Creation site InternetInternet simple pour tous

Internet facile pour tous !

Fil RSS

Visitez notre site

mardi 28 août 2012

Le portail des Entreprises de Belgique est de retour !

Et avec lui, son cortège de faux-semblants entretenus savamment. La lettre d'introduction précise bien qu'il s'agit d'une vérification de données... Plus loin, ils expliquent également qu'ils n'ont rien à voir avec les chambres de commerce ou les administrations.

Lire la suite

lundi 23 juillet 2012

Arnaque aux noms de domaine en complément

Plusieurs de nos clients nous ont contactés, car ils étaient un peu inquiets après avoir reçu un appel téléphonique d'une société de création de site Internet qui leur proposait de prendre des noms de domaine complémentaires.

Lire la suite

mercredi 11 juillet 2012

Coca-Cola joue au Big Brother

Une publicité de Coca-Cola, que je trouve plutôt amusante, est en train de susciter la polémique en raison d'un manquement éventuel au respect de la vie privée.

Lire la suite

jeudi 5 juillet 2012

Vilaines curieuses !

Un sondage mené en ligne par Yahoo! a mis en avant la curiosité de certains internautes à l'égard de leur partenaire.

Lire la suite

mercredi 4 juillet 2012

Evolution des codes d'erreur

Pour signaler un problème sur un serveur, celui-ci utilise un code chiffré comme 404 pour une page non trouvée, ou 403 lorsqu'une identification est nécessaire; Vous trouverez ici la liste de toutes ces notifications.

Lire la suite

lundi 18 juin 2012

LinkedIn collecte les données des agendas sur iOS sans le demander

Le New York Times a dévoilé que l'application LinkedIn, une fois installée sur un iPhone ou un iPad, va pomper les données contenues dans l’agenda de l’utilisateur sans lui en demander l'autorisation !

Lire la suite

jeudi 7 juin 2012

OVH protège votre domaine contre le Cache Poisoning.

Un serveur DNS sert à obtenir l'adresse IP correspondant à un nom de domaine. Cette adresse IP est indispensable à votre navigateur pour contacter le serveur Web responsable du site que vous voulez visiter.

Lire la suite

mardi 15 mai 2012

Justin Bieber : star la plus dangereuse pour votre compte Facebook

C'est en tout cas ce qu'annonce BitDefender qui publie le Top 5 des personnalités les plus utilisées par les pirates pour créer des scams sociaux.

Lire la suite

jeudi 10 mai 2012

Les belges peu soucieux de sécurité ?

C'est en tout cas ce qui ressort de l'enquête semestrielle de Unisys Security Index qui révèle que 60% des Belges disent ne pas se soucier de la sécurité de leur ordinateur face à des virus ou des spams.

Lire la suite

mercredi 28 mars 2012

Une méthode simple de piratage

Dans le billet vous parlant de l'attaque des Anonymous en réaction à la fermeture du site de Megaupload, je vous disais qu'il avait provoqué la fermeture de certains gros sites.

Lire la suite

mercredi 21 mars 2012

Bien gérer ses mots de passe

Que celui qui ne l'a jamais fait lance la première pierre : en terme de sécurité, le risque le plus souvent couru est d'avoir un mot de passe unique sur Internet.

Lire la suite

jeudi 15 mars 2012

Un nouveau logiciel malveillant touche les utilisateurs Internet belges

C'est l'appel qui est lancé par le site de la Police Fédérale Belge. Ce logiciel malveillant bloque les ordinateurs des utilisateurs et semble provenir d'eCops

Lire la suite

lundi 5 mars 2012

Séparer vies professionnelle et privée sur Facebook (5)

Si vous avez suivi les 4 conseils des billets précédents concernant la manière de séparer vie professionnelle et vie privée sur Facebook, il ne vous reste plus qu'une dernière étape à franchir.

Lire la suite

mardi 28 février 2012

Séparer vies professionnelle et privée sur Facebook (3)

Gardez-moi de mes amis. Quant à mes ennemis, je m'en charge !" Cette citation de Voltaire est également valable dans Facebook. En effet, après avoir cadenassé vos publications, un ami peut toujours publier une photo de vous sans vous en avertir.

Lire la suite

mardi 21 février 2012

Séparer vies professionnelle et privée sur Facebook (2)

Après avoir soigneusement réservé vos informations à vos seuls amis, vous pouvez pousser la classification des informations de manière plus stricte en classant vos amis par catégories.

Lire la suite

lundi 20 février 2012

Séparer vies professionnelle et privée sur Facebook

Avoir des amis, sur Facebook, et leur confier vos idées est une chose. Partager cette idée avec des amis d'amis que vous ne connaissez pas est une autre paire de manche.

Lire la suite

vendredi 6 janvier 2012

Le site Internet d'ArcelorMittal piraté

Anonymous Belgium est un groupe de pirates informatiques qui, comme il l'avait promis, s'est attaqué cette nuit au site Internet d'ArcelorMittal.

Lire la suite

vendredi 25 novembre 2011

Google Street View indiscret ?

Google Maps avec le complément Street View permet de profiter d'images des rues de Belgique à 360°. Amusant et impressionnant... Mais de plus en plus de voix s'élèvent pour dire leur inquiétude face à un système qui faciliterait le travail des délinquants.

Lire la suite

vendredi 18 novembre 2011

Campagne IBSR annonçant de faux décès sur Facebook

La dernière campagne de l'IBSR tente de sensibiliser les jeunes ayant une attitude dangereuse au volant. En quelques clics, on peut ainsi créer une fausse "une" de journal annonçant la mort de l'intéressé dans un accident de voiture.

Lire la suite

jeudi 10 novembre 2011

Attention aux ventes marseillaises

Si le nom ne vous dit rien, le principe vous est certainement connu. Vous recevez un coup de téléphone vous annonçant que vous avez gagné un cadeau à venir chercher en couple dans un magasin, de meubles généralement.

Lire la suite

mardi 25 octobre 2011

Synchronisez vos documents avec Dropbox

Je vous parlais hier de Dropbox, un logiciel permettant de stocker gratuitement jusqu'à 2Go de données en ligne.

Lire la suite

lundi 24 octobre 2011

Vos données à l'abri grâce à Dropbox

Pas toujours facile de faire un choix lorsqu'on souhaite mettre des fichiers importants en sécurité. Un backup local, en cas d'incendie par exemple, ne se montrera d'aucun utilité après le sinistre...

Lire la suite

jeudi 20 octobre 2011

Le virus Duqu annonce-t-il une cyber-attaque ?

Un nouveau virus, répondant au doux nom de Duqu (prononcez "diou kiou") vient de faire son apparition et semble annoncer une attaque massive.

Lire la suite

mercredi 19 octobre 2011

Conversez de manière sécurisée

Même si tous les utilisateurs n'en sont pas toujours conscients, la sécurité est importante sur Internet... Et pas uniquement en ce qui concerne les mots de passe et données bancaires.

Lire la suite

vendredi 7 octobre 2011

Microsoft s'attaque au spam

Microsoft a annoncé avoir démantelé un réseau formé par 41 000 ordinateurs zombies infectés par le botnet Kelihos, également nommé Waledac. Ce dernier arait permis l'envoi de 3,8 milliards de spams quotidiens.

Lire la suite

mercredi 10 août 2011

Anonymous menace Facebook

Anonymous, si l'on en croit une vidéo postée sur Youtube, menace de s'attaquer à Facebook le 5 novembre 2011... Et ce, après avoir fait trembler l'Otan, Paypal et Playstation.

Lire la suite

mardi 26 juillet 2011

Des conseils astucieux pour les vacanciers

Ce matin, en venant au bureau, j'ai entendu à la radio un conseil, en matière de sécurité, que je trouvais particulièrement astucieux. La voix m'invitait à visiter le site de Mercator pour en lire d'autres.

Lire la suite

lundi 27 juin 2011

Antivirus bootable pour Windows

Cet outil, qui n'est pas destiné à remplacer votre antivirus traditionnel, sert nettoyer les machines infectées par des malwares, et notamment ceux qui empêchent le démarrage du système.

Téléchargeable sur le site de Microsoft en 32 et 64 bit pour Windows 7, Vista et XP SP3, Standalone System Sweeper (en version bêta et uniquement en anglais) propose une installation sur CD, un DVD ou une clé USB. Cette installation permet alors de de lancer, hors ligne, un scan du système afin de détecter les applications problématiques (Il suffit de lancer l'ordinateur infectée avec le support amovible choisi pour lancer le scan).

Pour sa mise à jour, l'outil télécharge les dernières définitions de virus sur les serveurs de Microsoft.

lundi 16 mai 2011

Protégez votre réputation électronique

Etant donné le nombre d'utilisateurs des réseaux sociaux, il y a fort à parier que vous soyez déjà membre de Facebook.

Si tel est le cas, êtes-vous certain que que les informations qui y sont communiquées ne poseront aucun problème lorsque, par exemple, vous choisirez de postuler dans une nouvelle entreprise ? Une étude à démontrer que des avocats utilisaient ce type de consultation pour défendre leur client en cas de divorce...

Le site reppler.com vous aide à déceler dans votre profil Facebook les données qui pourraient poser problème à votre e-réputation.

Dès que vous lancez l'application, Facebook vous demande si vous autorisez Reppler à accéder à vos paramètres. Si vous l'acceptez, le site scanne alors Facebook et vous signale tous les points qui, d'après lui, pourraient poser des problèmes.

mercredi 26 janvier 2011

Un antivirus gratuit

Si vous n'avez pas les moyens de vous payer un antivirus du marché et que la phrase "La base de signature des virus a été mise à jour" de Avast vous file des boutons, ne laissez pas votre ordinateur sans protection.

Si aucun logiciel de ce type n'est livré avec Windows, Microsoft en propose néanmoins un gratuit sur son site microsoft.com/security_essentials.

Microsoft annonce que son produit :

  • protège votre ordinateur en temps réel contre les virus, logiciels espions et autres logiciels malveillants.
  • est disponible en téléchargement gratuit auprès de Microsoft à condition de disposer d'une version officielle de Windows
  • est facile à installer et à utiliser
  • est mis à jour automatiquement afin de garantir à votre PC une protection efficace en continu : lorsque le voyant est vert, tout va bien
  • fonctionne efficacement et silencieusement en arrière-plan pour vous laisser libre d'utiliser votre PC Windows comme vous le souhaitez

lundi 17 janvier 2011

Facebook, support des pirates

La nouvelle n'a pas manqué d'émouvoir les possesseurs de compte Gmail, Yahoo ! et Facebook.

En effet, un Californien vient d'être arrêté car il avait piraté 3200 adresses mail. La manière de procéder est loin d'être compliquée : il se rendait sur Facebook pour trouver les réponses aux "questions secrètes" qui lui permettaient, ensuite, de réinitialiser le mot de passe d'un compte et de se faire passer pour le possesseur de ce compte.

La sécurisation de vos données est donc toujours d'actualité !

lundi 13 décembre 2010

Facebook te fiche, ne t'en fiche pas

Facebook en chiffres laisse rêveur ! Ce sont quelque 500 millions d'internautes qui l'utilisent à travers le monde. En Belgique, une personne sur deux en serait membre...

Un tel succès ne signifie pas que tout va pour le mieux dans le meilleur des mondes. En effet, de nombreuses personnes semblent toujours ignorer les conséquences de ce qu’ils racontent sur Facebook. Et on rapporte de plus en plus de cas d'internautes victimes de leurs propres publications.

Le Gsara, un mouvement d’Éducation permanente, a mis sur pied une campagne d'information. Son but n'est pas de nier les nombreux atouts de Facebook, mais bien d'informer, de conscientiser et de responsabiliser les internautes sur les enjeux, la face cachée et les dérives de Facebook.

Grâce à cette campagne, vous ne pourrez pas dire que vous n'étiez pas au courant.

Facebook te fiche, ne t'en fiche pas from bf_gsara on Vimeo.

vendredi 19 novembre 2010

Efficace, votre antivirus ?

Un rapport de test mené par NSS Labs sur 11 solutions antivirus fait assez froid dans le dos. Il laisse clairement apparaître que les antivirus installés sur les postes de travail sont de moins en moins efficaces alors que le nombre de logiciels malveillants augmente. Cette analyse porte sur 11 produits.

Les chiffres montrent bien que le nombre de malware bloqués est insuffisant pour assurer une protection efficace

  • Trend Micro Titanium Maximum Security : 90.1%
  • McAfee Internet Security : 85.2%
  • F-Secure Internet Security 2010 : 80.4%
  • Norman Security Suite : 77.2%
  • Sunbelt VIPRE Antivirus Premium 4: 75.3%
  • Microsoft Security Essentials 2 : 75.0%
  • Panda Internet Security 2011: 73.1%
  • Symantec Norton Internet Security 2010: 72.3%
  • Kaspersky Internet Security 2011 : 71.3%
  • ESET Smart Security 4: 60.0%
  • AVG Internet Security 9 : 54.8%

Ceci est d'autant plus inquiétant que les versions utilisées sont les dernières des éditeurs d'antivirus...

Les raisons invoquées ne portent pas sur l'efficacité des développements effectués mais bien sur le fait que les vers, virus et autres malwares évoluent très rapidement et que les pirates sont "sur la balle" en développant des virus de plus en plus intelligents et sophistiqués.

Cela signifie-t-il que les antivirus sont complètement dépassés et qu'il ne faut plus les utiliser ? Et bien non, car tous les antivirus n'ont pas été testés et, de plus, il vaut mieux être partiellement protégé que pas du tout...

mardi 9 novembre 2010

Les Belges n'ont pas suffisamment d'hygiène Internet

La conclusion d'une étude menée par Unisys Belgique est sans appel : le confort d'utilisation de l'internaute est plus important que la sécurité. Pire, un belge sur trois ne se préoccupe absolument pas de notions de confidentialité lors d'achats ou de transactions en ligne !

Reste que le belge se n'ignore pourtant pas la sécurité puisque 35% d'entre eux se déclarent préoccupés par la cybercriminalité. Mais, assez paradoxalement, il ne protège pas suffisamment sa vie privée :

  • seuls 25% mettent régulièrement à jour leur logiciel antivirus.
  • 35 % utilisent des mots de passe "de haut niveau" (mélangeant chiffres, lettres majuscules et minuscules et caractères spéciaux)
  • 38 % n'utilisent jamais ou ne mettent jamais à jour leurs mots de passe sur leurs appareils mobile.
  • 44 % des utilisateurs de médias sociaux (Twitter, Facebook...) ne configurent pas leur compte pour limiter leurs informations personnelles à un cercle restreint d'utilisateurs

lundi 8 novembre 2010

Les chevaux de Troie pour Mac également

Il n'y a pas encore si longtemps, tous les possesseurs de Mac se targuaient de ne pas devoir installer de logiciel anti-virus. Et force était de constater que nombre d'entre eux n'en avaient aucun besoin, les virus visant la marque à la pomme étant quasi inexistants.

Et bien, les choses changent.

