon droit, j'ai envoyé copie d'une seconde plainte à Mobistar ainsi qu'au service de médiation des télécommunications. J'ai ensuite pris contact téléphoniquement avec le service de médiation qui m'a dit que l'introduction de la plainte suspendaient les paiements jusqu'à ce que le service ait statué et déterminé qui était en droit dans cette affaire. Ils ont également expliqué que Mobistar ne pouvaient interrompre ses services jusqu'à la décision finale.

Un courrier m'avertissant que ma plainte avait bien été reçue nous a également été adressé.

Je vous tiendrai informé de la suite de cette affaire dès que le médiateur aura tranché.

mercredi 23 juillet 2008

Tentative de fishing du compte PayPal

Hier, j'ai reçu un email dont le contenu me faisait furieusement penser à un mail précédent. La seule différence était que ce dernier tentait de réunir des mots de passe permettant d'accéder au compte PayPal. J'en ai informé PayPal qui m'a rapidement répondu. Les conseils donnés dans ce mail étant valables pour de nombreuses personnes, je vous en communique donc le contenu.

Si vous avez reçu un email suspect ou potentiellement frauduleux, veuillez le transférer à spoof@paypal.fr. Supprimez immédiatement l'email de votre boîte aux lettres une fois qu'il nous a été envoyé. Nous vous rappelons de ne jamais cliquer sur des liens ou des pièces jointes contenus dans un email suspect.

Je vous rappelle par la suite la procédure pour vous protéger contre l'accès non autorisé à votre compte PayPal.

Emails - Assurez-vous que PayPal en est l'expéditeur.

  1. Vérifiez toujours la phrase de salutation. Nous ne nous adresserons jamais à vous avec la formule 'Cher utilisateur PayPal' ou 'Cher membre PayPal'. Les emails envoyés par PayPal s'adressent à vous en utilisant votre prénom, votre nom ou la raison sociale associée à votre compte PayPal, sauf dans le cas de réponses automatiques.
  2. Soyez attentifs aux liens suspects. Soyez extrêmement prudent lorsque l'on vous demande de cliquer sur un lien dans un email qui semble provenir de PayPal.
  3. Ne cliquez jamais sur des liens ou des pièces jointes contenus dans un email suspect.
  4. Le contenu de l'email vous invite-t-il à saisir des informations sensibles ? Si tel est le cas, cet email n'a pas été envoyé par PayPal. PayPal ne vous demandera jamais de saisir votre numéro de compte bancaire, numéro de carte bancaire, numéro de permis de conduire, adresse email ou nom complet .
  5. Vérifiez les pièces jointes. PayPal ne vous enverra jamais une pièce jointe ou une mise à jour de logiciel à installer sur votre ordinateur.

Pages Web - Assurez-vous que celles-ci sont bien hébergées par PayPal.

  1. Vérifiez l'URL au moment de vous connecter. Lorsque vous utilisez le service PayPal, assurez-vous que l'URL figurant dans votre navigateur affiche https://www.paypal.com/. Ceci signifie que le site Internet est sécurisé. Si l'URL que vous voyez est différente, fermez votre navigateur - même si l'URL contient le mot PayPal.
  2. Recherchez le verrou. Le symbole du verrou qui apparaît dans le coin inférieur droit de votre navigateur indique que le site est sécurisé.

Mots de passe : conservez-les pour PayPal.

  1. Créez un mot de passe qui sera unique à votre compte PayPal. N'utilisez pas ce mot de passe sur d'autres sites et ne le partagez avec personne.
  2. Changez votre mot de passe tous les deux mois.

Si vous constatez une activité non autorisée associée à l'historique de vos transactions PayPal, contactez-nous immédiatement en suivant les instructions ci-dessous :

  1. Connectez-vous à votre compte PayPal à l'adresse https://www.paypal.fr
  2. Cliquez sur le lien 'Dossier sur la sécurité' présent au bas de chaque page PayPal.
  3. Cliquez sur 'Transaction non autorisée' sous la colonne 'Signaler un problème'.
  4. Suivez les instructions affichées à l'écran.

vendredi 11 juillet 2008

Protégez et sécurisez votre compte AdWords

Il y a quelques temps, un client nous a appelé pour nous demander si nous avions ouvert un compte AdWords en son nom. En effet, il avait reçu un mail en provenance de Google qui lui demandait de mettre à jour les coordonnées de facturation de son compte AdWords. La réponse étant négative, je lui ai demandé de me transférer le mail afin de voir plus clairement de quoi il en retournait.

Ce mail, qui semblait provenir de l'adresse adwords-noreply@google.com était sans nul doute une tentative de "phishing" encore appelée "hameçonnage". En effet, si l'adresse écrite dans le texte du lien vers la page d'accès était bien la bonne adresse (https://adwords.google.fr/select/Login) le lien lui-même envoyait vers le sous-domaine d'un site situé en Chine. Je rappelle que le phishing est une pratique malveillante consistant à récupérer de manière frauduleuse les mots de passe, numéros de carte de crédit ou toute autre information personnelle ou confidentielle importante.

Il est bon de rappeler que l'équipe de Google AdWords ne vous demandera en aucun cas d'envoyer des informations personnelles ou de facturation en cliquant sur un lien frauduleux. Ils vous demanderont systématiquement d'accéder à votre compte AdWords puis d'effectuer les modifications nécessaires directement depuis votre compte AdWords.

Si vous devez modifier vos informations de facturation ou toute autre information personnelle et confidentielle, il est primordial de ne cliquer sur aucun lien mais de vous connecter directement à votre compte AdWords comme vous en avez l'habitude, depuis la page de connexion sécurisée https://adwords.google.com, puis d'effectuer les modifications sur votre compte AdWords directement.

Si un jour vous recevez pareil mail, vous pouvez aider Google à combattre ces pratiques en leur envoyant la totalité de l'E-mail ainsi que l'en-tête à l'adresse adwords-fr@google.com. Pour savoir comment trouver l'en-tête, vous trouverez les indications nécessaires sur cette page en anglais.

Pour terminer, voici quelques conseils donnés par Google pour éviter tout piège de phishing :

  • Ne cliquez pas sur les liens demandant à entrer des informations personnelles et ne répondez pas à des e-mails invitant à indiquer des informations personnelles, bancaires, ou liées à des comptes de publicité en ligne
  • Vérifiez toujours que l'adresse E-Mail de l'expéditeur est bien la même que celle du destinataire lorsque vous répondez à un E-Mail
  • Au lieu de cliquer sur les liens d'un e-mail, indiquez vous-même l'adresse URL du site dans une nouvelle fenêtre ou utilisez vos liens favoris
  • Si vous vous trouvez sur une page sécurisée, l'adresse URL doit comporter "https" au début et une icône représentant un cadenas apparaît
  • Mettez à jour très régulièrement les antivirus de votre ordinateur et également de votre navigateur Internet
  • Vérifiez vos comptes en ligne régulièrement et signalez toute activité suspicieuse
  • Utilisez un navigateur Internet qui contient des filtres anti-phishing, comme par exemple Firefox, Internet Explorer ou encore Opera.

jeudi 10 juillet 2008

Une faille de sécurité DNS découverte

Grande première dans le monde de la sécurité : Cisco, Sun Microsystems et Microsoft ont collaboré pour produire un correctif de sécurité. En effet, ils avaient été avertis par Dan Kaminsky, spécialiste en sécurité de IO Active, de la découverte d'une vulnérabilité DNS. Et pas des moindres, puisque celle-ci risquait de mettre à mal la "stabilité de l'Internet tout entier".

Cette faille aurait pu permettre à des pirates de rediriger n'importe quelle adresse Internet vers un site de leur choix. Par exemple, ils auraient pu utiliser le nom de domaine dexia.be en le faisant pointer vers un site destiné à collecter de manière illégale des informations sensibles comme vos identifiants et mots de passe...

Tout le monde est concerné par ce problème car même si Microsoft distribue son correctif dans son système de mise à jour, l'utilisateur final restera vulnérable tant que tant son fournisseur d'accès à Internet n'aura pas comblé la faille. Pour vérifier si c'est bien le cas, vous pouvez effectuer vous-même le test sur le site de DoxPara. Si tout est bon de votre côté, vous devriez voir apparaître l'information suivante : "Your name server, at (votre adresse IP), appears to be safe".

Il ne nous reste plus qu'à nous féliciter de l'honnêteté de Dan Kaminsky qui aurait pu, s'il l'avait voulu, tirer d'énormes profits en vendant les détails techniques de la vulnérabilité.

lundi 7 juillet 2008

Les logiciels illégaux sont en baisse

Même si la tendance a commencé à se manifester depuis 2003, elle se renforce de manière significative en Belgique : l'usage de logiciels illégaux a diminué pour atteindre 25 %. Si les taux de piratage ont chuté dans toute l’Europe occidentale (taux moyen est de 33 % contre 38 % à l’échelle mondiale), la Belgique semble donc un bon élève dans ce domaine.

Ces résultats font partie des conclusions de la cinquième étude annuelle sur le piratage de logiciels pour PC dans le monde, publiée aujourd’hui par la Business Software Alliance (BSA), une association internationale qui représente l’industrie mondiale du logiciel. Cette étude a été menée en toute objectivité et toute indépendance dans 108 pays par IDC, le plus grand bureau d’étude de marché et de prévisions au monde pour le secteur des technologies de l’information.

“Ce rapport révèle qu’en Belgique, nous continuons à faire des progrès dans la lutte contre le piratage de logiciels”, a déclaré Jacco Brand, Président de BSA Benelux. “Une réduction supplémentaire du piratage offrirait des avantages majeurs aux consommateurs locaux, ainsi qu’aux sociétés locales de logiciels et de services, aux petites entreprises locales et à l’ensemble de la société”. “Grâce aux campagnes de sensibilisation incessantes que mène la BAS en collaboration avec des organisations industrielles locales (www.bedrijfsrisico.be, www.hetisuwzaak.be), et grâce à ses actions ciblées visant à faire respecter la loi, le taux de piratage en Belgique a diminué de 4% depuis 2003. Aujourd’hui, la Belgique se classe cinquième sur la liste des taux de piratage les plus faibles au monde.”

Le piratage de logiciels ne porte pas seulement préjudice aux revenus de l’industrie. Une étude de la BSA publiée en janvier montre que la réduction du piratage de logiciels pourrait générer des centaines de milliers d’emplois nouveaux, et des milliards de dollars en termes de croissance économique, tout en augmentant les recettes fiscales qui pourraient ensuite être affectées à des programmes et services locaux. Une diminution de 10 points (pour-cent) du piratage de logiciels pour PC entraînerait la création de 1500 nouveaux emplois, $340 millions de recettes fiscales et une croissance économique équivalente à $1 milliard en Belgique.

Voici quelques autres constats importants suite à cette étude:

  • Parmi les 108 pays sondés, le piratage de logiciels pour PC a baissé dans 67 pays et augmenté dans 8 seulement. Cependant, comme le marché mondial des PC connaît son taux de croissance le plus rapide là où le piratage est le plus élevé, le taux mondial de piratage a augmenté de trois points, pour atteindre 38% en 2007 ;
  • Les pertes à cause du piratage dans ces 108 pays ont augmenté de $ 8 milliards, pour atteindre $ 48 milliards ;
  • En Europe occidentale, les pays qui présentent le plus fort taux de piratage étaient la Grèce (58%), Chypre (50%), l’Italie (49%), Malte (46 %), le Portugal (43%, l’Espagne (43%) et la France (42%). Parmi les pays où le taux de piratage est le plus faible, citons le Luxembourg (21%) et la Belgique (25%) qui a le même taux de piratage que l’Autriche, le Danemark, la Finlande, la Suède et la Suisse.

“Cette étude montre que les efforts des gouvernements et de l’industrie pour combattre le piratage font diminuer le piratage dans de nombreux pays. Pourtant, la croissance rapide des PC sur les marchés émergents, où le taux de piratage est plus important, se traduit par une augmentation générale du taux de piratage mondial », a expliqué John Gantz, chief research officer chez IDC. “Comme cette tendance est appelée à se poursuivre, les gouvernements et l’industrie devront multiplier leurs efforts et se concentrer de plus en plus sur la lutte contre le piratage dans les pays émergents.”

L’étude Global Software Piracy menée par la BSA et IDC porte sur le piratage de tous les logiciels prêts à l’emploi tournant sur des ordinateurs personnels (desktops, portables et ultra-portables). Elle ne couvre pas d’autres types de logiciels comme les logiciels pour serveurs et mainframes. IDC a fait appel à des statistiques propriétaires pour calculer le nombre de logiciels et matériels vendus, et à des analystes IDC agréés dans plus de soixante pays pour confirmer les tendances en matière de piratage de logiciels.

vendredi 4 avril 2008

Votre ordinateur est-il contaminé ?

La sécurité sur Internet est de plus en plus difficile à obtenir. Une simple navigation sur une page peut suffire à vous "injecter" un code malveillant. Installez une application téléchargée contenant un spyware et votre ordinateur devient aussi accessible qu'un magasin le premier jour des soldes. Un hijacker peut pirater votre page de démarrage Internet pour la rediriger vers des sites non choisis (souvent des sites pornographiques). Certains sont particulièrement coriaces, parmi ceux-ci figure en bonne place une série de hijackers regroupés sous le nom générique CoolWebSearch.

Mais quels sont les signes qui peuvent attirer votre attention et signaler que vous êtes contaminé par un virus, un spyware ou tout autre logiciel malveillant ?

Votre ordinateur ralentit
Les spywares, dont je parle plus haut, sont souvent installés à votre insu. Le pirate qui y a accès peut alors connaître (et ce ne sont que des exemples) les URL des sites que vous sisitez, vos applications favorites, le temps passé à tapoter votre clavier... Installés en grand nombre, ils peuvent ralentir considérablement votre système d'exploitation.

Votre connexion ralentit
Si votre ordinateur est contaminé par un bot (programme utilisé par un pirate pour contrôler votre ordinateur), ses ressources peuvent être utilisées pour envoyer des milliers de spam ou réaliser des attaques de serveurs par déni de service. En communiquant avec l'extérieur, le bot occupe la majorité de bande passante ce qui ralentit considérablement votre connexion.

Des pop-ups apparaissent sans raison
Des publicités pour des sites pornographiques ou des casinos commencent à s'ouvrir sans que vous n'ayez fait quelque chose de particulier. Plus inquiétant, vous ne parvenez pas à les arrêter tant que vous surfez sur Internet. A intervalle régulier vous voyez des propositions d'installation de logiciels de sécurité qui proposent de désinfecter votre ordinateur. Ne les installez surtout pas, vous ne feriez qu'augmenter le nombre de spywares installés sur votre système.

Votre pare-feu travaille sans arrêt
Votre ordinateur est au repos et, pourtant, votre pare-feu signale que des processus veulent accéder à l'extérieur.

Votre ordinateur se comporte bizarrement
Par exemple, votre souris bouge toute seule, des fenêtres s'ouvrent et se ferment, des boites de dialogues étranges s'affichent à l'écran, des icônes apparaissent sur le bureau sans raison apparente. Plusieurs fichiers ont disparu, ont été renommés, ont changé de taille ou semblent avoir été ouverts récemment sans que vous ne les ayez ouverts.

La liste est particulièrement longue... Je ne pourrais jamais les citer tous mais ces premiers signes devraient vous faire prendre des mesures radicales :

  • Vérifier que votre système d'exploitation est à jour et que toutes les mise à jour de sécurité ont été installées
  • Vérifier que votre pare-feu est activé et fonctionne correctement
  • Vérifier que la base de données des virus de votre antivirus est à jour et que le programme est activé
  • Installez et faites tourner un logiciel capable de supprimer les spywares : Spybot ou Adaware
  • Installez et faites tourner un logiciel capable de supprimer les hijackers : HijackThis

jeudi 3 avril 2008

Exemple de phishing

Le phishing est un mot provenant de la concaténation de phreaking (qui désigne le piratage des systèmes téléphoniques) et fishing (qui signifie pêche). Sa traduction française est hameçonnage. Il s'agit d'une technique frauduleuse utilisée pour récolter des renseignements personnels. Il consiste à faire croire à l'internaute qu'il s'adresse à un site de de confiance (banque, administration, société connue...) afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance... Les renseignements obtenus permettent d'usurper votre d'identité.

En général, le mail ou le site vous demande de vérifier ou de ré-encoder vos données personnelles sur un site dont le look colle réellement au site original.