En effet, l'entreprise de sécurité SecureMac a annoncé qu'un nouveau cheval de Troie avait fait son apparition utilisant un canal de diffusion assez pernicieux : les réseaux sociaux. Baptisé trojan.osx.boonana.a. ce ver est dédié à toutes les versions du système d'Apple jusqu'à Snow Leopard ! Son principe de multiplication est simple : il se déguise en message vous invitant à cliquer pour visionner un petit film. La plus grande faille de sécurité étant toujours situé entre le dossier et le clavier ! Si vous cliquez, un applet Java est activé qui télécharge tous les fichiers nécessaires à son fonctionnement à votre insu.

Vos fichiers système seront alors modifiés de manière telle que les pirates à la source de ce ver auront la possibilité de prendre la main sur ordinateur et d'y prendre vos données sensibles, envoyer des spams en utilisant votre compte de messagerie...

La plus simple des précautions reste donc de ne pas l'activer, mais si vous avez quelques doutes, SecureMac a mis un outil gratuit à votre disposition. Ce dernier vous permet de détecter rapidement ce cheval de Troie et de le rendre inoffensif. De plus, si vous êtes inquiet pour la sécurité de votre Mac, vous pourrez faire l'acquisition de la suite MacScan pour un peu moins de 29,99 dollars, soit un peu plus de 21 euros.

jeudi 4 novembre 2010

Who's who in (european) commerce and industry

J'ai reçu hier un nouveau document suspect me proposant, cette fois, de paraître dans la nouvelle édition de Who's who in (european) commerce and industry

En lisant les petits commentaires, il ressort qu'après correction de nos données, nous disposerons d'un encart de 189 x 14mm sur deux colonnes pour le prix de 399 euros. Si nous souhaitons ajouter le logo (en noir et blanc) un surplus de 130 euros sera réclamé. Enfin, si je souhaite commander le livre lui-même, il m'en coûtera 172 euros... Soit un total de 701 euros.

Après m'être rendu sur leur site, j'ai également pu voir que le livre, qui en serait à sa 25ème édition, est tiré à 100 000 exemplaires est également vendu 172 euros pour qui le désire. Un clic permettant de voir l'intérieur du livre m'a largement convaincu que personne n'utilisera jamais ce genre de littérature pour rechercher un prestataire ou des prospects....

Je ne prétends pas que cette offre est frauduleuse, mais je vous engage à la plus grande prudence si, malgré tout, elle vous tente, et ce pour les raisons suivantes :

  • L'éditeur du livre est au Canada
  • Les expéditeurs sont deux sociétés basée en Autriche et à Singapour
  • Le coéditeur est allemand

Soit, une belle soupe pour noyer le poisson en cas de problème.

vendredi 10 septembre 2010

Nouvelle arnaque sur Internet

Une nouvelle arnaque reposant sur Internet vient d'être rapportée par la Police Fédérale et relayée par la presse. Son but est de vous mettre en garde contre une escroquerie par téléphone.

Son principe est simple... Et par voie de conséquence, très efficace : un correspondant vous appelle en se déclarant responsable de votre banque. Il en profite pour vous demander quelques informations personnelles : logins, mots de passe, données bancaires, données de cartes de crédit...

Tant qu'on y est, ils vont même se proposer et vous aider à installer un logiciel qui est sensé vous faciliter la vie... Inutile de préciser qu'il s'agit bel et bien d'un malware qui leur permettra sans aucune difficulté de vous espionner et d'avoir accès à toutes vos données personnelle.

Le principe de cette arnaque est proche de celle qui reposait sur le mail. La seule différence c'est que le contact réel et immédiat risque de donner plus de crédibilité à ces voleurs...

Si on vous appelle ? Respectez le principe de précaution : ne communiquez aucune information personnelle. Dites également à votre correspondant que vous n'avez pas le temps mais que vous le rappellerez ultérieurement au numéro qu'il voudra bien vous communiquer... Je parie qu'il ne vous le donnera pas ... Et si, malgré les mises en garde vous êtes quand même tombé dans le panneau, prévenez immédiatement votre agence qui pourra prendre les mesures nécessaires et signalez le fait sur le www.ecops.be

mercredi 4 août 2010

100 millions de comptes Facebook en circulation sur Internet

Selon CNET France, "un informaticien anglais est parvenu à collecter des informations concernant 100 millions d'utilisateurs du réseau social. Pour y parvenir, Ron Bowles, n'a pas piraté Facebook mais simpement exploité des données publiques accessibles depuis "l'annuaire" du site".

Le plus terrible, c'est de se dire que ces informations n'ont ni été volées, ni piratées ! Il a simplement utilisé et compilé les profils répertoriés dans le Facebook Open Access Directory. Il s'agit, ni plus, ni moins d'un annuaire du réseau social dans lequel se retrouvent tous les utilisateurs qui n'ont pas pris la peine de modifier les paramètres de confidentialité. Ensuite, il les a proposé en téléchargement

Alors, pensez à vérifier vos paramètres de confidentialité depuis l'onglet "Compte" si vous ne souhaitez pas vous retrouver dans toutes les bases de données spam du monde !

jeudi 29 juillet 2010

Ne payez pas pour un ami !

Quoi de plus ennuyeux que de recevoir un mail en provenance d'un ami qui vous explique qu'il a de gros problèmes en vacances et qu'il un besoin urgent de votre aide :

Bonjour,
Désolé de vous importuner par ce message, je voudrais par ce courriel vous expliquer Permettez- moi brièvement une mésaventure qui m'est survenue lors de mon voyage sur l'afrique. En effet je viens d'être cambriolé ce jour au voisinage de mon hôtel alors que je préparais mon retour. Mon passeport, mon argent et tous les autres documents ont été emportés. A l’heure où je vous parle je dois 1000€ des frais d’hôtel et 100€ de facture téléphonique. Je viens de recevoir une menace à payer avant mon départ ce qui me mets dans une frustration absolue ; raison pour laquelle je sollicite votre aide pour pouvoir payer ces factures et refaire un certain nombre de documents qui me permettront de rentrer. Et dès mon retour je vous rembourserai. Je vous envoie ce mail depuis le cyber café de cet hôtel. Et je dispose seulement d’un temps réduit pour libérer ma chambre. Ca me stresse énormément.
Merci de vouloir m'aider, je vous serai reconnaissant.
Cordialement,
Philippe

Surtout, surtout... ne payez rien ! Il s'agit d'un pirate qui est parvenu à pirater un compte mail (hotmail, bien souvent...) et qui tente de vous extorquer des fonds qui, vous l'avez compris, ne sont pas destinés à la personne sensée vous écrire...

vendredi 2 juillet 2010

Protégez votre smart-phone des envieux

Avez-vous déjà vu les yeux envieux des personnes qui vous entourent lorsque vous sortez votre nouveau smart-phone ?

Certains n'auront pas beaucoup de scrupules et essayeront de vous le voler. Outre le fait que cet objet de valeur devra être racheté (et ce n'est pas bon marché, ce genre de joujou...) il contient des données que vous ne souhaitez certainement pas laisser entre toutes les mains : données bancaires, numéros de téléphone privés, mails sensibles...

F-Secure, une société spécialisée dans la sécurisation des ordinateurs et des logiciels propose un outil gratuit qui permet de protéger votre smart-phone. Son principe de fonctionnement est assez simple : dès que vous vous vous rendez compte du vol, il vous suffit d'envoyer un sms codé depuis un autre GSM.

L'effet est immédiat : l'appareil sera bloqué et localisé. Quant aux informations confidentielles contenues dans le GSM, elles seront effacées. Et si le voleur tente de changer de carte SIM, votre téléphone sera verrouillé automatiquement.

mardi 25 mai 2010

Les pirates manquent de connaissances grammaticales

Voici le mail que Ludy vient de recevoir :

Bonjour,

Permettez- moi de vous importuner par ce message, je voudrais par ce courriel vous expliquer brièvement une mésaventure qui m’est survenue lors de mon voyage sur l’Afrique. En effet je viens d’être cambriolée ce jour au voisinage de mon hôtel alors que je préparais mon retour. Mon passeport, mon argent et tous les autres documents ont été emportés. A l’heure où je vous parle je dois 1000€ des frais d’hôtel et 100€ de facture téléphonique. Je viens de recevoir une menace à payer avant mon départ ce qui me mets dans une frustration absolue ; raison pour laquelle je sollicite votre aide pour pouvoir payer ces factures et refaire un certain nombre de documents qui me permettront de rentrer. Et dès mon retour je vous rembourserai. Je vous envoie ce mail depuis le cyber café de cet hôtel. Et je dispose seulement d’un temps réduit pour libérer ma chambre. Ca me stresse énormément.

Merci de vouloir m'aider, je vous serai reconnaissante.

Cordialement,

Didier AMADIS
rue Emile Carlier 198
7321 Blaton

Didier devrait savoir que ce genre d'arnaque, on en reçoit une dizaine par semaine et que Didier étant un prénom masculin, les participes passés ne devraient pas s'accorder au féminin...

mercredi 5 mai 2010

Evolution de la technique de phishing

Pour rappel, le phishing ou hameçonnage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels destinés à usurper l'identité de la victime. Le fraudeur tente de faire croire à la victime qu'elle s'adresse à une société ou une personne de confiance (banque, administration, service de paiement en ligne...) afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance...

Cette technique n'est pas nouvelle et j'en ai parlé à plusieurs reprises sur ce blog.

Ce qui est par contre nouveau, c'est d'utiliser le téléphone pour arriver au même résultat. Son nom : Phone-by-Download. Même si le mode de contact est différent, la méthode et l'objectif final sont identiques : les pirates vont piéger une page internet et s'en servir pour infecter les internautes qui viendront la visiter.

Lors de l'appel téléphonique, le pirate va utiliser un prétexte quelconque (une mise à jour de sécurité, une perte de données...) pour avertir la victime de l'existence d'un problème. La solution proposée consiste à se rendre sur le site infecté afin d'y télécharger et d'installer l'application salvatrice.

Et comme de bien entendu, la victime va accéder à cette demande et installer elle-même le code malicieux. Si cette méthode ne permet pas d'infecter des ordinateurs de manière massive, elle permet de viser une personne ou une société particulière et de contourner la méfiance que certains internautes commencent à éprouver pour ce genre de demande faite par mail.

mardi 4 mai 2010

Idée reçue à propos de la sécurité Internet

Il n'est pas rare, lorsqu'on discute avec des internautes, de s'entendre dire que les données qu'ils conservent sur leurs ordinateurs n'ont aucune valeur aux yeux des pirates et, par conséquent, ils ne courent aucun risque...

Il est donc bon de rappeler les éléments suivants :

  • Les pirates sont surtout intéressés par votre ordinateur, plus que par son contenu. lorsqu'ils en ont pris le contrôle en vous envoyant un code malveillant, ils pourront s'en servir pour constituer un bot ou pour envoyer du spam en utilisant votre connexion.
  • Le contenu de votre ordinateur, même si vous estimez qu'il est insignifiant, peut contenir des éléments dispersés (nom, date de naissance, numéro de téléphone...) qui permettront à des personnes mal intentionnées d'usurper votre identité.
  • De nombreuses attaques ne sont pas réalisées par des humains mais par des logiciels qui ne ciblent pas leurs victimes mais se contentent d'attaquer un système dont les vulnérabilités sont connues du monde des pirates.

jeudi 29 avril 2010

Google Chrome victime de son succès

Google Chrome est le nouveau navigateur développé par Google. Et comme tout produit qui devient populaire sur Internet, il est à présent la cible des pirates qui espèrent dérober les données personnelles de ses utilisateurs.

Le principe, que je dénonce régulièrement dans ce blog, est toujours le même : les utilisateurs de Google Chrome reçoivent un spam qui vante les mérites d'une extension sensée les aider à simplifier la gestion de leurs mails.

Si cette extension les intéresse, il suffit de cliquer sur un lien à l'apparence anodine pour télécharger cette fameuse extension. Et là commence l'arnaque.

Ils sont dirigés non pas vers la page des extensions de Google Chrome, mais vers une autre page qui lui ressemble assez fort. L'application qui y est téléchargée n'est évidemment pas la bonne malgré le fait que sa description soit identique à celle de la véritable extension Google Chrome. Un élément qui doit inciter à la prudence est le fait que l'extension à télécharger possède une extension en .exe au lieu de la véritable extension .crx

Une fois installée, la fausse extension bloque l'accès aux pages Web de Google et de Yahoo et redirige les internautes infestés vers des versions pirates de également chargés de malwares.

vendredi 23 avril 2010

Une mise à jour de McAfee catastrophique

Les utilisateurs de l'antivirus McAfee utilisant Windows XP SP3 ont eu une surprise bien désagréable, hier ! En effet, une mise à jour de la base de signatures des virus de McAfee a provoqué la mise en quarantaine d'un fichier indispensable au bon fonctionnement de Windows.

Etant donné l'heure à laquelle cette erreur s'est passée, les principales victimes se sont situées outre-Atlantique. McAfee a évidemment corrigé la signature quelques heures après la découverte du problème et a, dans la foulée, publié des fiches expliquant la manière de remédier au problème.

vendredi 16 avril 2010

Arnaque Paypal

Hier, j'ai reçu un mail m'informant que mon compte Paypal avait été piraté :

Bonjour
Dans le cadre de nos mesures de securite,nous controlons regulierement les activites en cours dans le systeme PayPal. Nous vous avons recemment contacte a la suite d’un probleme sur votre compte PayPal.
Des informations vous ont ete demandees pour le motif suivant :
Notre systeme a detecte des debits inhabituels sur une carte de credit associee a votre compte PayPal .
Dossier n° : PP-863-2111-01
Ceci est un dernier rappel vous invitant a vous connecter a PayPal des que possible.
Veuillez retablir l’acces a votre compte.

Ce lien a immédiatement attiré mon attention pour les raisons suivantes :

  • Le site n'est pas sous le nom de domaine paypal.com
  • Le site n'est pas protégé en https comme c'est le cas de tous les sites de paiement
  • Le site mélange l'anglais et le français

Il faut quand même reconnaître que les pirates ont fait preuve de réel travail. Voici l'interface du site piraté :

Et voici celle du vrai site de Paypal :

Lorsqu'on clique sur l'identification (j'ai bien sûr utilisé une adresse mail bidon à laquelle j'ai associé un mot de passe quelconque : un gros mot, par pur plaisir...) on arrive sur une page demandant de réactiver le compte... N'est-ce pas bizarre alors que mon identifiant n'existe pas ?

Voulant pousser les investigations un peu plus loin, j'ai testé les différents éléments du formulaire :

  • Lorsqu'on clique sur "Sécurité", on est envoyé vers une page de vérification de PayPal
  • Le formulaire peut être envoyé même si le code de sécurité est erroné
  • La demande de récupération de mot de passe envoie vers une page de Paypal qui n'existe plus : "Vous avez demandé une version non actualisée de PayPal. Cette erreur est souvent due à l'utilisation de signets."
  • Aucune vérification de validité du numéro de carte n'est effectué.

J'ai immédiatement signalé cette tentative de Fraude à E-Cops ainsi qu'au gestionnaire du site éducatif qui s'est certainement fait pirater sans s'en rendre compte.