Voici un exemple qui m'a été envoyé par mail hier :

L'expéditeur du message est Google Adwords et son sujet Your AdWords Google Account is stoped. L'adresse de retour est adwords-noreply@google.com. Quant au contenu textuel, le voici :

This message was sent from a notification-only email address that does not accept incoming email. Please do not reply to this message.

Dear GoogleAdwords Customer,

In order to update your billing information, please sign in to your AdWords account at https://adwords.google.com, and update your billing information. Your account will be reactivated as soon as you have entered your payment details. Your ads will show immediately if you decide to pay for clicks via credit or debit card. If you decide to pay by direct debit, we may need to receive your signed debit authorization before your ads start running, depending on your location. If you choose bank transfer, your ads will show as soon as we receive your first payment. (Payment options vary by location.)

Thank you for choosing AdWords. We look forward to providing you with the most effective advertising available.

The Google AdWords Team

La question qui vient alors à l'esprit est la suivante : qu'est-ce qui permet de dire qu'il s'agit d'une tentative de fraude ? Voici une liste de points qui, même si elle n'est pas exhaustive, permet d'attirer votre attention :

  • Dans cet exemple précis, l'expéditeur a écrit en anglais alors que Google contacte toujours ses clients dans la langue choisie lors de l'inscription, qui le français dans mon cas.
  • Le mail me demande de me connecter à l'adresse https://adwords.google.com. La véritable adresse n'est pas une page sécurisée et devrait donc être http://adwords.google.com
  • Au survol du lien, il est possible de voir, dans la barre des tâches, la véritable adresse vers lequel pointe ce lien : http://adwrods.google.select.1s7pwn.cn/select/index.html C'est ici qu'il faut être particulièrement vigilant puisqu'à la lecture on se rend compte que l'adresse contient bien le mot adwords (même s'il est orthographié de manière erronée) mais surtout que le nom de domaine n'est pas le bon puisque, dans ce cas, c'est 1s7pwn.cn Autrement dit, ce site est situé en Chine...
  • La page, bien qu'elle recueille des données sensibles n'est pas sécurisée (le protocole utilisé est http et non https). On peut voir également l'absence de cadenas prouvant que les données données sont sécurisées.

Voici d'autres signes qui, également, doivent vous mettre la puce à l'oreille :

  • On vous demande de vous connecter à une adresse contenant le symbole @, par exemple http://www.societe.com@utilisateur.serveur.com/. Ce genre d'adresse va essayer de connecter l'internaute en tant qu'utilisateur sur un serveur distant
  • Les adresses E-mail étant collectées au hasard sur Internet, vous pourriez recevoir un mail en provenance d'une banque dont vous n'êtes même pas client.

Lorsque vous contactez de telles tentatives, n'hésitez pas à le signaler à la véritable société qui ne manquera pas de prendre les mesures nécessaires. En l'occurrence, cette page est déjà inaccessible suite aux actions de Google, je présume. Il faut savoir que les sociétés bancaires n'utilisent jamais le courrier électronique pour corriger un problème de sécurité avec ses clients. En règle générale, il est recommandé de faire suivre le message suspect à usurpation@societe.com ou abuse@societe.com. Si ces adresses sont refusées, tentez alors info@societe.com en utilisant un intitulé de message qui permettra à son lecteur de lui donner toute l'attention qu'il mérite.

mercredi 2 avril 2008

Vérifier la sécurité de ses mots de passe

Il y a un peu plus de 3 ans, dans une (très !) ancienne lettre d'information, je vous expliquais comment créer des mots de passe qui soient sûrs et efficaces. Les voici pour rappel :

Règles à respecter :

  • Choisissez un mot de passe long d'au moins huit caractères.
  • Alternez aléatoirement des majuscules, des minuscules, des chiffres et des symboles (quoique cette dernière possibilité ne soit pas toujours acceptée par les serveurs)
  • Utilisez un mot de passe dans lequel tous les caractères diffèrent.

Erreurs à éviter :

  • N'utilisez pas votre nom de connexion, même en partie
  • N'utilisez aucun mot du dictionnaire, quelle que soit la langue
  • N'utilisez pas de chiffres dont la graphie rappelle celle de lettres pour former un mot (le chiffre 1 en lieu et place de la lettre l, par exemple)
  • N'utilisez pas de lettres ou de chiffres consécutifs (par ex. : "abcdefg" ou "234567") ou voisines sur le clavier (par ex. : "azerty")

Pour vous convaincre du bien fondé de ces conseils, certains sites (comme Google) proposent, lors d'une inscription une indication du niveau de sûreté du mot de passe choisit. Pour les plus anxieux, il existe également un site, The Password Meter, qui vous permet de tester la force du vôtre.

Voici, d'après eux, les paramètres à utiliser pour obtenir un mot de passe qui soit sûr à 100 % :

  • Un mot de passe de minimum 8 caractères
  • alterner caractère par caractère : lettres majuscules, lettres minuscules, chiffres et symboles.

Mais tous ces conseils sont bien inutiles si vous ne prenez pas pas quelques précaussions supplémentaires :

  • Gardez votre mot de passe secret...
  • Ne l'écrivez pas (que ce soit dans un carnet ou un Post-it collé sur l'écran...)
  • Utilisez des mots de passe différents d'un site Web à l'autre
  • N'utilisez pas la fonction "Mémoriser le mot de passe" si vous partagez votre ordinateur
  • Changez de mot de passe au moins tous les six mois.

vendredi 28 mars 2008

Un seul identifiant pour tous les sites

De nombreux services en ligne fleurissent de ces temps avec, comme principal utilité, de faciliter la gestion des noms d'utilisateur et des mots de passe qui leur sont associés. Un exemple ? OpenID.

Elle propose de stocker vos identifiants sur le serveur des fournisseurs d'accès et l'utilisation par les administrateurs de sites Web de cette identité pour vous reconnaître lors de votre visite.

Certes, ce système facilite l'utilisation quotidienne du Net. Mais pourquoi faire tant de tapage, alors que Firefox contient, nativement, un gestionnaire de mot de passe qui s'acquitte à merveille de cette tâche ou que des applications enregistrant les données en local existent déjà? Et quid de la sécurité, si des hackers parvenaient à forcer la protection d'un FAI ?

mardi 27 novembre 2007

Gestion des cookies

Un cookies est une petit bout de code, au format texte, qui est enregistré sur votre ordinateur par des sites que vous visitez. C'est ce cookie aui vous permet, par exemple, de na pas devoir systématiquement vous identifier sur des sites nécessitant pourtant une authentification.

Certaines régies de publicité ont détourné cette intention initiale en utilisant le cookie pour vous pister. Ils enregistrent ainsi, de visite en visite, les pages sur lesquelles vous surfez qui affichent les publicités de leurs clients. Connaissant vos habitudes de surf, ils sont alors capables d'adapter la publicité à votre profil d'internaute et à votre historique de surf.

La manière la plus radicale d'empêcher cela est de supprimer systématiquement tous les cookies lorsque vous fermez votre navigateur. Efficace certes (le réseau d'annonceur ne pourra plus alors vous pister de session en session), mais aussi ennuyeux, puisque vous effacez également les cookies utiles.

Les navigateurs modernes disposent de fonctions permettant à la fois d'assurer votre sécurité et de concilier l'ergonomie de surf en autorisant les cookie utiles (ceux de premier niveau) et en effaçant les autres.

Pour Internet Explorer :

  • Outils / Options Internet / Confidentialité / Avancé
  • Dans la boîte de dialogue "Paramètres de Confidentialités avancés", cochez "Ignorer la gestion automatique des cookies"
  • Dans "Cookies internes", sélectionnez "Accepter"
  • Dans "Cookies partie tierce", sélectionnez "Refuser"
  • Validez en cliquant sur "OK"

Pour Firefox :

  • Outils / Options / Vie privée
  • Cochez la case "Accepter les cookies"
  • Dans la case "Les conserver jusqu'à", sélectionner "la fermeture de Firefox"
  • Cliquez sur "Exceptions" et introduisez les adresses des sites auxquels vous faites confiance.
  • Cliquez sur "Fermer" puis "OK

mercredi 14 novembre 2007

Hit parade des logiciels les plus vulnérables

Bit9, une société qui propose, entre autres, des solutions de sécurité aux entreprises a dressé la liste des programmes populaires les plus vulnérables.

Chaque application de cette liste a les caractéristiques suivantes :

  • Elle tourne sous Microsoft Windows.
  • Elle est bien connue de l'ensemble des utilisateurs et fréquemment téléchargée.
  • Elle n'est pas classifiée comme malveillante par les responsables informatiques
  • Elle contient au moins une vulnérabilité critique
  • Elle compte sur l'utilisateur pour éliminer la vulnérabilité

Voici les programmes en question :

  1. Yahoo! Messenger 8.1.0.239 (et plus ancien)
  2. Apple QuickTime 7.2
  3. Mozilla Firefox 2.0.0.6
  4. Microsoft Windows Live (MSN) Messenger 7.0, 8.0
  5. EMC VMware Player (et autres produits) 2.0, 1.0.4

Vous pouvez obtenir le dossier complet en remplissant ce formulaire.

jeudi 6 septembre 2007

Vérifiez la protection de votre ordinateur

On peut être prudent, et malgré avoir la sale impression que son PC ne tourne pas rond. Vous pouvez parfaitement avoir installé un antivirus ainsi qu'un pare-feu et les trouver déficients. Une solution simple et gratuite consiste à le tester avec un antivirus en ligne.

Voici quelques bons tuyaux :

Crucial Tests
propose d'analyser votre ordinateur après avoir rempli un formulaire d'inscription. Dès que l'inscription est effectuée, vous recevez un mail contenant un lien. En cliquant sur celui-ci, vous pouvez alors lancer le test qui peut durer plusieurs heures. Un second message vous informera de la mise à disposition du rapport d'analyse.

Kaspersky
propose Lab OnLine Scanner, un service d'analyse Anti-Virus et Anti-Spyware de votre ordinateur. Ce service vous permet de vérifier si votre ordinateur est sain ou infecté par un ou plusieurs codes malicieux.

Panda Software
Propose d'analyser très rapidement votre PC (une minute) ou de passer un peu plus de temps à la recherche des virus, spywares, chevaux de Troie et autres malwares actifs et latents.

Symantec,
l'éditeur du programme de sécurité Norton, propose deux tests en ligne. Pour y avoir accès, vous devrez désactiver votre protection anti Pop-Up car le choix ne se fait que par ce biais. Le premier scanne les ports de votre ordinateur afin de vérifier son imperméabilité. Le second parcourt votre disque dur afin d'y trouver des virus éventuels. Si le site vous signale des problèmes, il ne les corrige cependant pas.

Zébulon
propose un test assez rapide de l'efficacité de votre pare-feu. La page de résultat explique clairement les risques encourus par votre système.

vendredi 24 août 2007

Europa Domain Registrierung : arnaque sur les noms de domaine

Certaines sociétés proposant la réservation de noms de domaine ne reculent devant aucune technique pour augmenter le portefeuille de leur clientèle. Un de nos clients, le gestionnaire d’Arpaca, distributeur européen en gros et producteur de ses propres articles depuis 1973 en articles de papeterie, bureau et fournitures scolaires, en a été le témoin tout dernièrement.

Il a en effet reçu un fax l’invitant à réserver de nouveaux noms de domaine, le sien étant arpaca.be

Certes, Europa Domain Registrierung ne demande pas de transférer un domaine existant. Ils proposent de réserver des noms de domaine similaires au domaine de base. Personnellement, je trouve ces propositions sans aucun intérêt. Ne connaissant pas ce fournisseur de service et ne parlant pas couramment l’allemand (ce qui serait utile en cas de problème), j’hésiterais déjà un peu à faire appel à eux.

Mais lorsque je vois les prix auxquels ils proposent leur "service", mon avis est définitif : Je jette immédiatement cette proposition car leurs tarifs frôlent l’indécence : 25 euros par an et par nom de domaine… majorés de frais de création, non redondant ceux-là, de 195 euros par domaine. Très généreusement, ils "offrent" la redirection des nouveaux domaines vers le site existant.

Dans les conditions proposées à notre client, il devait donc payer 2 X 195 euros (soit 390 euros) la première année, et repayer ensuite 25 euros par nom de domaine, soit 50 euros par an. Au bout de 10 ans, il aurait ainsi versé la somme de 840 euros. Sachant que nous facturons le nom de domaine à 15 euros par ans, la même durée, chez nous, aurait coûté 300 euros...

lundi 16 juillet 2007

Télécharger et installer sans danger

Il y en a des programmes gratuits accessibles sur Internet ! Certains sont de vrais bijoux. Mais d'autres... Adwares, virus, troyens... Il y a de quoi attraper des frissons avant d'installer des programmes en provenance de sites peu connus.

Bien sûr, il faut faire preuve d'énormément de prudence lorsque vous décidez de faire confiance à ce genre de programme. Et la moindre des précautions est d'activer les protections de votre ordinateur : pare-feu, antivirus, antispyware... Et si vous craignez que cela ne soit pas suffisant, le mieux est de faire appel à un logiciel qui fera tourner votre navigateur et votre programme E-Mail dans un environnement isolé.

Sandboxie crée un de ces environnement entre vos programmes et le disque dur. Dès lors, tous les fichiers téléchargés sont placés dans un dossier spécial et sont exécutés dans une cession protégée jusqu'à ce que vous décidiez qu'ils ne sont pas dangereux. Il faut par contre reconnaître que ce programme gratuit est compliqué à utiliser.

Si vous souhaitez plus simple (mais payant : 30 $ par an), rabattez-vous sur Greenborder Pro.

mardi 15 mai 2007

Testez le blocage des pop-up

Que vous utilisiez Firefox ou un logiciel de blocage des pop-up, la question reste toujours valable : la fonction que j'utilise est-elle bien paramétrée ?

Pour connaître la réponse à cette question, il suffit de mettre votre navigateur à l'épreuve ! Et pour ce faire, vous pouvez vous rendre sur le site PopupTest. 5 tests d'ouverture traditionnelle de pop-up y sont disponibles :

  • Test de Multi-popup lance 10 fenêtres automatiques, en utilisant différentes techniques...
  • Test#2 de Multi-popup lance 4 fenêtres automatiques, en utilisant différentes techniques...
  • Le test "Venez et partez" lance un pop-up lorsque vous ouvrez une page et un autre lorsque vous la quittez
  • Pop-up synchronisé lance un nouveau pop-up toutes les 5 secondes...
  • Popup de survol ouvre 2 pop-up au suurvol du texte par la souris.

Si votre navigateur résiste à ce test, vous pouvez alors passer au plat de résitance et tester les autres possibilités, plus exotiques les unes que les autres

lundi 14 mai 2007

Etes-vous invisible ?

Suite à mon billet sur le surf anonyme, certains ont pu se demander si je ne trempais dans des activités douteuses ou si je visitais des sites honteux pour être obligé d'utiliser de tels systèmes.

Pas du tout, mais il est assez impressionant de voir à quel point les personnes mal intentionnées peuvent accéder à des données privées simplement en recevant notre visite sur leur site ? Vous n'en êtes pas convaincu ? Rendez donc visite à DocMemo.

Dès votre arrivée, ce site est capable d'afficher :

  • Votre adresse IP, et donc de retriouver votre fournisseur d'accès
  • Votre navigateur, ainsi que sa version
  • De vérifier si Java et Javascript sont activés sur votre machine
  • Votre système d'exploitation
  • L'heure de votre ordinateur
  • La résolution et le nombre de couleurs de votre écran

jeudi 10 mai 2007

Signalez les abus à eCops

Y en a marre ! Spam, virus, informations trompeuses, propositions frauduleuses, pornographie... Nous avons tous à faire face à ce genre d'agressions sans lesquelles Internet serait quasi parfait ! Reste que nous sommes vraiment démunis et ne savons pas vraiment à qui il faut adresser nos plaintes..

Voici la réponse : eCops !

eCops est un point de contact en ligne où vous pouvez, en tant qu’utilisateur d’Internet, signaler des délits commis sur ou via l’Internet. Vous ne devez plus vous soucier de « Qui est compétent? », votre demande sera traitée par le bon service.

Grâce à ce site, la FCCU (Federal Computer Crime Unit) se charge de renvoyer l'information vers les services concernés.

lundi 16 avril 2007

Registre Internet belge : une belle arnaque (suite)

Fin mars 2007, je vous signalais que vous risquiez de recevoir un courrier intitulé "registre internet belge" en provenance de la société allemande DAD Deutscher Adressdienst GmbH. Ce courrier, destiné à vérifier vos données cache en fait une grosse arnaque.