Protection supplémentaire, j'ai informé Firefox de la page contrefaite de la manière suivante :

  1. Cliquez sur le menu ? puis sur le sous-point "Signaler un site contrefait."
  2. Dans la nouvelle page, indiquez l'url du site contrefait
  3. Recopiez les caractères qui apparaissent dans l'image
  4. Ajoutez des commentaires si vous l'estimez nécessaire.
  5. Cliquez enfin sur le bouton "Envoyer le rapport".

Le site sera alors vérifié par Google (qui gère la solution antiphishing de Firefox) et sera ajouté à la liste des sites malveillants s'il s'avère être bien un site de phishing. Reste à savoir le temps que prendra cette procédure, car aujourd'hui, 12 heures après avoir effectué la déclaration, le site n'est pas encore déclaré comme contrefait...

vendredi 9 avril 2010

Arnaque aux offres d'emploi

Il n'y a pas de doute : la crise crée des ravages en terme d'emploi et dope l'imagination des escrocs.

Dernière escroquerie en date : Air Parcel Express (à ne pas confondre avec la société éponyme tout à fait honorable qui est située en Floride). Le principe de l'escroquerie est assez simple : la société crée des pages sur des sites de recrutement et les référence dans les moteurs de recherche. Ces pages, très longues en terme de contenu, décrit parfaitement les "fonctions" recherchées. Plus simplement, le demandeur d'emploi doit jouer un rôle d'intermédiaire dans la réception et l'expédition de colis. Ces offres sont généralement écrites en anglais, mais certains textes en français ou en néerlandais circulent sur le net.

Dès que vous acceptez ce rôle, vous devenez receleur. En effet, des escrocs achètent des objets en vogue (ordinateur, gsm, consoles de jeux, appareils photo...) et les paient avec des cartes de crédit volées. L'adresse indiquée pour la réception est celle du "nouvel employé" qui devient un mule, selon le terme également employé pour les passeurs de drogue.

Dès que la mule reçoit le colis, elle a pour consigne de la transférer à une nouvelle adresse accessible à l'organisation criminelle qui n'a plus alors qu'à revendre le produit volé...

Les mules qui, dans la plupart des cas, ne savent pas pour qui elles travaillent et n’ont aucune idée de l’illégalité des transferts risquent pourtant gros aux yeux de la loi. Ces derniers sont d'ailleurs doublement lésés, car la contrepartie financière qui leur est proposée est très rarement payée.

A quoi être attentif ?

  • Les textes présentent une orthographe et une syntaxe approximatives
  • La longueur des pages d'emploi est très longue en regard des habitudes
  • Le pays d'origine de "l'employeur" est connu pour ses fraudes. La Lettonie, par exemple
  • La présence de certains termes récurrents comme "livraison résidentielle" ou "intermédiaire"
  • Des conditions de paiement très floues (paiement après un mois complet de réexpédition)

mercredi 31 mars 2010

Pour acheter en toute sécurité

De plus en plus de Belges font confiance à l'E-commerce et achètent en ligne. Si, en 2008, un belge sur sept effectuait des achats en ligne, c'est un sur quatre qui a sorti sa carte de crédit sur les sites d'e-commerce en 2009.

Voici quelques conseils qui vous seront utiles si vous décidez d'acheter un produit en ligne sur un site que vous ne connaissez pas :

  • Visitez le site pour vérifier si vous trouvez les coordonnées du vendeur : nom, adresse, mail, téléphone, numéro d'entreprise.
  • Les conditions de vente sont-elles présentes ?
  • Les conditions générales sont-elles claires et respectent-elles la loi (délai de renom, renvoi en cas d'insatisfaction...) ?
  • Vérifiez, sur le site de la base de données des entreprises ou celui de la vérification européenne, que le numéro de TVA existe et qu'il est bien attribué à la société du vendeur.
  • Vérifiez à qui appartient le nom de domaine du marchand en utilisant un service Whois
  • Attachez-vous à l'aspect global du site : paraît-il professionnel ? N'est-il pas rempli de fautes d'orthographe ? N'affiche-t-il pas une multitude de logos proposant des moyens de paiement alors qu'il ne propose que des systèmes de transfert d'argent anonyme, du genre Western Union ?
  • Et puis, surtout, faites fonctionner votre sens critique : l'offre n'est-elle pas trop belle pour être belle ?

mercredi 17 février 2010

Facebook vous connait mieux que vous ne pensez !

Facebook, c'est plus de 400 millions d'utilisateurs à travers le monde depuis décembre 2009. Il faut donc revenir d'un voyage sur Mars pour ne jamais en avoir entendu parler... Et même si c'est le cas, il n'est pas certain que Facebook, lui, ne vous connaisse pas !

Comment est-ce possible ? Tout simplement parce que, même si vous ne vous êtes jamais connecté à ce site, certaines de vos connaissances l'ont sans doute fait.

Lorsqu'elles se sont inscrites, elles ont rempli un formulaire concernant leur propre description. Et en toute fin d'inscription, Facebook leur a laissé la possibilité d'ajouter automatiquement des amis à partir du carnet d'adresses Hotmail ou Gmail. Si ces visiteurs n'ont pas fait de tri, vous avez ainsi été ajouté dans la base de données de Facebook qui dispose, dès lors, de votre adresse et peut établir des relations entre les personnes qui sont censées vous connaître...

Si vous souhaitez effacer la trace de ces contacts, c'est à vous d'effectuer l'opération. Facebook est assez clair sur ce point même si cette page n'est pas simple à trouver et qu'il faut être connecté pour y avoir accès :

Facebook utilise les adresses électroniques que vous téléchargez par le biais de l’outil de recherche d’amis pour vous aider à retrouver des amis et utilise ces informations pour suggérer des recommandations à votre intention et à celle de vos contacts sur Facebook. Vous pouvez faire en sorte que ces contacts soient retirés en cliquant sur le bouton Supprimer. Un certain temps peut s’écouler avant le retrait complet de votre nom des suggestions.

Reste à voir si Facebook à autant d'humour que Fernand Raynaud lorsqu'il dit "Un certain temps" !

mercredi 27 janvier 2010

Eliminez les espions de votre ordinateur

Il arrive parfois que votre ordinateur soit infesté par un logiciel malveillant grâce auquel le pirate a la possibilité d'avoir accès à certaines de vos données. La meilleure manière de les éliminer est d'utiliser plusieurs antispywares. En effet, aucun d'entre eux n'est cacapble d'éliminer 100% des cibles.

Je vous donnais quelques conseils et vous recommandais deux logiciel dans un billet précédent..

En voici trois autres que je tiens à porter à votre connaissance :

Hijackfree
Outre le faite que ce programme permet aux utilisateurs expérimentés à détecter et à supprimer tous les types d'HiJacker, Spyware, Adware, Trojans et vers, il permet également de visualiser quels programmes utilisent quels ports ainsi que les applications qui se chargent au démarrage de l'ordinateur.

Spywareblaster
Ce programme empêche les spuware de s'installer sur votre ordinateur en restreignant le champ d'action des sites potentiellement dangereux.

Superantispyware
L'analyse de votre système sera très minutieuse avec ce logiciel : en plus des fichiers et de la mémoire, il analysera également la base de registre de Windows.

lundi 23 novembre 2009

Quand votre antivirus... est un virus !

Certains sites ne reculent devant aucun subterfuge pour tenter de vous gruger. Ils affichent des bannières alarmistes destinées à vous faire peur : Votre ordinateur court un risque ou est infecté. Téléchargez rapidement notre antivirus !

La réaction logique de l'utilisateur peu averti sera de télécharger ce fameux antivirus salvateur... Erreur !

Selon les sociétés leaders dans le marché de la sécurité, il existe plus de 250 faux antivirus : non seulement ces "facticiels" n'apportent que peu (pas ?) de sécurité, coûtent généralement cher, mais ils peuvent également contenir des codes malveillants. Vous venez, dans ce cas, d'installer vous-même un système qui sera capable de voler vos mots de passe, vos identifiants, vos numéros de cartes bancaires...

Je ne le répèterai jamais assez : ne faites confiance qu'à des solutions anti-virus reconnues.

vendredi 23 octobre 2009

Un site Web peut infecter votre ordinateur

On n'est plus en sécurité nulle part, ma bonne dame !

Ce n'est pas moi qui l'affirme. C'est Websense dans son rapport bisannuel. D'après cette société, on constate une augmentation de 233 % (pour les six premiers mois de 2009) du nombre de sites malveillants. Ainsi, quelques 20000 sites Internet légitimes auraient été piratés à l'insu de leur webmaster afin d'infecter les visiteurs avec des modules nuisibles.

Cela signifie que les techniques mises en œuvre par les pirates ont évolué : au lieu de vous envoyer du spam contenant un lien à cliquer vers un site mis en ligne dans le seul but de vous infecter, ils utilisent à présent des sites Internet tout à fait légitimes. Ils ajoutent sur ceux-ci des commandes qui permettront d'infecter votre ordinateur.

Le phénomène est à ce point inquiétant, que Google a dressé la liste des 10 sites les plus référencés par des sites contaminés sur le Web en utilisant son service de surveillance qui permet d'afficher un avertissement lorsque un site Web tente de télécharger des malwares.

Si vous souhaitez accroître la sécurité de Firefox, vous pouvez ajouter Web of Trust. Ce module complémentaire permet de naviguer et d'acheter sur Internet en toute sécurité. Les symboles WOT recourant à un code couleur vous permettent, avant de cliquer,

  • d'éviter toute fraude en ligne,
  • d'identifier les actes d'usurpation d'identité,
  • les sites de vente non fiables et les menaces de sécurité

jeudi 22 octobre 2009

Antivirus en ligne

Sur un ordinateur, il n'est possible de faire tourner qu'un seul antivirus à la fois. Pourtant parfois, on souhaite, comme chez le médecin, disposer d'un deuxième avis (voire d'un troisième, pour les plus paranos !) Je vous expliquais déjà, il a plus de deux ans comment vérifier la protection de votre ordinateur en ligne.

Le temps passant, de nouveaux services sont venus s'ajouter à la liste. En voici un qui fonctionne bien :

BitDefender Online Scanner
Le scanner en ligne BitDefender est un scanner antivirus à la demande. Vous pouvez l'utilisez pour scanner la mémoire de votre système, tous les fichiers les secteurs de démarrage de vos disques et pour désinfecter automatiquement les fichiers infectés. Uniquement utilisable sur Internet Explorer et nécessitant l'installation d'un ActiveX, le site analysera votre PC contre les virus et autres menaces. Par défaut, il tente de désinfecter les fichiers infectés qu'il trouvera. Si la désinfection ne fonctionne pas, les fichiers infectés seront supprimés. Il est possible de configurer certains de ces paramètres à votre guise.

mardi 20 octobre 2009

Assurez la sécurité des données de votre site Internet

Vouloir proposer un site sécurisé à ses clients peut naître de plusieurs besoins :

  • vous effectuez des facturations en ligne
  • vous gérez des applications en ligne
  • des formulaires de votre site collectent des données sensibles
  • vous effectuez des paiements en ligne

Visuellement, la différence est immédiatement notoire, ce qui renforce la confiance des utilisateurs du site :

Dans Firefox :
La zone précédant la barre d'adresse se colore de vert, signalant le propriétaire du certificat d'authentification. Un survol de la souris affiche le nom de l'organisme gérant le certificat.

Dans Internet Explorer :
Toute la barre d'adresse devient verte. Le côté droit indique l'organisme gérant le certificat. Un survol de la souris affiche le nom du propriétaire du certificat.

Les avantages sont multiples :

  • Sécurisation de l'adresse internet ou de l'url et d'un nombre illimité de sous-domaines
  • Cryptage de 128 à 256 bit s
  • Garantie de 100,000$
  • Reconnu par 99.50% des navigateurs

Grâce à cela, les visiteurs consultant votre site seront avertis visuellement que votre entreprise a subi une authentification et une vérification rigoureuse et sauront de cette manière qu'ils se trouvent sur un site Web fiable et légitime.

Si vous utilisez GolbalSign comme organisme certificateur, vous pourrez également afficher un logo sur votre site, logo qui confirme une fois de plus que votre site est certifié. Un clic sur ce logo affiche tous les détails de la certification.

lundi 19 octobre 2009

Publication d'entreprises 2009/2010 : une autre arnaque

Voici l'art de faire du neuf avec du vieux !

Prenez un concept qui fonctionne (le principe de base est que le client ne lit pas tout ce qui lui tombe sous les yeux). Changez "Registre Internet Belge" en "Publication d'entreprises 2009/2010" et vous avez la nouvelle arnaque que les propriétaires de site Internet vont recevoir de ces jours-ci dans leur boite aux lettres.

Le principe est exactement le même. On vous invite à vérifier les coordonnées professionnelles et postales de votre société pour, je cite, "obtenir un meilleur résultat de recherche sur le Portail des Entreprises de Belgique". Si vous vous contentez de le corriger comme demandé et que vous renvoyez ce document sans le lire plus attentivement, vous ne lirez pas que "l'insertion est facturée annuellement pour un montant de 987 euros" et ce... pour 3 ans.

Si vous faites partie des personnes qui ont répondu à ce courrier (et il y en aura certainement au vu des 99 commentaires laissés sur le billet de l'an passé...), sachez qu'une résiliation écrite par lettre recommandée peut être envoyée dans les deux semaines qui suivent la conclusion du contrat.

jeudi 8 octobre 2009

Uniwan, nouveau partenaire d'Easy-Concept

Depuis quelques jours, Easy-Concept compte un nouveau partenaire : Uniwan.

Uniwan est une société de services informatiques spécialisée dans les technologies de sécurité et open source.
Uniwan se distingue par ses solutions de monitoring et de surveillance d'infrastructure permettant d'offrir un service 24h/24 7j/7 :

  • Serveurs
  • Installation / Maintenance / Nettoyage - Informatique
  • Sécurité - informatique
  • Logiciels de systèmes et de développement
  • Développement de logiciels sur mesure
  • Conseils et services informatiques
  • Cours, formations en informatique
  • Installation de réseaux
  • Gestion réseaux informatiques
  • Routeurs
  • Services de sécurité des réseaux
  • Pare-feu (firewall)
  • Commutateurs de données
  • Conseils et services réseaux
  • VPN (Virtual Private Networks)
  • Appareils de télécommunication et accessoires
  • VoIP (Voice over IP)
  • Call centers
  • Hébergement
  • Applications en ligne
  • Surveillance de site internet
  • Logiciels relatifs à la sécurité
  • Experts en sécurité, audits, enquêtes en entreprise, rapports, ergonomie
  • Films et pellicules de sécurité
  • Stockage décentralisé et sécurisé de données informatiques, restitution
  • Systèmes de protection de données informatiques

mercredi 23 septembre 2009

Votre Carte Bancaire est suspendue

Votre Carte Bancaire est suspendue. Tel est le mail que je viens de recevoir et dont voici une copie d'écran :

Il est indéniable que ce mail est un faux. Voici une liste des éléments qui doivent vous mettre la puce à l'oreille si cela vous arrive également :

  • L'orthographe et la grammaire du mail sont pitoyables.
  • Le lien de destination est assez bizarre : http://www.verifedvisa.net/ssl/www.verifedbyvisa.fr/authentication.php.