Hier, dans son édition de 13h00, un reportage de la RTBF a relayé l'information à propos d'un commerçant de la région de Liège qui a aussi reçu ce courrier... alors qu'il n'a aucun site !

Vous pouvez voir le reportage sur le site de la RTBF... Un seul regret, je n'ai su le voir qu'avec Internet Explorer, Firefox refusant obstinément de lire le fichier...

Pour toutes les personnes qui se seraient malheureusement fait posséder, Thierry Evens, porte-parole de l'Union des Classes Moyennes donne le conseil suivant : Il ne faut payer en aucun cas. Ils envoient des rappels, des menaces, des injonctions... Mais, évidemment, ce sont des arnaqueurs, ce sont des escrocs, donc ils ne vont jamais au tribunal. Par malheur, si vous avez signé ce document, il ne faut pas payer. Il faut continuer à mettre les courriers à la poubelle.

Une bonne nouvelle : ce genre de pratique devrait être interdite en Belgique car un nouveau texte de loi est à l'étude et devrait être adopté à l'automne.

mardi 10 avril 2007

Action innocence lutte contre la pédophilie et les abus sexuels impliquant des enfants sur Internet

Action Innocence est une organisation non gouvernementale (Suisse, Monaco, France et Belgique) qui contribue à préserver la dignité et l'intégrité des enfants sur Internet.

Cette association a développé une action de prévention gratuite nommée "Surfer avec prudence sur Internet". Il s'agit d'un programme de prévention destiné aux élèves. Elle propose également des soirées de prévention adressées aux parents et aux éducateurs. Enfin, elle tente également de responsabiliser les adolescents sur l’utilisation du net par le biais de discussions en journée afin de leur donner une information complète sur les risques réels et les pratiques préjudiciables.

Une adresse que devrait connaître toute personne ayant la charge d'enfant surfant sur le Web.

lundi 2 avril 2007

Sécurité = isolement

Il y a fort à parier que, lorsque vous utilisez votre PC, vous le faites depuis un compte administrateur. Or, un bon moyen de protéger votre ordinateur des dangers qu'il court en surfant sur Internet est de se connecter en mode "invité". En effet, ce type de connexion limite les possibilités d'installation et de modification du registre de Windows. Ce droits limités sont aussi appliqués à tous les malwares qui essayent de forcer la porte de votre ordinateur.

Grâce à ces droits limités, vous diminuez efficacement le pouvoir destructeur de certains vers ou virus. Malheureusement, chaque médaille a son revers et vous serez fréquemment ennuyé lors de votre surf car Windows refusera certaines actions que vous aviez l'habitude de faire. Comme installer un programme que vous venez de télécharger. Il faudra dès lors fermer la cession invité, repasser en mode administrateur pour faire entendre raison à l'OS. Et ensuite, pour continuer à naviguer, refaire toute la procédure à l'envers... Pas étonnant que peut de monde le fasse !

Développé par des spécialistes de la sécurité de Microsoft et pourtant non commercialisé (!), DropMyRights est un programme qui permet aux utilisateurs qui travaille dans une session administrateur de lancer des applications dans un contexte plus sécurisé.

L’application utilise le jeton de l’utilisateur courant, y enlève certains privilèges et SIDs, et en utilise ce jeton pour lancer un autre processus, comme Internet Explorer et Outlook. Cet outil fonctionne également correctement avec Mozilla's, Firefox, Eudora, et Lotus Notes e-mail.

Autrement dit, il permet de limiter les droits de n'importe quelle application depuis un compte administrateur en créant un raccourci spécial à partir duquel on lancera le programme qui s'exécutera comme s'il s'agissait d'un compte limité et donc réduira efficacement les risques d'attaque quand il se connectera au Web.

samedi 31 mars 2007

La carte des risques sur Internet

McAfee est une entreprise connue pour ses logiciels anti-virus. Dernièrement, la société a publié une étude consternante à propos des risques sur Internet qu'elle a cartographiés. Les chercheurs ont, en utilisant les extensions de noms de domaine, localisé les régions à risque sur Internet.

Dans cette recherche, ils se sont penchés sur les 3 pôles d'activités génératrices de problèmes : les E-Mails, le téléchargement et le piratage. Et les conclusions visibles sur le site confirme malheureusement une série d'a priori :

  • La Roumanie, la Russie ou la Chine arrivent en tête du peloton des pays à risque.
  • Les États-Unis diffusent un nombre très important de spams et malware.

Elle communique aussi certains éléments plus étonnants. La Belgique abriterait 1,5% de sites suspects, ce qui nous place au 26ème rang mondial. Bien sûr, il y a parfois une différence entre l'extension du nom de domaine et et l'origine géographique de son propriétaire. Par exemple, certains hommes politiques belges ont choisi un nom de domaine en .mr sans pour autant être Mauritaniens... Tout de même... Les 6,8% de téléchargements nous place au 6ème rang... Pas de quoi être fier !

jeudi 22 mars 2007

Registre Internet belge : une belle arnaque

Nous ne sommes pas dans la quatrième dimension, mais presque. Je vous souhaite la bienvenue dans le monde de la vente forcée, de l'arnaque et de l'escroquerie.

Je vous avais déjà expliqué l'an passé que vous alliez recevoir un courrier intitulé "registre internet belge" en provenance de la société allemande DAD Deutscher Adressdienst GmbH. Et bien, ils remettent le couvert cette année. La pêche aux pigeons s'étant probablement révélée fructueuse...

Sous couvert de vérifier les coordonnées professionnelles et postales de votre société, ils vous invitent à vous ajouter dans le Registre Internet Belge qu'ils éditent... et ce pour la modique somme de 958 euros par an. Cette commande est valable pour les 3 prochaines années suivant la commande avec tacite reconduction si elle n'est pas résiliée par écrit trois mois avant son échéance.

Certes, officiellement, vous pouvez ne faire que corriger vos données... Mais la croix qui est placée de manière pernicieuse juste à côté de la signature en invitera plus d'un à passer commande !

Cette société n'a aucun rapport officiel avec les sociétés qui se chargent d'optimiser votre site sur Internet ni avec DNS.be, l'organisme chargé de gérer les noms de domaines belges, comme l'atteste cette page. Pour vous en convaincre, je vous invite à taper "DAD arnaque" dans Google...

Comme par le passé, je ne peux que vous donner un seul conseil : jetez ce courrier.

samedi 17 mars 2007

Chiens et chats au secours de la sécurité

Au mois de juillet, je vous expliquais comment utiliser Spamplemousse. En janvier, afin de compléter la sécurité, je donnais la procédure pour installer un captcha.

Microsoft a bien compris que c'est ce dispositif que la majorité des utilisateurs utilisait pour éviter de se faire envahir par le spam. Pour rappel, il consiste à demander aux utilisateurs de reproduire au clavier une suite de caractères et de chiffres imprimés dans un pictogramme peu lisible. Astucieux et efficace, il présente cependant un sérieux handicap : il rend certains sites inaccessibles aux personnes présentant des difficultés de lecture.

Les chercheurs de Microsoft sont dès lors en train de plancher sur un nouveau système qui demanderait au visiteur de différencier les chats et les chiens ! Une version ce ce dispositif, baptisé Asirra, est visible sur le site de recherche de Microsoft.

Son principe ? Le site affiche 12 photos de chiens ou de chats, tirées de manière aléatoire d'une banque de près de 2.000.000 de photos. La position des animaux varie à chaque rafraîchissement. Le nombre de chats et de chiens n'est jamais le même. La taille des photos diffère légèrement. L'internaute doit reconnaître les chats et valider sa réponse en cliquant sur un bouton.

samedi 3 mars 2007

Google sécurise la navigation

Le phishing est une arnaque de plus en plus répandue qui tente de vous extorquer des données personnelles pour les utiliser à des fins frauduleuses. On essayera ainsi de vous voler votre nom d'utilisateur, votre mot de passe, votre numéro de compte en banque, votre code secret, votre numéro de carte de crédit ou toutes informations susceptibles de permettre de vider votre compte en banque.

Le plus incroyable, c'est que la technique utilisée est simpliste : le voleur crée une page Web qui ressemble à s'y méprendre à la page officielle de la banque. Vous recevez alors un mail (dont l'adresse peut sembler officielle, mais qui est contrefaite) vous demandant de vous connecter à ce site et d'y fournir certaines informations. Et c'est vous-même qui allez fournir vos propres informations secrètes au voleur...

Ayant entendu parlé qu'une arnaque de ce genre venait d'avoir lieu pour les clients du Crédit Agricole, j'ai fait une recherche dans Google afin d'en savoir un peu plus. J'ai pu trouver ce fameux site contrefait et en ai introduit l'adresse dans Firefox. Bien évidemment, le site a été supprimé du serveur par l'hébergeur. Mais ce qui est vraiment rassurant, c'est le message qui est immédiatement apparu :

Cette information essentielle a été fournie par le système de navigation sécurisée Google, qui est une fonctionnalité de la barre d'outils Google. Elle tente de vous avertir lorsqu'une page Web semble frauduleuse.

Voici comment l'activer :

Si vous utilisez Firefox 1.5 :

  • Cliquez sur le bouton Options de la barre d'outils.
  • Sous l'onglet "Navigation", cochez la case Navigation sécurisée.
  • Cliquez sur le bouton Paramètres de navigation sécurisée pour configurer votre niveau de protection
  • Cliquez sur OK pour valider.

Si vous utilisez Firefox 2 :

Cette fonctionnalité de navigation sécurisée Google est intégrée au menu Outils de Firefox.

mardi 27 février 2007

Un test de normalité indiscret

Votre boîte de réception, comme la mienne, doit regorger de mails d'amis qui tentent de vous faire partager leur passion (chaînes, blagues, vidéos, PowerPoint....) Bref, un tas de messages que vous avez le temps de lire, si vous ne faites rien d'autres...

Dernier en date en ce qui me concerne : un test de normalité envoyé par une connaissance. Etonné de la teneur des questions que je trouvais bien indiscrètes, je me suis mis en recherche et ai trouvé le poteau rose ! Sur le site "Test de normalité", vous avez la possibilité de donner l'adresse d'un ami (au mieux) à qui soumettre le test. Celui-ci recevra un lien à cliquer qui lui permettra de remplir le formulaire.

Au moment où il voudra cliquer pour voir ses résultats, il recevra un mail lui annonçant que ses réponses ont été envoyées à l'expéditeur... Imaginez un peu le résultat et la gène que cela peut engendrer si vous êtes honnête au moment de répondre aux questions...

vendredi 2 février 2007

Scanner les ports de son PC

Zebulon.fr se définit comme "Le site de l'optimisation PC". Et il est vrai qu'il y a matière à travail lorsqu'on voit la richesse des éléments proposés (Trucs et astuces Windows, articles, bidouilles, téléchargements, base overclocking, forums, comparateur de prix du matériel informatique, annuaire informatique....)

Dans l'ensemble des services proposés, vous trouverez un script de scan des ports TCP les plus couramment utilisés par les applications et les services Windows.

Une fois le scan terminé (comptez une trentaine de secondes), les résultats seront interprétés afin de vous aider a déterminer si la sécurité de votre machine est optimale. Il vous sera indiqué l'état des ports TCP testés : il peuvent être soit ouverts, fermés ou masqués. Le maximum de sécurité étant atteint lorsque l'ensemble des ports sont masqués. Suivent les explications détaillées de l'usage habituel du port ainsi que les applications susceptibles de l'utiliser. En survolant le point d'interrogation terminant chaque ligne, vous pourrez également connaître le noms des trojans capables d'utiliser cette voie d'accès au PC.

mercredi 27 décembre 2006

Virus de fin d'année : gestes de prudence

De nombreux sites se font l'écho ces derniers jours de virus et autres malwares qui se répandent en utilisant le mail. Qu'il s'agisse de vous souhaiter un joyeux Noël ou une bonne année, ces virus et chevaux de Troie sont toujours en pièces jointes... Je ne vais pas faire la liste de ces affreuses bestioles (voici en tout cas les dernières menaces trouvées par Symantec), mais je pense qu'un rappel de prudence n'est pas inutile :

1. Mettez votre logiciel antivirus à jour.
Actualisez très régulièrement les signatures de virus de votre logiciel antivirus si celui-ce ne le fait pas automatiquement.

2. Activez les filtres de votre serveur de courriers
% De nombreux serveurs de mail permettent de bloquer l'accès de votre boîte de réception aux e-mails infectés. Ils y sont supprimés avant même d'être téléchargés sur votre ordinateur.

3. Paramétrez les filtrages de votre logiciel de courrier
Parmi les plus importants, gardez toujours à l'oeil les mesures suivantes : bloquez les types de fichiers considérés comme porteurs de virus (exe, com, scr, vbs, shs, chm et bat) et particulièrement les fichiers joints ayant plusieurs extensions.

4. Actualisez automatiquement Windows
Windows est une véritable passoire... Ce n'est hélas un secret pour personne. Les développeurs de Redmond proposent donc régulièrement des mises à jour de leurs logiciels qui sont censés colmater les failles de sécurité connues des pirates. Si votre OS n'est pas configurer pour accepter automatiquement ces mises à jour, vous pouvez y accéder sur le site de Microsoft

5. Soyez vigilents
Quel intérêt un mail provenant d'un expéditeur inconnu et rédigé dans une autre langue que la vôtre peut-il avoir ? Apprenez les gestes qui sauvent : n''ouvrez aucun e-mail répondant à ces caractéristiques et ne cliquez en aucun cas sur les pièces jointes qu'ils contiennent !

samedi 9 décembre 2006

Sécurité...automobile

Pas le moral aujourd'hui... mal partout. Certes, les ceintures ont fonctionné, les airbags se sont déclanchés, la colonne de direction est rentrée... N'empêche... j'ai l'impression d'être passé sous un tram... Et la voiture... n'en parlons même pas !

Et voici le lieu de l'accident...

vendredi 27 octobre 2006

Utiliser les informations de nslookup

Vous avez utilisé nslookup et celui-ci vous a fourni le nom de domaine de la personne qui a essayé de pénétrer dans votre système. Bien souvent, connaître ce dernier suffit pour aider à punir les fraudeurs. Il vous suffit, par exemple, de rapporter les faits en envoyant un mail à abuse@nomdedomainetrouvé.

Si vous souhaitez en connaître plus à propos de ce domaine (adresse postale, nom et prénom, numéros de fax et de téléphone par exemple), le plus simple est d'utiliser les services des outils de consultation Whois. Un service comme DNS Whois est assez complet. Si on recherche des informations à propos d'easy-concept.com, voici ce que l'on trouve :

domain: EASY-CONCEPT.COM
owner: GUEUNING, PHILIPPE
address: HENNUYERES, HAINAUT 7090
address: HAINAUT 7090
address: HENNUYERES
address: BE
email: *********@easy-concept.com
admin-c: gp93-ovh
tech-c: gp93-ovh
bill-c: gp93-ovh
nserver: DNS.OVH.NET
nserver: NS.OVH.NET
created: 2000-10-06 01:00:00
expires: 2010-10-06 00:00:00
changed: 2006-03-16 13:00:17

nic-hdl: GP93-OVH
person: Gueuning Philippe
organisation: Easy-Concept SPRL
address: Rue du Planois, 41
address: HENNUYERES, 0 7090
adresse: BE
phone: +32.67556210
fax: +32 67 55 62 11
email: *********@easy-concept.com
created: 2002-07-24 12:46:59
changed: 2006-03-15 18:20:00

Autrement dit, vous avez tout ce dont vous avez besoin pour permettre une bonne action en justice si nécessaire !

jeudi 26 octobre 2006

Des intrus reconnus grâce à nslookup

Vous disposez d'un pare-feu, d'une batterie de logiciels capables de bloquer les virus, spyware, spam et autres phishing. On ne peut que vous féliciter ! Et lorsqu'ils bloquent une attaque, le seul renseignement qu'ils rapportent sur l'auteur du méfait est bien souvent une adresse IP.

C'est sans doute intéressant, mais ce renseignement vous semblera certainement très obscur ! Or, si vous utilisez Windows 2000 ou XP, il est possible d'aller plus loin.