Voulant en savoir plus, j'ai cliqué sur ce fameux lien et la réponse affichée n'a laissé aucun doute :

Site contrefait !

Le site Web sur www.verifedvisa.net a été signalé comme étant une contrefaçon et a été bloqué sur la base de vos préférences de sécurité.

Les sites Web contrefaits sont conçus pour vous amener à révéler des informations personnelles ou financières en imitant des sites en qui vous pouvez avoir confiance.
Saisir des informations sur cette page Web peut résulter en une usurpation d'identité ou d'autres fraudes.

Cette protection est assurée par Firefox. En effet, la version 3 de Firefox vous protège des virus, des vers, des chevaux de Troie et des espiogiciels. Si vous accédez accidentellement à un site malveillant, vous recevrez un avertissement en pleine page dans la fenêtre du navigateur. Firefox vérifie le contenu entier d'une page Web avant de la charger, afin de garantir qu'elle ne contient rien de nuisible.

Firefox reçoit une mise à jour de la liste des sites Web contrefaits 48 fois par jour, donc, si vous essayez de visiter un site Web frauduleux qui prétend être un site en lequel vous avez confiance (comme votre banque), un message dans le navigateur vous arrêtera à temps.

jeudi 17 septembre 2009

Désactiver la notification de connexion chez OVH

Depuis quelques temps, OVH a mis au point une procédure de sécurisation permettant de vous notifier par mail chaque connexion au manager. Le but évident est de vous permettre de constater que quelqu'un d'autre que vous accède à vos données...

Le mail ressemble à celui-ci :

SAS OVH - http://www.ovh.com
2 rue Kellermann
BP 80157
59100 Roubaix

Roubaix, le ...

Madame, Monsieur,

Nous vous envoyons cet email à la suite d'une connexion réussie à votre interface client.

Identifiant client : ******-ovh
Ip de connexion : **.***.***.***
Heure de connexion : ******

Cet email est destiné à vous sensibiliser à la sécurité des services que vous avez chez OVH et à mieux les protéger.

Pour modifier les réglages de ces alertes, rendez-vous dans votre manager.

Pour tout savoir sur l'utilisation de l'identifiant client chez Ovh : http://guides.ovh.com/NicHandle/

Nous vous remercions pour la confiance que vous accordez à OVH et restons à votre disposition.

Cordialement,

Support Client OVH
Support Technique : 08.99.70.17.61 ( 1.349 Euro/appel + 0.337 Euro/min) Support Commercial : 08.20.32.03.63 (Numéro Indigo 0.118 Euro/min) Fax : 03.20.20.09.58
Email: support@ovh.com
Du lundi au vendredi : 8h - 20h
Le Samedi : 9h - 17h

Si les intentions sont louables et compréhensibles, les gestionnaires de nombreux domaines et hébergements se lasseront très vite de ces mails... Voici la procédure permettant de désactiver la notification par mail :

  • Connectez-vous au manager
  • Cliquez sur "Mes paramètres"
  • Dans la section "Sécurité", cliquez sur "Restrictions d'accès"
  • Dans la section "Accès au Manager v3", choisir "Autoriser" en lieu et place de "Autoriser + Mail"

mercredi 2 septembre 2009

Le baromètre de la sécurité Internet

Lorsque vous partez en vacances, vous vous renseignez pour connaître l'état des routes, les prévisions météo... Une fois le travail repris, vous vous retrouvez assis devant un ordinateur. Si vous avez peur d'être victime de piratage, vous pouvez aussi vous renseigner afin de connaître les endroits du monde les plus sensibles aux attaques informatiques.

Le site Internet Barometer présente, en temps réel, les risques d'attaques dans le monde entier et fournit des informations sur la source de ces attaques.

La source des attaques indique des organismes et des réseaux potentiellement hostiles. Ainsi, le baromètre identifie si le malfaiteur est "un mauvais garçon connu", un spoofer qui essaye de cacher son identité en employant différentes adresses IP ou un attaquant inconnu.

Le site affiche une carte des attaques se produisant dans le monde entier, énuméré par pays recevant les attaques. Des pays sont séparés dans des tableaux selon la région géographique à laquelle ils appartiennent.

mardi 14 juillet 2009

Ne prévenez pas les voleurs que vous partez !

Vous viendrait-il à l'idée placer un panneau sur votre porte d'entrée : je suis parti du 15 au 30 juillet ? Non, sûrement... Autant écrire : "N'hésitez pas venir, il n'y a personne !"

Alors, ayez le bon sens de ne pas poster ce type de message sur les réseaux sociaux comme Facebook où Twitter !

Si vous avez pensé à garder votre profil accessible à vos amis uniquement, les mises à jour de votre statut sont, eux, accessibles à tous, et à fortiori aux cambrioleurs potentiels. Évitez donc des messages du genre "Demain, pour quinze jours au Portugal" !

Une compagnie d'assurance a d'ailleurs mené campagne dans ce sens. Voici, en substance, ce qu'elle conseille :

  • Utilisez un diminutif sur les sites où vous laissez vos coordonnées au lieu de votre nom complet
  • Si ce que vous publiez est accessible à tous, soyez conscient que des gens peu honnêtes y ont également accès
  • Contrôlez vos profils sur les réseaux sociaux et éliminez les données pouvant présenter un risque
  • Gardez vos messages personnels...personnels
  • Si vous voulez voir ce que tout le monde peut savoir sur vous, tapez dans Google la combinaison de vos nom et adresse ainsi que des mots comme "vacances"

vendredi 10 juillet 2009

Ce soir sur RTL TVI : Arnaques sur internet

Ce soir, 10 juillet à 19h45, dans son magazine "Reporter", RTL TVI diffuse un reportage sur les arnaques d'Internet.

Le thème de cette émission tournera autour de la fraude nigérienne et de celle touchant les loteries et jeux de hasard. Thème important puisque le nombre de victimes a doublé en un an !

Les victimes de ce genre d'arnaque, qui ne sont pas forcément des idiots naïfs mais des étudiants fauchés, des célibataires en mal d'amour ou des cadres supérieurs. Il leur arrive de perdre jusqu'à plusieurs centaines de milliers d'Euros.

Ce sont des réseaux mafieux en provenance du Nigeria (d'où le nom de la fraude) ou de Côte d'Ivoire qui se cachent derrière ces arnaques.

Les reporters de RTL TVI ont rencontré ces escrocs : ils mènent grand train, affectionnent les marques de luxe et flambent en boîte de nuit. Comment réagissent les autorités ? Malgré les descentes dans les cybercafés d'Abidjan et les arrestations, la police ivoirienne reste impuissante. Du coup, des victimes tentent de se faire justice elles-mêmes, en piégeant à leur tour les escrocs sur la toile...

jeudi 11 juin 2009

Faites le backup de votre ordinateur gratuitement

Que contient votre ordinateur ? Des fichiers système (qui servent à son fonctionnement) et toute une série de documents créés par les programmes que vous avez installés. Si votre ordinateur présente un jour un gros problème, vous saurez certainement réinstaller les programmes... Mais qu'en est-il de tous les documents ? Si vous n'avez pas pris la peine de le sauvegarder (d'en faire un backup) ils seront définitivement perdus !

Il existe différents logiciels permettant d'assurer ces sauvegardes. J'aimerais vous présenter la version Standard Edition de BackUp Maker 5.5.

Si vous êtes particulier, vous pourrez utiliser cette version Standard gratuite du programme. Pour un usage professionnel, il faudra passer à son édition Professional payante (25 euros pour un utilisateur, 50 euros pour une licence globale par société).

Les fonctionnalités elles, sont identiques dans toutes les versions :

  • cryptage AES 256 bits protégé par mot de passe
  • copies de sauvegarde automatisées à des moments prédéfinis
  • backups incrémentiels
  • supports possibles divers : clés USB, disques USB, CD, DVD, réseau local et serveur connecté à Internet.

Pour réaliser vos copies de sauvegarde, vous apprécierez l'assistant permettant le choix entre le mode Easy et le mode Expert. Une fois ce choix effectué, vous pourrez :

  • copier des supports complets ou un choix de fichiers individuels
  • utiliser un filtre pour éliminer – ou choisir – certains fichiers
  • recevoir un rapport de la copie par e-mail
  • redémarrer l'ordinateur....

mercredi 20 mai 2009

Faites du plagiat un avantage pour votre site Internet

Si vous éditez un blog ou un site, il y a fort à parier que vous vous êtes un jour mis en colère en remarquant qu'un webmaster indélicat avait pompé votre contenu textuel ou graphique sans vous demander quoi que ce soit.

Copyscape était déjà une piste permettant de rechercher les plagiats. Il y a maintenant beaucoup plus fort : Tynt Tracer

Après vous être inscrit sur le site (on vous demande de préciser le domaine de votre site, une adresse mail et un mot de passe), le serveur vous retourne un code JavaScript Tynt à copier-coller avant la balise </body> dans les pages que vous souhaitez inspecter. Voici à quoi ressemble ce petit bout de code :

<script type="text/javascript" src="http://tcr.tynt.com/javascripts/Tracer.js?user=bP3YMErd4r3PZQacn9QLxW&s=41"></script>

Une fois ce script copié sur vos pages (et vivent les templates qui évitent de devoir changer 1000 pages individuellement...), Tynt Tracer va se charger de dépister toutes les tentatives de "vol" de contenu. Lorsqu'un copier-coller est effectué, il ajoute alors automatiquement un lien vers la page d'origine, comme ci-dessous :
http://www.easy-concept.com/blog/#ixzz0FwioaWW9&A

Si le visiteur indélicat ne supprime pas ce code, vous voilà doté très simplement d'un nouveau lien vers votre site... Un juste retour des choses. Un clic sur ce lien, permet d'afficher la page qui a servi de source à la copie, page sur laquelle le passage en question est surligné en jaune.

Exemple de surlignage après Copier-Coller de contenu

Depuis un panneau de contrôle, accessible avec le domaine et le mot de passe fournis lors de l'inscription,  vous pouvez suivre l'évolution des copies effectuées depuis votre site Internet ou votre blog.

lundi 18 mai 2009

Création d'un blog privé

Le nouveau site Internet de l'Interrégionale Wallonne de la CGSP a été mis en ligne tout dernièrement.

Nous avons également réalisé le blog du bureau, blog dont l'accès est réservé aux seuls membres du bureau et donc entièrement protégé par nom d'utilisateur et mot de passe. Les visiteurs qui visitent le blog privé voient s'afficher une fenêtre leur demandant d'entrer un nom d'utilisateur et un mot de passe. Sans ce mot de passe, impossible d'en connaître le contenu. Voici les différentes solutions en la matière :

La protection de votre blog entier par mot de passe :

Cette solution, choisie par l'IRW de la CGSP, est la plus radicale de toutes. Elle interdit l'accès du blog à tous les visiteurs, exceptés ceux qui disposent d'un nom d'utilisateur associé à un mot de passe. Cette solution est particulièrement bien adaptée à leurs besoins car elle réservent l'information publiée à un groupe restreint.

La protection d'une section de votre blog en fonction des visiteurs :

Lorsque vous rédigez des articles sur votre blog, vous les classez dans des catégories spécifiques. Libre à vous, ensuite, d'attribuer des droits d'accès différents selon les catégories. Certains visiteurs peuvent alors avoir accès à une ou plusieurs catégories selon leur statut.

La protection d’un article spécifique de votre blog par mot de passe :

Cette solution permet de laisser publique la totalité de votre blog, mais de protéger un article sensible auquel vous souhaitez attribuer un accès restreint. En règle générale, chaque article ainsi protégé dispose de son propre mot de passe.

La protection d’un article en fonction du statut des visiteurs :

Chaque article se voit attribuer un accès qui en réserve la consultation au(x) groupe(s) possédant le bon mot de passe.

La protection en se basant sur l’adresse IP :

Il s'agit plutôt, dans ce cas, d'interdire l'accès à votre blog à des utilisateurs bien spécifiques. Elle est parfois utilisée pour limiter le risque de SPAM ou interdire l'accès du blog à une catégorie géographique de visiteurs.

jeudi 30 avril 2009

Payer cash sur Internet

De nombreux clients potentiels de vente en ligne rechignent à laisser leurs données de cartes de crédit sur Internet.

La paysafecard est un nouveau moyen de paiement en ligne qui est aussi simple d'utilisation que l'argent liquide. Nous ne devez posséder ni compte, ni carte de crédit : la paysafecard est une carte prépayée grâce à laquelle vous pouvez payer sur Internet.

Vous avez le choix entre différentes paysafecards d’une valeur de 10, 25, 50 ou 100 euros. Ces montants relativement faibles limitent le risque de pertes financières si vous veniez à la perdre.

Sur votre paysafecard, vous trouverez un code PIN à 16 caractères. Vous donnez ce code à la boutique virtuelle (site Internet de vente en ligne) dans laquelle vous voulez acheter ou jouer. Et c’est tout, le paiement est effectué sans avoir à communiquer la moindre donnée personnelle ou coordonnée bancaire. En fonction du point de vente, la paysafecard vous est délivrée soit sous forme de carte publicitaire, soit sous forme de récépissé électronique. La forme de votre paysafecard n'a aucune influence sur son fonctionnement. Vous pouvez également choisir d'utiliser votre paysafecard pour payer en devises étrangères.

Comment payer avec la paysafecard ?

  1. Entrez simplement le code PIN à 16 caractères dans la fenêtre de paiement. Pour les sommes plus importantes, vous pouvez sans aucun problème combiner jusqu'à dix paysafecards en indiquant plusieurs codes PIN.
  2. Cliquez ensuite sur "Paiement", validez avec "OK" et le paiement est effectué.

vendredi 24 avril 2009

Envoyer un message en gardant les adresses confidentielles

Mais bon sang que c'est énervant ! Vous recevez un mail et vous vous rendez compte que son expéditeur a envoyé ce message à tout son carnet d'adresse... en laissant la liste des adresses visibles. Autrement dit, cette adresse que vous aviez réservé à un usage privé vient d'être envoyée à tout vent, chaque destinataire pouvant, tout à loisir, ajouter votre adresse à son carnet ou pire encore, transférer ce message initial à son propre carnet d'adresses et laissant, bien évidemment votre adresse bien visible !