Pour trouver le nom de domaine incriminé, vous devrez utiliser le progamme DOS nslookup :

  1. Cliquez sur démarrer
  2. Choisissez Exécuter...
  3. Dans la zone de formulaire qui s'est ouverte, tapez les 3 lettres cmd et validez en appuyant sur la touche Enter
  4. Dans l'invite de commande, écrivez nslookup, suivi d'un espace, et de l'adresse IP que vous souhaitez "traquer". Par exemple : nslookup 212.85.150.133 (Il ne s'agit nullement ici de l'adresse IP d'un fraudeur, mais bien celle de Wikipedia)

Après quelques secondes de recherche, nslookup vous donnera :

  • Le nom du serveur DNS utilisé pour la consultation
  • Le nom de domaine que vous cherchiez

Il ne vous reste plus qu'à utiliser ces informations... C'est ce que le prochain billet vous expliquera.

mercredi 25 octobre 2006

La sécurité des cartes de crédit

Hier, j'ai reçu une lettre qui m'a paru un peu bizarre. Officiellement, elle provenait de BCC, l'oragnisme chargé d'encaisser les dépenses effectuées avec ma carte Visa. Pourtant, le papier utilisé n'était pas le même que celui sur lequel les créances sont envoyées et l'enveloppe était différente également... En voici le texte dont les éléments personnels ou confidentiels ont été supprimés pour des raisons évidentes !

Méfiant de nature (il suffit de lire ce billet, celui-ci, le suivant ou encore ce dernier pour comprendre pourquoi !), j'ai d'abord effectué une première recherche :

  • Le nom de domaine est le site officiel. Pas de redirection, pas de nom variant sur une ou l'autre lettre.
  • Les renseignements fournis par DNS à propos du dépositaire de ce nom de domaine précise que le nom a été réservé par madame Caroline Van den Borre de la Bank Card Company s.a.
  • Le registrar de ce domaine est Belgacom
  • Le serveur abritant le site est celui de Banksys

Et pourtant, le numéro de téléphone que je suis censé former pour bloquer ma carte n'est pas celui officiel de Card Stop : 070 344 344 mais un numéro "normal" dans la zone de Bruxelles...

Je faxe donc le document à mon banquier avant de lui demander son avis. Dans un tout premier temps, il me demande de ne rien faire tant qu'il se renseigne. Le coup de téléphone qu'il m'envoie peu après me précise que cette lettre est authentique et que je dois effectivement suivre la procédure décrite dans le courrier.

D'après lui, cette lettre m'a été envoyée car on aurait essayer à plusieurs reprises d'utiliser le numéro de ma carte. En la supprimant et en la remplaçant par une autre, on coupe court à tout risque (tant pour moi que pour la banque...) Le numéro spécial que j'ai appelé permet de stopper la carte (c'est via un répondeur que l'opération se passe) et d'en commander une nouvelle immédiatement...Ce qui n'est probablement pas le cas de Card Stop.

BCC veille sur nous... Voilà qui me conforte encore dans la confiance que j'ai en ce système.

lundi 9 octobre 2006

Antispam Vade Retro Toolbar

Le spam, aussi appelé pourriel, est une véritable de plaie du courrier électronique. Il s'agit, selon la CNIL, d'un envoi massif et parfois répété de courriers électroniques non sollicités à des personnes avec lesquelles l’expéditeur n’a jamais eu de contact au préalable, et dont il a capté l’adresse électronique de façon irrégulière.

Pour y faire face, vous avez deux attitudes. Soit vous baissez les bras et passez votre temps à supprimer quotidiennement ces foutus courriers, soit vous prenez le problème de face et vous empêchez ces pollueurs de vous gâcher la vie.

Si vous utilisez Thunderbird, une solution de gestion des spams est nativement intégrée au programme et vous avez très peu de chose à faire pour placer automatiquement tous ces spams dans un dossier "Indésirables".

Par contre, rien n'est prévu d'origine sur les logiciels Outlook et Outlook Express.

La barre d'outils Vade Retro comble cette lacune. Très simple d'emploi, elle est fonctionnelle dès son installation. La configuration est automatique afin que les moins habitués à ce genre de gestion puissent prétendre à une protection efficace.

Les messages non désirés sont directement envoyés vers un dossier "Courriers indésirables". Vous pouvez le consulter si vous le souhaitez et le vider à tout moment. Grâce à la fonction "scanner un dossier", vous pouvez nettoyer votre messagerie des e-mails indésirables déjà reçus. Un système pratique et fiable qui vous fera gagner beaucoup de temps dans la gestion de vos E-Mails en filtrant jusqu'à 99% des spams, scams, phishing, virus à propagation automatique et notifications type "mail undelivery".

samedi 7 octobre 2006

Domain registry of America

Voilà presque un an que vous avez réservé votre nom de domaine et que votre site est en ligne. Comme tout propriétaire de site, vous recevez du spam dans votre boîte aux lettres et les visiteurs manifestent un vif intérêt pour votre contenu... Tout va donc pour le mieux... Et puis, un beau jour, quelques mois avant l'échéance de renouvellement, vous recevez un courrier "officiel" avec en-tête "Domain Registry of America" vous invitant à renouveler votre nom de domaine avant qu'il n'expire.

Tiens, vous dites-vous en votre fort intérieur... Ce n'était pas Easy-Concept qui avait réservé mon nom de domaine... Mais si ! Pour se procurer votre adresse, il a suffit à cette société d'aspirer toutes les adresses possibles et imaginables dans la base de données WHOIS. Cette pratique douteuse se nomme le "slamming". En utilisant un papier à caractère très officiel et en recourant à une appellation cette société espère vous inciter à renouveller leur abonnement chez eux plutôt que chez votre registrar d'origine.

Comment font-ils ? Ils vous font signer une demande de transfert de nom de domaine. Et puisque l'escroquerie a frappé à votre porte, ils en profitent pour vous vendre le nom de domaine 10 € plus cher que la moyenne du marché en vous demandant de communiquer par écrit le numéro de votre carte de crédit :

  • 1 an : 26 euros
  • 2 ans : 43 euros
  • 5 ans : 80 euros

Domain Registry of America a pourtant déjà été condamné aux USA suite à une plainte de Register.com...

En conclusion, si vous aussi, vous recevez ce courrier, n'y répondez surtout pas. Prenez simplement plaisir à lire la centaine de lignes de conditions générales écrites au dos du courrier à une taille d'à peu près 4 pixels !

mercredi 13 septembre 2006

Annuaire de télécopie DAD : Attention !

Après Global Internet Security et World Page Web Directory, voici encore une proposition d'enregistrement dans un annuaire payant. Cette fois, il est édité par une société située en Allemagne. Cette inscription n'est rien autre qu'une copie des "Pages d'Or" dans un annuaire allemand...

Voici, en bref, ce que l'on propose, pour 3 éditions paraissant annuellement, à ceux qui commettraient l'imprudence de signer trop vite ce document sensé vérifier des données et qui cache, en fait, un bon de commande :

  • l'insertion de base dans une catégorie pour 789 euros
  • chaque inscription supplémentaire pour 170 euros
  • ajout dans un annuaire professionnel (lequel, mystère !) pour 89,90 euros

Le contrat est valable un an avec tacite reconduction s'il n'est pas résilié 3 mois avant la date du contrat et la mise en page (couleur, illustration et texte) est choisie exclusivement par DAD.

Une seule direction possible : poubelle !

jeudi 7 septembre 2006

Attention aux "ransonware"

Vous n'aviez pas assez de raisons pour devenir paranoïaques avec les virus, les spams, les spywares, les chevaux de Troie ? Vous allez être servis ! Voici les ransonwares, des virus qui vous font chanter : les victimes de ce nouveau parasite sont forcées de réaliser des achats en ligne sur des sites illicites ou de s'acquitter d'une certaine somme... C'est en tout cas ce que révèle la firme de sécurité informatique Sophos.

Le troyen Ransom.A. infecte les systèmes de l'ordinateur et menace sa victime de détruire un fichier toutes les 30 minutes jusqu'à ce qu'elle ait accepté de verser une rançon de 10,99 dollars au pirate à l'origine de l'attaque. C'est à cette seule condition que les dégâts causés sont réparés. En effet, les données sont cachées quelque part sur le disque dur, dans un dossier et peuvent ainsi être restaurées.

Si vous n'obtempérez pas, le logiciel efface vos fichiers... Pour vous décourager à tenter une quelconque action contre lui, le virus vous stipule que la technique du Ctrl+Alt+Del ne fonctionne pas.