Alors, voici un petit rappel pour éviter de commettre cette bévue :

  • Le champ "A :" est destiné à écrire le nom du destinataire principal de mon message. Si j' y indique plusieurs adresses, tous les destinataires de cet email pourront voir les autres adresses saisies dans ce champ.
  • Le champ "CC:" (pour copie carbone) est ordinairement utilisé lorsqu'on souhaite informer quelqu'un de l'envoi d'un mail alors que cette personne n'en est pas le destinataire principal. Tous les destinataires voient toutes les adresses. Autrement dit les principaux destinataires ont les honneurs du champ A, alors que les destinataires moins concernés sont un niveau au-dessous.
  • Le champ "CCI:" (pour copie carbone invisible) est lui tout indiqué si on veut envoyer un mail à une série de destinataires sans que personne ne puisse voir à qui le mail a été aussi adressé. Ce champ n'est pas toujours immédiatement visible et il faut parfois cliquer sur le champ CC pour forcer son apparition.
    Attention : pour pouvoir envoyer un mail sans le faire passer pour un spam, vous devez toujours spécifier au moins un destinataire dans le champ A.Si vous n'avez pas d'idée à qui d'autre l'envoyer... pourquoi ne pas mettre la vôtre ?

A présent, si vous souhaitez transférer un message, le mieux est de :

  1. Cliquer sur le bouton "Transférer"
  2. Indiquer les adresses des destinataires dans le champ CCI
  3. Effacer du corps du mail les adresses que l'expéditeur précédent aurait pu laisser visible

Envoyer un message en gardant les adresses confidentielles

Mais bon sang que c'est énervant ! Vous recevez un mail et vous vous rendez compte que son expéditeur a envoyé ce message à tout son carnet d'adresse... en laissant la liste des adresses visibles. Autrement dit, cette adresse que vous aviez réservé à un usage privé vient d'être envoyée à tout vent, chaque destinataire pouvant, tout à loisir, ajouter votre adresse à son carnet ou pire encore, transférer ce message initial à son propre carnet d'adresses et laissant, bien évidemment votre adresse bien visible !

Alors, voici un petit rappel pour éviter de commettre cette bévue :

  • Le champ "A :" est destiné à écrire le nom du destinataire principal de mon message. Si j' y indique plusieurs adresses, tous les destinataires de cet email pourront voir les autres adresses saisies dans ce champ.
  • Le champ "CC:" (pour copie carbone) est ordinairement utilisé lorsqu'on souhaite informer quelqu'un de l'envoi d'un mail alors que cette personne n'en est pas le destinataire principal. Tous les destinataires voient toutes les adresses. Autrement dit les principaux destinataires ont les honneurs du champ A, alors que les destinataires moins concernés sont un niveau au-dessous.
  • Le champ "CCI:" (pour copie carbone invisible) est lui tout indiqué si on veut envoyer un mail à une série de destinataires sans que personne ne puisse voir à qui le mail a été aussi adressé. Ce champ n'est pas toujours immédiatement visible et il faut parfois cliquer sur le champ CC pour forcer son apparition.
    Attention : pour pouvoir envoyer un mail sans le faire passer pour un spam, vous devez toujours spécifier au moins un destinataire dans le champ A.Si vous n'avez pas d'idée à qui d'autre l'envoyer... pourquoi ne pas mettre la vôtre ?

A présent, si vous souhaitez transférer un message, le mieux est de :

  1. Cliquer sur le bouton "Transférer"
  2. Indiquer les adresses des destinataires dans le champ CCI
  3. Effacer du corps du mail les adresses que l'expéditeur précédent aurait pu laisser visible

mercredi 15 avril 2009

Domain Renewal Group : arnaque au nom de domaine

Les arnques concernant les noms de domaine se suivent et se ressemblent. Un client de Belgacom nous a remonté l'information suivante :

Il nous dit avoir reçu un courrier rédigé en anglais de "Domain Renewal Group". Ce mail, ayant pour objet "Domain Name Expiration Notice" demandait de renouveler son nom de domaine en versant un montant précis à Domain Renewal Group. Après vérification, ce courrier relève purement et simplement de l'escroquerie ! Il semble donc que Domain Register of America et autres Europa Domain Registrierung aient fait des émules

Comme toujours dans ce cas-là, la seule attitude a avoir est de ne pas réagir et, évidemment, de ne procéder à AUCUN paiement !

Nous rappelons à nos clients que, selon leur choix, nous procédons au renouvellement automatique de leur nom de domaine s'il l'on accepté dans le contrat ou nous les contactons personnellement pour leur en demander l'autorisation.

Domain Renewal Group : arnaque au nom de domaine

Les arnques concernant les noms de domaine se suivent et se ressemblent. Un client de Belgacom nous a remonté l'information suivante :

Il nous dit avoir reçu un courrier rédigé en anglais de "Domain Renewal Group". Ce mail, ayant pour objet "Domain Name Expiration Notice" demandait de renouveler son nom de domaine en versant un montant précis à Domain Renewal Group. Après vérification, ce courrier relève purement et simplement de l'escroquerie ! Il semble donc que Domain Register of America et autres Europa Domain Registrierung aient fait des émules

Comme toujours dans ce cas-là, la seule attitude a avoir est de ne pas réagir et, évidemment, de ne procéder à AUCUN paiement !

Nous rappelons à nos clients que, selon leur choix, nous procédons au renouvellement automatique de leur nom de domaine s'il l'on accepté dans le contrat ou nous les contactons personnellement pour leur en demander l'autorisation.

mardi 14 avril 2009

Se lancer dans les achats en ligne

La vente en ligne est un secteur qui, en ces périodes un peu plus difficiles, a le vent en poupe. Les avantages de ce type de commerce sont indéniables pour le marchand :

  • Il économise certaines charges comme le loyer et les frais de fonctionnement traditionnels d'un vrai magasin
  • la zone de chalandise est étendue au niveau international
  • La population actuelle des internautes est jeune et a un bon pouvoir d'achat
  • Le marché est en croissance constante
  • Les systèmes de paiement sont bien sécurisés

L'acheteur, lui aussi, en tire des bénéfices appréciables :

  • Le magasin en ligne est ouvert 24 heures sur 24, 7 jours sur 7
  • Les ventes en lignes proposent de nombreux type d'articles, dont certains sont difficilement accessibles dans le commerce traditionnel
  • On n'est pas harcelé par des vendeurs
  • Un magasin bien conçu proposera des fiches bien détaillées de tous les produits proposés à la vente
  • Les coûts de gestions étant réduits, les produits sont vendus à des prix intéressants
  • Les produits accessibles depuis le catalogue sont en stock

Pourtant, certains clients ne se sont pas encore lancé dans l'aventure, souvent à cause d'un manque de connaissances sur le sujet.

A l'initiative du SPF Economie, PME, Classes moyennes et Energie, Infoshopping, un site didactique a été mis en ligne. Ce site a pour objectif de vous faire découvrir de manière ludique et conviviale les règles applicables au commerce électronique en Belgique. En tant que consommateur, ce site illustrera toutes les étapes de l'achat en ligne ainsi que vos droits et obligations à chacune d'elle.

Pour cela, plusieurs portes d'entrées sont proposées :

mardi 31 mars 2009

Testez la force de votre mot de passe

Un mot de passe sûr est la première des précautions à prendre pour garantir la sécurité de vos données. En effet, de nombreux programmes nécessitent l'emploi d'un mot de passe : gestion des mails, sites demandant un enregistrement...

Si vous voulez éviter les suites trop faciles à trouver ou les mots du dictionnaire évidents à trouver, il faudra penser à :

  • alterner les lettres (minuscules et majuscules) avec des chiffres et des caractères spéciaux.
  • proposer un mot de passe de minimum 8 caractères

Le site passwordmeter.com évalue la fiabilité de votre mot de passe et vous donne des conseils pour en améliorer la force en cas de faiblesse.

vendredi 27 mars 2009

Des mots de passe sécurisés

Un de mes enseignants a eu un jour une réflexion qui m'avait fait sourire : En informatique, le plus gros problème est souvent situé entre la chaise et le clavier.

Le piratage du site phpbb.com en a, une fois de plus, apporté la confirmation. En effet, à la suite de ce piratage, les pirates ont publié une liste de mots de passe utilisés. Un bloggueur en a analysé la liste et le résultat est triste à pleurer :

  • de nombreux mots de passe utilisés sont des prénoms, essentiellement usuels, ou des mots passe-partout "password", "secret"...
  • pour d'autres, l’accès au compte n’est qu’une suite de chiffres ou de lettres aussi évidente que "123456", "666666", "azerty"...
  • d'autres, enfin, s'imaginent plus malins en utilisant incluant des lettres et des chiffres voisins sur le clavier comme, par exemple "4rf5tg6". Pourtant, ces suites sont envisagées par les hackers et sont donc vite cassés.

Vous rougissez de confusion ? Sachez que vous risquez, un jour ou l'autre, de vous faire pirater. Vous trouverez sur cet autre billet des conseils pour avoir des mots de passe plus sûrs.

vendredi 20 mars 2009

Gmail permet d'annuler l'envoi d'un message

Et m... Je me suis trompé de destinataire !

Qui n'a jamais eu cette mine déconfite en se rendant compte que le mail qu'on vient d'envoyer l'a été à une autre personne que celle à qui il était destiné ? Ceci semble faire partie du passé sur Gmail, car il existe maintenant une fonction qui vous permet d'annuler l’envoi d’un email que venez d’envoyer !

Cette option n'est pas encore disponible en français, mais fonctionne déjà dans la version anglaise du site, comme l'explique le blog officiel de Gmail. Voici la procédure à suivre pour pouvoir bénéficier de cette option :

  1. se connecter à votre Gmail
  2. dans les options, basculer de votre langue actuelle vers l'anglais US, si ce n'est pas le cas
  3. se rendre dans Gmail labs
  4. descendre jusqu'à la section "Undo Send"
  5. activer (Disable) la fonction

Une fois ces manipulations effectuées, vous disposerez de 5 secondes pour annuler l'envoi d'un mail en cliquant sur lien "Undo" situé à droite de l'information vous annonçant que le mail vient d'être envoyé.

jeudi 19 février 2009

A-t-on le droit de tout dire sur Internet ?

Que ce soit sur Facebook ou sur un blog personnel, les visiteurs ont la possibilité de charger des photos (pour le premier) et de laisser des commentaires. Parfois, cela se fait sans en avertir la personne concernée. Ce simple fait enfreint déjà le droit à l'image et la protection de la vie privée.

Quant à la responsabilité, la loi, qui va nettement moins vite que le Web, n'est pas assez précise pour savoir sur qui elle repose :

  • Le visiteur qui publie un commentaire ou une photo litigieuse
  • L'administrateur de la page dans la mesure où il a la possibilité de supprimer des photos, des commentaires, des textes...
  • L'hébergeur qui permet l'installation de ce type de contenu sur ses serveurs. Ce dernier est responsable des informations stockées s'il a connaissance du contenu illicite et n'agit pas en conséquence.

Ce que certains parents ignorent, par contre, c'est qu'ils sont responsables civilement de tous les dommages causés par les enfants mineurs habitants sous leur toit. Pénalement, par contre, l'enfant est condamnable pour ses actes, sauf si le parent est complice. La liberté d'expression, même si elle est prévue par la loi, exclu la possibilité de porter atteinte à l'honneur des personnes. Laisser des propos injurieux sur un site est donc un délit punissable...

vendredi 13 février 2009

Network Media Group : ça continue

Il y a quinze jours, je vous mettais en garde contre la société Network Media Group qui semblait vouloir "forcer la main" de manière assez douteuse à certains chefs d'entreprises. Depuis cet article, deux de nos clients nous ont appelés pour nous soumettre le même problème.

Le principe est assez simple en soi : ils vous envoient un message de rappel vous invitant à payer 3 noms de domaine à un prix exorbitant. Bien sûr, vous n'avez rien commandé. Qui plus est, les noms sont toujours libres... Nous n'avons pas essayé de payer pour voir, mais l'arnaque se situe à l'un des niveaux suivants :

  • Soit les noms de domaine ne seront jamais réservés et vous n'entendrez plus jamais parler de Network Media Group
  • Soit, ils réserveront bien les domaines, mais vous les aurez achetés à un prix nettement surévalué. Qui plus est, rien ne garantit qu'ils redirigeront ces 3 domaines vers votre site... Utilité : zéro, donc !

La semaine passée, j'ai été contacté par l'UCM qui préparait un article pour son journal "Union & actions". La journaliste y a relaté ce fait afin de mettre ses lecteurs en garde. Vous trouverez ci-dessous copie de cet article paru en page 4 (N° - 6 février 2009)

lundi 2 février 2009

Hoaxbuster dépiste les faux messages

A la demande de Christine, et avec une semaine de retard, voici l'explication demandée à propos d'hoaxbuster

Des milliers d'e-mails relatant de fausses informations circulent sur le réseau. La plupart du temps alarmants, ces messages ne sont en fait que des canulars (hoax). L'expéditeur de ce message, souvent de bonne foi, transfère le message qu'il a lui-même reçu à tout son carnet d'adresse. Dans les nouveaux destinataires, certains se chargeront à leur tour de propager l'information qui se répand ainsi de manière exponentielle.

Le site hoaxbuster permet, avant d'alerter tous vos amis, de vérifier si le message n'a pas été indiqué comme étant un hoax. A cette fin, il en dresse la liste et permet, via une zone de recherche, de vérifier si les mots contenus dans le mail suspect ne font pas partie de la liste connue des hoax.

lundi 26 janvier 2009

Envoyez des pièces jointes d'un giga

Envoyer des mails avec des pièces jointes de plus d'un mégaoctet n'est pas toujours facile. Les photos, films et autres fichiers lourds atteignent rarement le serveur de messagerie de votre destinataire. Alors, que dire si la pièce jointe est 100 fois plus lourde, jusqu'à atteindre un volume de 1 gigaoctet ?

Pando est un logiciel gratuit qui permet ce tour de force en sintégrant, dans la version PC, dans presque tous les logiciels de messagerie. Dès que vous l'avez installé sur votre ordinateur, vous n'avez plus à vous soucier de la taille du fichier joint. Dès qu’un fichier dépasse 5 Mo, il est automatiquement crypté et envoyé sur le réseau P2P de Pando. Seule condition pour pouvoir être utilisé, le destinataire de votre message doit également disposer de Pando. Lorsque celui-ci ouvre votre mail, vous recevez un message vous avertissant de sa bonne réception.

L’installation de Pando est simple et rapide. Elle ne requiert ni enregistrement, ni création d’un compte d’utilisateur. Si, par contre, si vous souhaitez atteindre la taille de 3 Go dans vos pièces jointes, il conviendra alors de passer à la version payante du logiciel qui coûte environ 19 euros par an. Parmi ses avantages, elle propose une vitesse de téléchargement supérieure (jusqu’à cinq fois plus rapides) et l’absence de publicité.

vendredi 23 janvier 2009

Prudence : NMG - Network Media Group

Arpaca, votre partenaire en fournitures scolaires et de bureau, vient de me contacter et de m'envoyer copie d'un message en provenance du groupe NMG (Network Media Group).

Le texte du message, en anglais, rappelle à notre client qu'ils n'ont pas encore reçu le paiement pour les noms de domaine suivants qui n'ont jamais été commandés :

  • arpaca.biz
  • arpaca.info
  • arpaca.name

Vérification faite, ces noms de domaine n'ont jamais été enregistrés !

Je vous invite donc à la plus grande prudence si vous recevez un message de ce type... Le prix des ces domaines (229 euros, soit 76,33 euros par an - 5 fois plus cher que nous...) est déjà exorbitant. Je suppose que la politique de cette société est d'engranger des paiements en provenance de comptables distraits.