Cette tentative de rançon par troyen interposé montre que les pirates ne sont jamais à court d'idées et qu'il vaut mieux disposer d'un bon antivirus dont la base de données virales est bien à jour !

lundi 4 septembre 2006

Win32 Adware-gen

Il arrive parfois qu'un troyen se trouve enregistré sur un ordinateur sans qu'aucun message d'alerte ne soit jamais apparu lors de l'utilisation de l'antivirus. C'est la mésaventure qui m'est arrivée. Le troyen Win32 Adware-gen était enregistré dans un fichier permettant la restauration du sytème à point antérieur.

Ni Spybot ni Ad-Aware ne l'avaient remarqué. Ce n'est que lors d'un scan en profondeur du disque dur que j'ai pu le retrouver. Lors de la demande de suppression du fichier, tout s'est bien passé. Mais lorsque j'ai refait une seconde analyse, par précaution que j'espérais inutile, j'ai malheureusement dû déchanter... Il était toujours là.

Pour m'en débarraser, j'ai utilisé une autre technique qui pourra intéresser d'autre internaute : j'ai désactivé la restauration du système.

  1. Ouvrir une session en tant qu'administrateur, sinon, vous n'aurez pas accès à l'onglet nécessaire.
  2. Cliquer sur le bouton "Démarrer".
  3. Déplacer la souris jusqu'au bouton "Poste de travail"
  4. Cliquer sur ce bouton avec le bouton droit de la souris.
  5. Cliquer sur Propriétés.
  6. Dans l'onglet "Restauration du système", sélectionner l'option "Désactiver la Restauration du système"
  7. Cliquez sur Appliquer.
  8. L'ordinateur va supprimer tous les points de restauration. Il est important de savoir que cette manière de procéder supprime tous les points de restauration enregistrés précédemment. Cliquer sur Oui pour confirmer.
  9. Cliquer sur OK.
  10. Redémarrer l'ordinateur.

Lorsque cette opération est terminée, cochez la case à nouveau afin de ractiver la fonction et créez un nouveau point de restauration. Pour cela :

  1. Cliquer sur le bouton "Démarrer"
  2. Suivre le chemin programmes, accessoires, outils système, restauration système.
  3. Cliquer sur le bouton radio "Créer un point de restauration" et valider en cliquant sur "Suivant"
  4. Nommer ce point de restauration afin de le définir en cas de problème
  5. Valider

mardi 29 août 2006

Global Internet Security : méfiez-vous !

Je viens de recevoir aujourd'hui un courrier me proposant de vérifier les données de notre société afin de mettre à jour la base de données de Global Internet Security... Il me suffit, y lit-on, de compléter le formulaire avec les items manquants, de le signer, d'y apposer le cachet de la société et de renvoyer le tout avec l'enveloppe fournie.

Méfiant de nature vis-à-vis de ce genre de société, je me lance dans la lecture complète des petits caractères et des conditions générales... Et là, surprise. Voici ce à quoi je m'engage si je procède à cet envoi :

  • Les données sont considérées valides à partir du moment où elles sont retournées à la société possédant une boîte postale en Suisse.
  • La signature confirme mon acceptation de payer 890 euros par an, pendant une période de 3 ans.
  • Le contrat est reconduit tacitement si je n'envoie pas de recommandé 3 mois avant la date anniversaire.
  • Aucun changement rétroactif n'est possible.
  • Publisher se réserve le droit de présenter ma société comme bon lui semble.
  • Je serai ajouté gratuitement (c'est une façon de voir...) à la prochaine édition du CD Rom.

Autrement dit, il faut toujours se méfier de ce genre de propositions. Elles visent les PME et PMI qui jonglent très souvent avec les problèmes de comptabilité, de vente et de personnel, sont souvent débordées et rarement aidées par des experts.

Aussi, pour me faire un petit plaisir... je vais renvoyer l'enveloppe, mais sans le formulaire à l'intérieur... Ils auront ainsi quelques frais bien inutiles !

mardi 25 juillet 2006

La fraude au paiement en France

L'Observatoire de la sécurité des cartes de paiement a rendu public son troisième rapport d'activité concernant l'année 2005. Celui-ci est disponible en version électronique sur le site Internet de l'Observatoire

L'Observatoire de la sécurité des cartes de paiement est chargé de promouvoir le dialogue et les échanges d'informations entre l'ensemble des acteurs intéressés, en France, par le bon fonctionnement des systèmes de paiement par carte. Il a pour mission de suivre les mesures adoptées par les émetteurs et les commerçants pour renforcer la sécurité des cartes, établir des statistiques de fraude agrégées et assurer une veille technologique en matière de cartes de paiement.

Les statistiques de fraude établies par l'Observatoire reposent sur des données recueillies auprès de la majeure partie des émetteurs de cartes de paiement, tant interbancaires que privatives, et d'un échantillon de commerçants accepteurs de paiements par carte. Les données portent sur l'année 2005. Suite à l'amélioration des données recueillies, l'Observatoire publie également pour la première fois cette année un ensemble détaillé d'indicateurs statistiques.

La fraude totale relative aux paiements et aux retraits effectués dans les systèmes français représente en 2005 un montant global de 235,9 millions d'euros. Ce montant est le plus bas enregistré depuis la création de l'Observatoire et s'inscrit en baisse de 2,3 % par rapport à 2004. Rapportée au montant global des transactions par carte, estimé à 370 milliards d'euros, cette baisse du montant de la fraude se traduit par un taux de fraude qui s'élève ainsi à seulement 0,064 %, contre 0,070 % en 2004 et 0,086 % en 2003. Le montant moyen d'une transaction frauduleuse augmente en revanche légèrement, passant de 105 euros en 2004 à 111 euros en 2005.

Le montant de la fraude pour les transactions internationales (transactions mettant en œuvre des cartes françaises à l'étranger ou des cartes étrangères en France) reste stable à 138 millions d'euros. En raison de l'augmentation du montant total des transactions, le taux de fraude sur les transactions internationales diminue légèrement, passant de 0,417 % en 2004 à 0,408 % en 2005. Il demeure néanmoins très sensiblement supérieur à celui constaté en 2005 pour les transactions nationales qui est, à 0,029 %, à son plus bas niveau depuis la création de l'Observatoire.

vendredi 5 mai 2006

Attention aux fraudes !

Une facture de la société fantomatique "World Page Web Directory" vient d'être envoyée à un de nos clients. Plutôt prudents, et on ne peut que les féliciter, ils m'ont demandé ce que j'en pensais. Je suis donc aller vérifier … et force est de constater qu'il s'agit certainement d'une arnaque du même tonneau que celle que Vinch dénonce dans son blog.

Nous sommes allés rendre visite à leur site. Mis à part le fait que le service est loin d'être bon marché (492 euros) pour l'enregistrement annuel dans une base de données "mondiale", les points suivants méritent d'être soulignés pour illustrer la pertinence de nos doutes :

  • Pourquoi payer très cher un mauvais service que Google fait admirablement et gratuitement ?
  • Le PageRank de ce site est de 0... Qui donc va le trouver ?
  • Le nom de domaine a été acheté en juin 2005 par un certain Aimar Jean-Louis. L'adresse laissée à l'enregistrement est une boite postale dans les Hauts de Seine. Pourquoi une si grande frilosité à communiquer sa véritable adresse ? Pour ceux que cela intéresse, une recherche sur le Web a permis de trouver des coordonnées plus précises que le propriétaire de ce nom de domaine semble avoir communiqué lui même.
  • Si la société est bien française… Pourquoi ne proposer un site qu'en anglais, comme s'il était géré par des Américains ?
  • Nous avons cherché le nom de la société de nos clients et l'avons déjà trouvé dans la base de données… Etrange alors qu'ils n'ont rien payé… Un clic sur leur nom ouvre la fiche descriptive et, fait très amusant, le lien vers leur site de notre client est erroné. Non pas que l'adresse soit fausse, mais le webmaster ne semble pas savoir qu'une adresse commençant par http://http//www. ne peut que générer une erreur. La voici donc pour ceux que cela intéresse : www.p-signalisation.be
  • Le système de recherche sur le site qui ne permet que 3 choix, même pas combinés, n'est pas très efficace. Il ne permet pas de trier la totalité des informations en utilisant les titres des colonnes, par exemple… Il repose sur le contenu textuel du site et ne trouve pas le même nombre de réponse si l'on cherche "wagen" ou "voiture".

Nous ne dirons jamais assez que ce genre de facture présente un risque élevé de fraude : celui de vous décharger inutilement du montant de la facture… et surtout de donner vos coordonnées bancaires à une société inconnue.

A bon entendeur…