Etrange également, si le message signale une société située en Grande-Bretagne, le nom de domaine network-mediagroup.com a été réservé par une société située à Toronto en date du 01/07/2008.

mercredi 14 janvier 2009

Arnaque : faux mail de l'ONE

Catherine Fonck, ministre de l'Enfance, de l'Aide à la jeunesse et de la Santé au Gouvernement de la Communauté française a rélévé ce mercredi l'existence d'une arnaque par mail.

Ce mail, en provenance de l'adresse groupe-one@live.be a été envoyé à plusieurs famille en leur demandant de transmettre, avant le 16 janvier 2009, une copie de la carte d'identité recto-verso, une fiche de revenus et le numéro de leur compte bancaire afin de bénéficier d'une prime de 998 euros de la part de l'Office de la Naissance et de l'Enfance.

Il s'agit, de toute évidence, d'une arnaque, car une intervention financière de l'ONE ne peut être demandée que via le milieu d'accueil de l'enfant, en utilisant le courrier ordinaire et, en aucun cas, des mails ou des fax.

L'ONE a dénoncé les faits à la Federal computer crime unit et a également déposé plainte au parquet de Bruxelles.

vendredi 9 janvier 2009

Fraude informatique : les ventes frauduleuses

Cette escroquerie est la plus simple à mettre en œuvre pour la personne qui tente de vous gruger...

Il vous est proposé des articles à acheter à des prix défiant toutes concurrence. Un iPod à 150 euros, une voiture à 2000 euros, la suite de Microsoft Office à 45 euros...

Le but de l'escroc est de toucher votre argent sans se faire tracer... et, bien évidemment, de rien vous envoyer en retour ! En général, ce genre de transaction utilise les services d'un intermédiaire de confiance, du genre de Paypal. Celui-ci conserve l'argent de l'acheteur jusqu'à ce que le produit est livré. Dans ce cas précis, l'intermédiaire sera factice... Vous devinez la suite !

Vous pouvez prendre quelques mesures de prudence élémentaires qui éviteront pas mal de désagrément :

  • Exigez de connaître tous les paramètres du vendeur : son nom complet, ses coordonnées téléphonique et postale. Le numéro de téléphone peut être contrôlé via les renseignements ou les annuaires. N'hésitez pas à téléphoner pour vérifier que le propriétaire du numéro est bien votre vendeur...
  • Si on vous propose l’intervention d’un intermédiaire de confiance, faites une recherche sur Internet pour vérifier sa "virginité". Tapez le nom de la société suivi de "fraude" et voyez les résultats. Si vous trouvez des échos négatifs, mettez fin immédiatement à la transaction.
  • Exigez de payer à la livraison des marchandises dans un environnement qui ne soit pas un coupe-gorge...
  • Contrôler immédiatement la marchandise délivrée pour vérifier si l'état du colis est bien celui annoncé par le vendeur

jeudi 8 janvier 2009

Fraude informatique : les achats frauduleux

Vous avez tous eu, un jour, un objet un peu encombrant dont vous avez eu envie de vous débarrasser. Soit en le jetant, soit en le mettant en vente sur un site d'enchère...

Connaissant les principes de négociation, vous en fixez un prix assez élevé de manière à pouvoir le faire baisser au cas où. Et là, surprise ! Un acheteur étranger se manifeste et signale qu'il est intéressé par votre produit, qu'il en a besoin immédiatement et qu'il vous envoie un chèque en gage de sa bonne fois.

Après le passage du postier, vous ouvrez la lettre contenant le chèque et vous rendez compte que la somme n'est pas correcte : l'acheteur a indiqué une somme supérieure au montant convenu. Vous vous dites que c'est sûrement une erreur commise dans le calcul du taux de conversion des monnaies. Comme vous êtes honnête, vous contactez l'acheteur qui vous remercie de votre honnêteté et vous demande alors de verser la différence sur un compte. Chose que vous faites. Vous allez aussi à la banque ou le chèque est encaissé par le banquier et crédité sur votre compte "sauf bonne fin".

Ce n'est qu'un mois plus tard que la banque vous préviens que le chèque n'était valable, que le compte n'existe plus... Et que, par conséquent, la somme vous est retirée. Entre temps, l'acheteur, lui, a bien reçu votre argent et, comme par hasard, s'est évanoui dans la nature...

mercredi 7 janvier 2009

Fraude informatique : Loteries et jeux de hasard

Vous recevez un mail. Vous vous frottez les yeux et n'en revenez pas ! Vous venez de gagner à une tombola ou une loterie... Le plus inattendu, c'est d'ailleurs que vous n'avez joué !

Le gain ? Plus d'un million d'euros ! Pour recevoir cette somme, il existe plusieurs variantes mais elles ont toujours un point commun :pour recevoir son pactole, le gagnant doit d’abord verser une certaine somme d’argent.

Alors, pour éviter de se faire piéger, il suffit de garder les pieds sur terre et de savoir que les loteries officielles n’utilisent jamais de telles méthodes. Le joueur doit d’abord acheter un billet pour avoir une chance de gagner et les loteries officielles n’envoient jamais à l’avance le résultat d’une loterie à laquelle on n’a pas souscrit. Qui plus est :

  • Si cela vous arrivait dans la rue, vous donneriez 1000 euros à un inconnu qui vous dirait que vous avez gagné à la loterie ?
  • Comment la loterie qui ne nécessite pas de s'inscrire peut-elle se financer ?
  • Pourquoi vous réclamer 1000 euros alors que vous avez gagné un million qui servirait largement à couvrir les frais ?

MSN (Microsoft INC) a le plaisir de vous informer du résultat de MICROSOFT EMAIL tirages promotionnels dans lequel votre adresse e-mail e-mail, sélectionnez parmi les utilisateurs du monde entier a remporté la somme de £ 850000 [Huit cent cinquante mille livres).
Félicitations pour votre victoire, vous êtes très heureux d’avoir gagné ce prix promotionnels. Pour de plus amples renseignements à propos de cette loterie et pour vous de commencer la procédure de réclamation, s’il vous plaît contacter votre agent fiduciaire ***. Vous êtes de prendre contact avec M. Patrick Richards avec cette adresse e-mail et numéro de téléphone

mardi 6 janvier 2009

Fraude informatique : la fraude nigérienne

Tout internaute devrait avoir un principe de prudence qui lui permettrait de se prémunir des principaux dangers du Web. Mais combien ne possèdent pas encore de logiciel antivirus ? Combien cliquent sur des pièces jointes de mails envoyés par de sombres inconnus ? Combien accèdent à des sites dangereux ?

Ce qui est encore plus problématique c'est que le principal danger ne vient pas des virus mais de la naïveté de l'internaute, rendant réel l'adage disant que l'élément les plus faible de l'ordinateur est situé entre le siège et l'écran !

Les prochains jours, je vais essayer de brosser le portrait de quelques arnaques qui ont la vie dure. Aujourd'hui, ce sera la fraude nigérienne qui arrive en tête du palmarès de la cyber escroquerie.

Le principe est très simple : le fraudeur envoie une quantité importante de mails, contenant un véritable appel de détresse. Les sujets peuvent varier, mais le thème est toujours le même. Une personne explique sa situation et précise qu'elle dispose d'une énorme somme d'argent qu'elle doit faire sortir de son pays. Vous, le futur pigeon, vous êtes invité à recevoir les fonds sur votre compte personnel. Une fois sur votre compte, vous devrez en reverser 85 % sur un autre compte, en gardant 15% de commission pour votre amabilité.

Seul soucis, vous devez verser une certaine somme (un millier d'euros) pour permettre de lancer la procédure. Je suppose que vous avez deviné : une fois la somme versée, vous n'entendez plus jamais parler de votre argent ni de votre escroc... En voici un exemple :

BONJOUR
Après beaucoup de considération et de prière j'ai décidé de t'envoyer ce courriel parce que je crois que tu peux m'aider car je suis la seule fille de mon père, défunt M. MR KEITA GEORGE ancien ministre du gouvernement du président HOUPHOUET BOIGNY et conseiller spécial du président GUEI ROBERT en République de COTE D'IVOIRE.
J'ai 27ans. Mon père était un riche négociant de cacao et d'or en COTE D'IVOIRE avant sa mort prématuré. Après son voyage d'affaires en Côte d'ivoire à Abidjan, pour négocier sur une affaire de cacao. Une semaine après qu'il soit revenu d'Abidjan, il a été agressé avec ma mère par des assassins. Ma mère est morte, immédiatement mais mon père est mort après cinq jours après dans un hôpital.
Mais avant qu'il ait rendu l'âme, il m'a révélé qu'il avait déposé la somme de $8.000.000 dollars (huit millions de dollars) à une société de valeurs mobilières à Abidjan, Cote d'Ivoire.
Il a voulu investir à Abidjan, selon mon père il a déposé l'argent dans deux boîtes a la compagnie, mais l'a déclaré comme effet personnel de la famille. Il m'a remis la clé de la boîte et le Certificat de Dépôt et l'accord de la société de valeurs immobilières, pour m'aider a cherché un bon investissement à l'étranger.
En ce moment je suis à Abidjan ou j'ai pu localiser la société de valeurs immobilières, j'ai également eu la confirmation de l'existence deux boites et de son contenu.
Je veux que tu m'aide en dégageant ces fonds et transfère mon argent dans ton pays en tant que bénéficiaire des fonds, et l'employé également pour un investissement lucrative et rentable.
Ce que j'attends de toi, c'est que tu :
- M'aide à rapatrier cette somme où tu résides.
- M'aide à m'installer dans ton pays.
Pour tous les efforts moraux et financiers que tu engageras je te Concéderai 10% de la valeur totale. 5% pour les divers frais de Prestations. 85% me serviront à des investissements dans votre pays d'origine
Je t'adresse mes salutations sincères et espère te lire très bientôt.
Que dieu te bénisse
AMI ROSE KEITA

jeudi 18 décembre 2008

Menace sur les paiements en ligne

Depuis peu, quelques banques constatent des essais de virements frauduleux sur les web banking.

La Belgique dispose d’un des systèmes les plus sûrs dans le domaine de la banque en ligne, alors comment les fraudeurs procèdent-ils ?

Ils placent, au niveau de la session d'identification, une page intermédiaire donnant l'impression qu'il s’agit d’un message spécial de la banque. L’utilisateur se voit demander d’introduire une série de chiffres au moyen de son lecteur de carte et de confirmer en pressant sur une touche. Cette opération provoque le transfert d’argent vers un autre compte, à l’insu du client. Elle est rendue possible par la présence de virus sur le PC de l’utilisateur !

Que pouvez-vous faire ?

  • En cas de messages inhabituels, d’écrans inconnus ou de doute, fermez votre session et contactez immédiatement votre banque.
  • N’utilisez les touches de votre lecteur de carte que dans le cadre où vous les utilisez habituellement.
  • Afin d’assurer la sécurité de vos opérations bancaires, il est indispensable que vous installiez et teniez à jour un antivirus et un firewall.

Febelin, la fédération-coupole du secteur financier belge, a publié une série de documents intéressants à ce propos :

mardi 16 décembre 2008

Mobistar : ce n'est pas toujours Goliath qui gagne

Fin août, je vous expliquais que Mobistar avait tenté de forcer la main à ma fille en changeant, sans son accord, un paiement par carte par un abonnement qui n'était absolument pas intéressant pour elle.

J'avais alors introduit une plainte auprès du Service Médiation des Télécommunications, en leur racontant toute l'histoire et en faxant systématiquement toute nouvelle facture en provenance de Mobistar. En parallèle, j'envoyais copie de toutes les lettres que j'adressais au Service Médiation à Mobistar, tenant ainsi les deux parties au courant.

Et j'ai gagné !

J'ai reçu le courrier m'annonçant que Mobistar était débouté. Voici copie du texte m'annonçant la bonne nouvelle :

Conformément à l'article 43bis, paragraphe 3, 1°, de la loi du 21 mars 1991 portant réforme de certaines entreprises publiques économiques, mon service a examiné votre plainte.
Mobistar indique que les factures des 23/09 et 22/10/08 ont été annulées et confirme que vous utilisez des cartes pré-payées depuis le 11/07/2008.

N'hésitez donc pas à faire appel à leurs services en cas de conflits liés à la facturation !

mercredi 10 décembre 2008

Yahoo Zimbra Desktop

De nombreux utilisateurs utilisent quotidiennement des messageries électroniques en ligne, que ce soit GMail, Yahoo, AOL, Hotmail...

La force de ces systèmes basés Web constituent également leur faiblesse : ils sont accessibles depuis n'importe quel ordinateur connecté à Internet. La seule chose à connaitre pour relever votre courrier, c'est votre adresse Email et le mot de passe qui lui est associé. les nomades sont donc friands cette facilité. Mais de ce fait, comment fait-on lorsqu'on est privé, pour une raison quelconque, de sa connexion. Non seulement il n'est pas possible de lire son courrier, mais qui plus est, on n'a pas accès non plus aux mails déjà lus...

Yahoo a résolu ce problème avec une application, pour Mac et PC , nommée Zimbra Desktop. Ce logiciel permet de se connecter à n'importe que serveur POP ou IMAP mais également aux comptes AOL, Gmail et Yahoo! Il contrôle vos E-mails en tâche de fond, ce qui vous permettra de les lire, off-line, à votre meilleure convenance.

Comme de nombreuses applications estampillées Web 2.0, Zimbra Desktop est développé en Ajax. Il propose un gestionnaire de contacts, un calendrier et un éditeur de documents.

mercredi 3 décembre 2008

Un carnet d'adresse toujours à jour.

Unyk est un site Web de gestion de contacts qui permet de bâtir un carnet d’adresses "intelligent" et ce, actuellement en 6 langues (français, Anglais, Espagnol, Allemand, Italien, Portugais). Ce service a la particularité d’être basé sur le partage de coordonnées, puisque chacun est responsable de ses propres informations dans le carnet des autres.

  • Carnet d'adresses Web qui se met à jour automatiquement.
  • Possibilité d'importer les contacts de tous vos carnets existants (Yahoo, Hotmail, Gmail, Outlook, Aol, Outlook Express)
  • Possibilité de classer vos contacts par groupes (affaires, amis, famille, autres).
  • Profils complets avec photo, coordonnées, parcours professionnel, formation, intérêts professionnels et personnels.
  • Système d'alerte pour vous prévenir des anniversaires.
  • Possibilité de demander une information spécifique à vos contacts.
  • Possibilité de savoir qui a visité votre profil.
  • Possibilité de mettre à jour les coordonnées de vos contacts Outlook avec l'outil UNYK Syncro.
  • Accès direct à votre carnet d'adresses à partir de votre navigateur grâce à UNYK Toolbar

Grâce à ce système, dès qu'un contact modifie ses coordonnées, tous les carnets d'adresse faisant appel à lui sont automatiquement actualisés. Pour obtenir ce résultat, chaque inscrit dispose d’un identifiant unique facile à retenir et à partager.

lundi 10 novembre 2008

Signalez vos spams d'un simple clic

Le spam est une vraie plaie pour les sociétés. Le surcoût lié à sa gestion est considérable si l'on prend en compte le temps passé à filtrer les mails entrant. En moyenne, une personne devrait passer l'équivalent d'une journée de travail chaque année !

Créée en 2005, Le projet Signal Spam est une plate-forme française de signalement des spams, portée par une association de loi 1901. Elle regroupe l'ensemble des acteurs de la lutte contre le spam, qu'il s'agisse d'autorités publiques, d'organisations professionnelles ou d'entreprises privées.

Vous pouvez utiliser ce service réservés aux français, vous pourrez après inscription, télécharger une extension destinée à être intégrée à votre logiciel de mail. Dès que vous recevez un spam, vous n'avez qu'à le transférer d'un simple clic

lundi 3 novembre 2008

La sécurité de Firefox

Quel plaisir de travailler avec un navigateur qui vous protège des virus, des vers, des chevaux de Troie et des logiciels espions....

Par exemple, si vous accédez accidentellement à un site malveillant, vous verrez s'afficher un avertissement en pleine page dans la fenêtre du navigateur. Une liste des sites d'où proviennent régulièrement des attaques vous conseille d'arrêter votre navigation.

De la même manière, vous pouvez faire vos achats en ligne en toute sécurité. Si vous visitez un site pirate qui tente de se faire passer pour un autre, un message vous conseillera d'arrêter.

mercredi 22 octobre 2008

Fraude aux cartes de crédit

C'est le Wall Street Journal qui a révélé l'information : une bande de fraudeurs située au Pakistan a piraté de nombreuses données d'utilisateurs européens de cartes de crédit ce qui lui aurait permis d'escroquer 75 millions d'euros. Ce vol concernerait cinq pays européens : Grande-Bretagne, Irlande, Belgique, Pays Bas et Danemark.

Les spécialistes disent que la technologie du vol est la plus avancée qu'ils ait eu à voir, et un contact de la police britannique a dit qu'il a affecté de grands détaillants. Les données des comptes ont été employées pour faire effectuer des retraits bancaires et des achats sur Internet. Techniquement, les escrocs ont placé de faux lecteurs de cartes de crédit dans plusieurs boutiques qui envoyaient les données de cartes de crédit des clients par connexion sans fil vers un serveur installé à Lahore, au Pakistan.

jeudi 2 octobre 2008

Rédiger un E-Mail efficace

Nos boîtes de réception d'E-mail explosent de plus en plus, submergées par les spams et les sollicitations diverses. Et c'est normal ! Ce moyen de communication est un outil de tout premier plan car il permet de joindre la personne visée au moment où le destinataire le décide : à l'inverse du téléphone qui est très intrusif, le mail peut attendre le bon vouloir de son lecteur.

De ce fait, il n'est pas rare d'avoir à faire le tri parmi une centaine de mails sur la journée. Il devient donc capital de donner le maximum d'impact à chacun de vos envois. Voici une série de points auxquels vous devez être particulièrement attentifs afin de donner la maximum de chance à vos écrits :

  1. Configurez votre logiciel de manière à ce que votre interlocuteur puisse clairement vous identifier : vos noms, prénoms et, pourquoi pas, votre fonction
  2. Dissociez clairement le destinataire initial du mail en le plaçant dans la zone A. Placez ensuite en CC les personnes que vous souhaitez informer mais dont la réaction n'est pas forcément attendue. Evitez cependant d'y insérer tout votre carnet d'adresse.
  3. Rédigez un objet décrivant réellement le contenu de votre mail. Evitez donc les mails contenant plusieurs sujets (en séparant les sujets, vous faciliterez son classement ultérieur). Fuyez les intitulés comme "Urgent", "Important" qui peuvent avantageusement être remplacés par un niveau d'importance. En cas de réponse, utilisez la fonction "Répondre" et laissez le contenu du mail original.
  4. De la même manière, nommez judicieusement les pièces jointes.
  5. Commencez votre mail par une phrase ayant toutes les chances d'être lue par votre destinataire. Soignez particulièrement son orthographe.
  6. Pensez à signer votre mail en communiquant d'autres moyens de communication que le mail

jeudi 4 septembre 2008

Marre d'être harcelé par la publicité

Comme chaque mois, je viens de mettre sur le trottoir les vieux papiers qui seront ramassés afin d'être recyclés. Et, comme chaque mois, je suis éberlué de la masse de papier inutile que cela représente. Pourtant, il existe une solution pour diminuer sensiblement les publicités qui vous sont adressées par courrier ou par téléphone : la liste Robinson.

Cette liste a été mise en place à l'initiative de l'Association Belge du Marketing Direct. En vous inscrivant sur cette liste, vous faites savoir aux entreprises membres de cette association que vous ne souhaitez plus recevoir de publicités adressées à votre nom de leur part.

Pour bénéficier de cette solution, il suffit de s'inscrire sur l'un des deux formulaires suivants et de déclarer qu'on ne souhaite plus être sollicité.

Une fois inscrit, les entreprises qui veulent vous envoyer de la publicité doivent demander votre accord préalable. Toutefois, si vous êtes déjà client de la société, la société peut continuer à vous envoyer ses offres commerciales par e-mail ou par SMS, même si vous avez toujours le droit de lui demander de ne plus vous en faire parvenir.

jeudi 21 août 2008

Mobistar tente de piéger ses clients

Ma fille Julie a été confrontée à une manipulation de l'opérateur Mobistar que je trouve particulièrement honteuse.

En date du 2 juin, elle reçoit un appel d'un opérateur de Mobistar, appel passé sur son GSM, qui lui propose de changer de plan tarifaire. Elle est, à ce moment de l'histoire, sous un contrat "Tempo Music", soit un système de carte à recharger. Elle bénéficie également d'une promotion qui lui permet, si elle recharge sa carte en moins de 30 jours, de disposer de 300 SMS gratuits. Sa consommation moyenne se monte environ à 20 euros par mois.

L'opérateur qu'elle a au bout de la ligne lui propose de passer sur un contrat de type abonnement, My10, et lui vante les mérites de ce système. En tant que parents, nous lui avons appris à ne conclure aucun contrat sur un coup de tête. Elle demande donc d'envoyer une proposition d'abonnement qu'elle renverrait si elle acceptait la proposition.

Dans la semaine, elle a reçu la proposition accompagnée d'un contrat à renvoyer signé à Mobistar en cas d'acceptation. L'essentiel de ses communications consistant en l'envoi de SMS, nous nous sommes rendu compte que la proposition, loin de répondre à ses besoins, la pénaliserait financièrement. Nous n'avons donc donné aucune suite au courrier.

Fin juin, elle a reçu une facture d'un montant de 31.61 euros. Nous avons immédiatement pris contact avec le service clientèle de Mobistar qui a expliqué que My10 avait été activé et que la facture couvrait cet abonnement. Nous avons demandé d'arrêter l'abonnement en envoyant en recommandé, comme conseillé, une lettre demandant d'arrêter l'abonnement, de revenir à l'ancien système Tempo et d'annuler la facture envoyée. Un courrier de Mobistar nous a averti que notre demande avait été enregistrée et qu'ils refaisaient basculer vers Tempo Music comme demandé.

En date du 28 juillet, nous avons reçu une seconde facture d'un montant de 33.87 euros ainsi qu'un rappel de la première facture et menaçant de devoir supporter des frais supplémentaires si elle ne payait pas rapidement.

J'ai immédiatement appelé le service de facturation de Mobistar qui a bien enregistré ma réclamation mais déclare ne rien pouvoir faire de plus. Ma demande d'avoir contact avec le supérieur hiérarchique de la conseillère a également été refusée. Comment est-il possible qu'une société comme Mobistar se permette de facturer des biens de consommations non commandés ? Autrement dit, puisque je n'ai aucun pouvoir, pourquoi n'enverrait-il pas une facture de 1000 euros de frais d'activation ou de désactivation puisque nous ne disposons d'aucun moyen de contester les factures abusives ? Si Mobistar estime être en droit, qu'il me fournisse la preuve en envoyant une copie du contrat signé !

Je suis prêt à payer l'équivalent de sa consommation aurait coûté si un abus de pouvoir ne l'avait pas fait changer de régime tarifaire, mais je refuse catégoriquement d'être pénalisé à cause de pratiques commerciales douteuses. Afin de prouver mon bon droit, j'ai envoyé copie d'une seconde plainte à Mobistar ainsi qu'au service de médiation des télécommunications. J'ai ensuite pris contact téléphoniquement avec le service de médiation qui m'a dit que l'introduction de la plainte suspendaient les paiements jusqu'à ce que le service ait statué et déterminé qui était en droit dans cette affaire. Ils ont également expliqué que Mobistar ne pouvaient interrompre ses services jusqu'à la décision finale.

Un courrier m'avertissant que ma plainte avait bien été reçue nous a également été adressé.

Je vous tiendrai informé de la suite de cette affaire dès que le médiateur aura tranché.

mercredi 23 juillet 2008

Tentative de fishing du compte PayPal

Hier, j'ai reçu un email dont le contenu me faisait furieusement penser à un mail précédent. La seule différence était que ce dernier tentait de réunir des mots de passe permettant d'accéder au compte PayPal. J'en ai informé PayPal qui m'a rapidement répondu. Les conseils donnés dans ce mail étant valables pour de nombreuses personnes, je vous en communique donc le contenu.

Si vous avez reçu un email suspect ou potentiellement frauduleux, veuillez le transférer à spoof@paypal.fr. Supprimez immédiatement l'email de votre boîte aux lettres une fois qu'il nous a été envoyé. Nous vous rappelons de ne jamais cliquer sur des liens ou des pièces jointes contenus dans un email suspect.

Je vous rappelle par la suite la procédure pour vous protéger contre l'accès non autorisé à votre compte PayPal.

Emails - Assurez-vous que PayPal en est l'expéditeur.

  1. Vérifiez toujours la phrase de salutation. Nous ne nous adresserons jamais à vous avec la formule 'Cher utilisateur PayPal' ou 'Cher membre PayPal'. Les emails envoyés par PayPal s'adressent à vous en utilisant votre prénom, votre nom ou la raison sociale associée à votre compte PayPal, sauf dans le cas de réponses automatiques.
  2. Soyez attentifs aux liens suspects. Soyez extrêmement prudent lorsque l'on vous demande de cliquer sur un lien dans un email qui semble provenir de PayPal.
  3. Ne cliquez jamais sur des liens ou des pièces jointes contenus dans un email suspect.
  4. Le contenu de l'email vous invite-t-il à saisir des informations sensibles ? Si tel est le cas, cet email n'a pas été envoyé par PayPal. PayPal ne vous demandera jamais de saisir votre numéro de compte bancaire, numéro de carte bancaire, numéro de permis de conduire, adresse email ou nom complet .
  5. Vérifiez les pièces jointes. PayPal ne vous enverra jamais une pièce jointe ou une mise à jour de logiciel à installer sur votre ordinateur.

Pages Web - Assurez-vous que celles-ci sont bien hébergées par PayPal.

  1. Vérifiez l'URL au moment de vous connecter. Lorsque vous utilisez le service PayPal, assurez-vous que l'URL figurant dans votre navigateur affiche https://www.paypal.com/. Ceci signifie que le site Internet est sécurisé. Si l'URL que vous voyez est différente, fermez votre navigateur - même si l'URL contient le mot PayPal.
  2. Recherchez le verrou. Le symbole du verrou qui apparaît dans le coin inférieur droit de votre navigateur indique que le site est sécurisé.

Mots de passe : conservez-les pour PayPal.

  1. Créez un mot de passe qui sera unique à votre compte PayPal. N'utilisez pas ce mot de passe sur d'autres sites et ne le partagez avec personne.
  2. Changez votre mot de passe tous les deux mois.

Si vous constatez une activité non autorisée associée à l'historique de vos transactions PayPal, contactez-nous immédiatement en suivant les instructions ci-dessous :

  1. Connectez-vous à votre compte PayPal à l'adresse https://www.paypal.fr
  2. Cliquez sur le lien 'Dossier sur la sécurité' présent au bas de chaque page PayPal.
  3. Cliquez sur 'Transaction non autorisée' sous la colonne 'Signaler un problème'.
  4. Suivez les instructions affichées à l'écran.

vendredi 11 juillet 2008

Protégez et sécurisez votre compte AdWords

Il y a quelques temps, un client nous a appelé pour nous demander si nous avions ouvert un compte AdWords en son nom. En effet, il avait reçu un mail en provenance de Google qui lui demandait de mettre à jour les coordonnées de facturation de son compte AdWords. La réponse étant négative, je lui ai demandé de me transférer le mail afin de voir plus clairement de quoi il en retournait.

Ce mail, qui semblait provenir de l'adresse adwords-noreply@google.com était sans nul doute une tentative de "phishing" encore appelée "hameçonnage". En effet, si l'adresse écrite dans le texte du lien vers la page d'accès était bien la bonne adresse (https://adwords.google.fr/select/Login) le lien lui-même envoyait vers le sous-domaine d'un site situé en Chine. Je rappelle que le phishing est une pratique malveillante consistant à récupérer de manière frauduleuse les mots de passe, numéros de carte de crédit ou toute autre information personnelle ou confidentielle importante.

Il est bon de rappeler que l'équipe de Google AdWords ne vous demandera en aucun cas d'envoyer des informations personnelles ou de facturation en cliquant sur un lien frauduleux. Ils vous demanderont systématiquement d'accéder à votre compte AdWords puis d'effectuer les modifications nécessaires directement depuis votre compte AdWords.

Si vous devez modifier vos informations de facturation ou toute autre information personnelle et confidentielle, il est primordial de ne cliquer sur aucun lien mais de vous connecter directement à votre compte AdWords comme vous en avez l'habitude, depuis la page de connexion sécurisée https://adwords.google.com, puis d'effectuer les modifications sur votre compte AdWords directement.

Si un jour vous recevez pareil mail, vous pouvez aider Google à combattre ces pratiques en leur envoyant la totalité de l'E-mail ainsi que l'en-tête à l'adresse adwords-fr@google.com. Pour savoir comment trouver l'en-tête, vous trouverez les indications nécessaires sur cette page en anglais.

Pour terminer, voici quelques conseils donnés par Google pour éviter tout piège de phishing :

  • Ne cliquez pas sur les liens demandant à entrer des informations personnelles et ne répondez pas à des e-mails invitant à indiquer des informations personnelles, bancaires, ou liées à des comptes de publicité en ligne
  • Vérifiez toujours que l'adresse E-Mail de l'expéditeur est bien la même que celle du destinataire lorsque vous répondez à un E-Mail
  • Au lieu de cliquer sur les liens d'un e-mail, indiquez vous-même l'adresse URL du site dans une nouvelle fenêtre ou utilisez vos liens favoris
  • Si vous vous trouvez sur une page sécurisée, l'adresse URL doit comporter "https" au début et une icône représentant un cadenas apparaît
  • Mettez à jour très régulièrement les antivirus de votre ordinateur et également de votre navigateur Internet
  • Vérifiez vos comptes en ligne régulièrement et signalez toute activité suspicieuse
  • Utilisez un navigateur Internet qui contient des filtres anti-phishing, comme par exemple Firefox, Internet Explorer ou encore Opera.

jeudi 10 juillet 2008

Une faille de sécurité DNS découverte

Grande première dans le monde de la sécurité : Cisco, Sun Microsystems et Microsoft ont collaboré pour produire un correctif de sécurité. En effet, ils avaient été avertis par Dan Kaminsky, spécialiste en sécurité de IO Active, de la découverte d'une vulnérabilité DNS. Et pas des moindres, puisque celle-ci risquait de mettre à mal la "stabilité de l'Internet tout entier".

Cette faille aurait pu permettre à des pirates de rediriger n'importe quelle adresse Internet vers un site de leur choix. Par exemple, ils auraient pu utiliser le nom de domaine dexia.be en le faisant pointer vers un site destiné à collecter de manière illégale des informations sensibles comme vos identifiants et mots de passe...

Tout le monde est concerné par ce problème car même si Microsoft distribue son correctif dans son système de mise à jour, l'utilisateur final restera vulnérable tant que tant son fournisseur d'accès à Internet n'aura pas comblé la faille. Pour vérifier si c'est bien le cas, vous pouvez effectuer vous-même le test sur le site de DoxPara. Si tout est bon de votre côté, vous devriez voir apparaître l'information suivante : "Your name server, at (votre adresse IP), appears to be safe".

Il ne nous reste plus qu'à nous féliciter de l'honnêteté de Dan Kaminsky qui aurait pu, s'il l'avait voulu, tirer d'énormes profits en vendant les détails techniques de la vulnérabilité.

lundi 7 juillet 2008

Les logiciels illégaux sont en baisse

Même si la tendance a commencé à se manifester depuis 2003, elle se renforce de manière significative en Belgique : l'usage de logiciels illégaux a diminué pour atteindre 25 %. Si les taux de piratage ont chuté dans toute l’Europe occidentale (taux moyen est de 33 % contre 38 % à l’échelle mondiale), la Belgique semble donc un bon élève dans ce domaine.

Ces résultats font partie des conclusions de la cinquième étude annuelle sur le piratage de logiciels pour PC dans le monde, publiée aujourd’hui par la Business Software Alliance (BSA), une association internationale qui représente l’industrie mondiale du logiciel. Cette étude a été menée en toute objectivité et toute indépendance dans 108 pays par IDC, le plus grand bureau d’étude de marché et de prévisions au monde pour le secteur des technologies de l’information.

“Ce rapport révèle qu’en Belgique, nous continuons à faire des progrès dans la lutte contre le piratage de logiciels”, a déclaré Jacco Brand, Président de BSA Benelux. “Une réduction supplémentaire du piratage offrirait des avantages majeurs aux consommateurs locaux, ainsi qu’aux sociétés locales de logiciels et de services, aux petites entreprises locales et à l’ensemble de la société”. “Grâce aux campagnes de sensibilisation incessantes que mène la BAS en collaboration avec des organisations industrielles locales (www.bedrijfsrisico.be, www.hetisuwzaak.be), et grâce à ses actions ciblées visant à faire respecter la loi, le taux de piratage en Belgique a diminué de 4% depuis 2003. Aujourd’hui, la Belgique se classe cinquième sur la liste des taux de piratage les plus faibles au monde.”

Le piratage de logiciels ne porte pas seulement préjudice aux revenus de l’industrie. Une étude de la BSA publiée en janvier montre que la réduction du piratage de logiciels pourrait générer des centaines de milliers d’emplois nouveaux, et des milliards de dollars en termes de croissance économique, tout en augmentant les recettes fiscales qui pourraient ensuite être affectées à des programmes et services locaux. Une diminution de 10 points (pour-cent) du piratage de logiciels pour PC entraînerait la création de 1500 nouveaux emplois, $340 millions de recettes fiscales et une croissance économique équivalente à $1 milliard en Belgique.

Voici quelques autres constats importants suite à cette étude:

  • Parmi les 108 pays sondés, le piratage de logiciels pour PC a baissé dans 67 pays et augmenté dans 8 seulement. Cependant, comme le marché mondial des PC connaît son taux de croissance le plus rapide là où le piratage est le plus élevé, le taux mondial de piratage a augmenté de trois points, pour atteindre 38% en 2007 ;
  • Les pertes à cause du piratage dans ces 108 pays ont augmenté de $ 8 milliards, pour atteindre $ 48 milliards ;
  • En Europe occidentale, les pays qui présentent le plus fort taux de piratage étaient la Grèce (58%), Chypre (50%), l’Italie (49%), Malte (46 %), le Portugal (43%, l’Espagne (43%) et la France (42%). Parmi les pays où le taux de piratage est le plus faible, citons le Luxembourg (21%) et la Belgique (25%) qui a le même taux de piratage que l’Autriche, le Danemark, la Finlande, la Suède et la Suisse.

“Cette étude montre que les efforts des gouvernements et de l’industrie pour combattre le piratage font diminuer le piratage dans de nombreux pays. Pourtant, la croissance rapide des PC sur les marchés émergents, où le taux de piratage est plus important, se traduit par une augmentation générale du taux de piratage mondial », a expliqué John Gantz, chief research officer chez IDC. “Comme cette tendance est appelée à se poursuivre, les gouvernements et l’industrie devront multiplier leurs efforts et se concentrer de plus en plus sur la lutte contre le piratage dans les pays émergents.”

L’étude Global Software Piracy menée par la BSA et IDC porte sur le piratage de tous les logiciels prêts à l’emploi tournant sur des ordinateurs personnels (desktops, portables et ultra-portables). Elle ne couvre pas d’autres types de logiciels comme les logiciels pour serveurs et mainframes. IDC a fait appel à des statistiques propriétaires pour calculer le nombre de logiciels et matériels vendus, et à des analystes IDC agréés dans plus de soixante pays pour confirmer les tendances en matière de piratage de logiciels.

vendredi 4 avril 2008

Votre ordinateur est-il contaminé ?

La sécurité sur Internet est de plus en plus difficile à obtenir. Une simple navigation sur une page peut suffire à vous "injecter" un code malveillant. Installez une application téléchargée contenant un spyware et votre ordinateur devient aussi accessible qu'un magasin le premier jour des soldes. Un hijacker peut pirater votre page de démarrage Internet pour la rediriger vers des sites non choisis (souvent des sites pornographiques). Certains sont particulièrement coriaces, parmi ceux-ci figure en bonne place une série de hijackers regroupés sous le nom générique CoolWebSearch.

Mais quels sont les signes qui peuvent attirer votre attention et signaler que vous êtes contaminé par un virus, un spyware ou tout autre logiciel malveillant ?

Votre ordinateur ralentit
Les spywares, dont je parle plus haut, sont souvent installés à votre insu. Le pirate qui y a accès peut alors connaître (et ce ne sont que des exemples) les URL des sites que vous sisitez, vos applications favorites, le temps passé à tapoter votre clavier... Installés en grand nombre, ils peuvent ralentir considérablement votre système d'exploitation.

Votre connexion ralentit
Si votre ordinateur est contaminé par un bot (programme utilisé par un pirate pour contrôler votre ordinateur), ses ressources peuvent être utilisées pour envoyer des milliers de spam ou réaliser des attaques de serveurs par déni de service. En communiquant avec l'extérieur, le bot occupe la majorité de bande passante ce qui ralentit considérablement votre connexion.

Des pop-ups apparaissent sans raison
Des publicités pour des sites pornographiques ou des casinos commencent à s'ouvrir sans que vous n'ayez fait quelque chose de particulier. Plus inquiétant, vous ne parvenez pas à les arrêter tant que vous surfez sur Internet. A intervalle régulier vous voyez des propositions d'installation de logiciels de sécurité qui proposent de désinfecter votre ordinateur. Ne les installez surtout pas, vous ne feriez qu'augmenter le nombre de spywares installés sur votre système.

Votre pare-feu travaille sans arrêt
Votre ordinateur est au repos et, pourtant, votre pare-feu signale que des processus veulent accéder à l'extérieur.

Votre ordinateur se comporte bizarrement
Par exemple, votre souris bouge toute seule, des fenêtres s'ouvrent et se ferment, des boites de dialogues étranges s'affichent à l'écran, des icônes apparaissent sur le bureau sans raison apparente. Plusieurs fichiers ont disparu, ont été renommés, ont changé de taille ou semblent avoir été ouverts récemment sans que vous ne les ayez ouverts.

La liste est particulièrement longue... Je ne pourrais jamais les citer tous mais ces premiers signes devraient vous faire prendre des mesures radicales :

  • Vérifier que votre système d'exploitation est à jour et que toutes les mise à jour de sécurité ont été installées
  • Vérifier que votre pare-feu est activé et fonctionne correctement
  • Vérifier que la base de données des virus de votre antivirus est à jour et que le programme est activé
  • Installez et faites tourner un logiciel capable de supprimer les spywares : Spybot ou Adaware
  • Installez et faites tourner un logiciel capable de supprimer les hijackers : HijackThis

jeudi 3 avril 2008

Exemple de phishing

Le phishing est un mot provenant de la concaténation de phreaking (qui désigne le piratage des systèmes téléphoniques) et fishing (qui signifie pêche). Sa traduction française est hameçonnage. Il s'agit d'une technique frauduleuse utilisée pour récolter des renseignements personnels. Il consiste à faire croire à l'internaute qu'il s'adresse à un site de de confiance (banque, administration, société connue...) afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance... Les renseignements obtenus permettent d'usurper votre d'identité.

En général, le mail ou le site vous demande de vérifier ou de ré-encoder vos données personnelles sur un site dont le look colle réellement au site original.

Voici un exemple qui m'a été envoyé par mail hier :

L'expéditeur du message est Google Adwords et son sujet Your AdWords Google Account is stoped. L'adresse de retour est adwords-noreply@google.com. Quant au contenu textuel, le voici :

This message was sent from a notification-only email address that does not accept incoming email. Please do not reply to this message.

Dear GoogleAdwords Customer,

In order to update your billing information, please sign in to your AdWords account at https://adwords.google.com, and update your billing information. Your account will be reactivated as soon as you have entered your payment details. Your ads will show immediately if you decide to pay for clicks via credit or debit card. If you decide to pay by direct debit, we may need to receive your signed debit authorization before your ads start running, depending on your location. If you choose bank transfer, your ads will show as soon as we receive your first payment. (Payment options vary by location.)

Thank you for choosing AdWords. We look forward to providing you with the most effective advertising available.

The Google AdWords Team

La question qui vient alors à l'esprit est la suivante : qu'est-ce qui permet de dire qu'il s'agit d'une tentative de fraude ? Voici une liste de points qui, même si elle n'est pas exhaustive, permet d'attirer votre attention :

  • Dans cet exemple précis, l'expéditeur a écrit en anglais alors que Google contacte toujours ses clients dans la langue choisie lors de l'inscription, qui le français dans mon cas.
  • Le mail me demande de me connecter à l'adresse https://adwords.google.com. La véritable adresse n'est pas une page sécurisée et devrait donc être http://adwords.google.com
  • Au survol du lien, il est possible de voir, dans la barre des tâches, la véritable adresse vers lequel pointe ce lien : http://adwrods.google.select.1s7pwn.cn/select/index.html C'est ici qu'il faut être particulièrement vigilant puisqu'à la lecture on se rend compte que l'adresse contient bien le mot adwords (même s'il est orthographié de manière erronée) mais surtout que le nom de domaine n'est pas le bon puisque, dans ce cas, c'est 1s7pwn.cn Autrement dit, ce site est situé en Chine...
  • La page, bien qu'elle recueille des données sensibles n'est pas sécurisée (le protocole utilisé est http et non https). On peut voir également l'absence de cadenas prouvant que les données données sont sécurisées.

Voici d'autres signes qui, également, doivent vous mettre la puce à l'oreille :

  • On vous demande de vous connecter à une adresse contenant le symbole @, par exemple http://www.societe.com@utilisateur.serveur.com/. Ce genre d'adresse va essayer de connecter l'internaute en tant qu'utilisateur sur un serveur distant
  • Les adresses E-mail étant collectées au hasard sur Internet, vous pourriez recevoir un mail en provenance d'une banque dont vous n'êtes même pas client.

Lorsque vous contactez de telles tentatives, n'hésitez pas à le signaler à la véritable société qui ne manquera pas de prendre les mesures nécessaires. En l'occurrence, cette page est déjà inaccessible suite aux actions de Google, je présume. Il faut savoir que les sociétés bancaires n'utilisent jamais le courrier électronique pour corriger un problème de sécurité avec ses clients. En règle générale, il est recommandé de faire suivre le message suspect à usurpation@societe.com ou abuse@societe.com. Si ces adresses sont refusées, tentez alors info@societe.com en utilisant un intitulé de message qui permettra à son lecteur de lui donner toute l'attention qu'il mérite.

mercredi 2 avril 2008

Vérifier la sécurité de ses mots de passe

Il y a un peu plus de 3 ans, dans une (très !) ancienne lettre d'information, je vous expliquais comment créer des mots de passe qui soient sûrs et efficaces. Les voici pour rappel :

Règles à respecter :

  • Choisissez un mot de passe long d'au moins huit caractères.
  • Alternez aléatoirement des majuscules, des minuscules, des chiffres et des symboles (quoique cette dernière possibilité ne soit pas toujours acceptée par les serveurs)
  • Utilisez un mot de passe dans lequel tous les caractères diffèrent.

Erreurs à éviter :

  • N'utilisez pas votre nom de connexion, même en partie
  • N'utilisez aucun mot du dictionnaire, quelle que soit la langue
  • N'utilisez pas de chiffres dont la graphie rappelle celle de lettres pour former un mot (le chiffre 1 en lieu et place de la lettre l, par exemple)
  • N'utilisez pas de lettres ou de chiffres consécutifs (par ex. : "abcdefg" ou "234567") ou voisines sur le clavier (par ex. : "azerty")

Pour vous convaincre du bien fondé de ces conseils, certains sites (comme Google) proposent, lors d'une inscription une indication du niveau de sûreté du mot de passe choisit. Pour les plus anxieux, il existe également un site, The Password Meter, qui vous permet de tester la force du vôtre.

Voici, d'après eux, les paramètres à utiliser pour obtenir un mot de passe qui soit sûr à 100 % :

  • Un mot de passe de minimum 8 caractères
  • alterner caractère par caractère : lettres majuscules, lettres minuscules, chiffres et symboles.

Mais tous ces conseils sont bien inutiles si vous ne prenez pas pas quelques précaussions supplémentaires :

  • Gardez votre mot de passe secret...
  • Ne l'écrivez pas (que ce soit dans un carnet ou un Post-it collé sur l'écran...)
  • Utilisez des mots de passe différents d'un site Web à l'autre
  • N'utilisez pas la fonction "Mémoriser le mot de passe" si vous partagez votre ordinateur
  • Changez de mot de passe au moins tous les six mois.