Accès rapide : Aller au contenu de l'article |  Aller au menu |  Liste complète des articles  |  Aide  |  Contact |
bandeau

Accueil > Thèmes généraux > Divers > Phishing : méfiez-vous

Phishing : méfiez-vous

Ecrit le 12 mai 2010

 Méfiez-vous de vos amis

ou plutôt de ceux qui se font passer pour vos amis …

Depuis des années, par l’intermédiaire d’internet, des escrocs s’en vont à la pêche : c’est une technique qu’on appelle hameçonnage (ou phishing en anglais) : un message vous annonce qu’il faut mettre votre compte bancaire à jour et vous réclame vos codes et mots de passe. Un jour d’inattention … et vous les envoyez ! C’est encore arrivé récemment dans la région de Châteaubriant : la personne a été débitée d’une somme de 200 € environ. D’autres fois la lettre de filoutage semble provenir de votre fournisseur d’accès à Internet (FAI), ou de France Telecom, voire du Trésor Public. On vous annonce que vous avez versé 26,37 € de trop et qu’on va vous les rembourser ! Et hop ! Vous êtes coincé !

Mais le grand public devient méfiant, surtout quand les messages sont truffés de fautes d’orthographe. Alors les bandits du Web s’adaptent. La dernière variante de phishing en est la preuve. Selon un communiqué de « Que Choisir », les courriels semblent provenir … de vos amis !

 Phishing = hameçonnage

Phis
Dessin de Eliby - 06 23 789 305

Les escrocs technologiques procèdent en plusieurs étapes : d’abord ils récupèrent en ligne le carnet d’adresses d’un internaute (facile ! Puisque certains d’entre eux envoient des messages à plein de gens, sans mettre les adresses en copie cachée !). Puis ils envoient à tous ses correspondants un courriel à partir de l’adresse électronique de cet internaute. Du coup les destinataires croient recevoir un message d’une personne de leur connaissance, donc ils ne se méfient pas. L’association UFC-Que Choisir de Clermont-Ferrand signale le cas d’une personne ayant ainsi écrit à ses amis (sans le savoir !) qu’on lui avait volé son sac et son argent et qu’étant à l’étranger elle avait besoin rapidement d’argent pour payer son hôtel. Heureusement la majorité des destinataires savaient qu’elle n’était pas à l’étranger dans cette mauvaise posture. Mais dans un carnet d’adresses de plusieurs centaines de noms, certains peuvent se laisser berner et faire un virement à quelqu’un de leur connaissance dans le besoin. Virement qui atterrira bien entendu dans la poche des auteurs de l’arnaque.

Qu’il s’agisse de votre banque, de votre FAI (fournisseur d’accès internet), de n’importe quelle institution, ou désormais … d’une personne de votre entourage, ne communiquez pas de données d’ordre privé et ne procédez à aucun virement d’argent. Si quelqu’un devait réellement avoir besoin de vous, ce n’est certainement pas via un courriel alarmiste qu’il solliciterait de l’aide.

Il faut dire que l’arnaque est bien faite : par exemple reconstitution d’un mail pour vous faire croire que c’est l’organisme officiel qui vous contacte. Les pirates vont jusqu’à insérer de vrais logos et de vrais liens dans le mail. Ou bien utilisation des failles de votre navigateur : vous êtes redirigé sur une page dont l’adresse n’est pas celle affichée dans la barre du navigateur. Ceci peut arriver sur Internet Explorer, dont la faille n’a été corrigée qu’en 2004 ! D’autres logiciels de messagerie, sous un aspect bien plaisant, sont truffés de failles de sécurité !

Conclusion : prudence ! Et ne pas hésiter à se renseigner auprès d’amis plus habitués à ce genre d’insécurité !

 Fausse facture

Un bug du logiciel de facturation Iliad a provoqué une vague de mécontentement chez les abonnés Free et Alice. Quand un abonné n’a pas payé son abonnement, il obtient une page qui bloque l’accès à internet, et réclame au mauvais payeur de régler son dû. De nombreux abonnés Free et Alice ont vu cette page le 3 mai 2010, par erreur. Le problème a été rapidement corrigé par Iliad, mais le temps de la correction, certains abonnés ont payé la facture en question.

Comme un malheur n’arrive jamais seul, des pirates en ont profité pour envoyer une vague de phishing demandant aux abonnés Free et Alice de se connecter a leur compte pour rétablir la connexion en payant la sommé réclamée. Et voilà, ils ont été piégés ! Règle générale : ne pas répondre aux messages qui vous demandent vos coordonnées bancaires !

 Un ver à novices

Une nouvelle variante d’un ancien ver informatique est actuellement diffusée via du spam malveillant pour messagerie instantanée. Elle est accompagnée d’un mignon smiley souriant censé diriger l’utilisateur vers une image ! Mais point d’image, seulement mais un faux fichier JPG qui se révèle être la porte d’entrée d’un ver : Worm.P2P.Palevo.DP, qui fait des ravages sur des systèmes Windows non protégés, en créant des fichiers cachés dans le dossier Windows (mds.sys, mdt.sys, winbdr.jpg, infocard.exe ) et en modifiant des clés de registre pour neutraliser le pare-feu de l’ordinateur. De plus le nuisible intercepte les mots de passe et autres données sensibles !

Ce type d’attaque n’a rien de nouveau, mais pourrait éventuellement piéger les utilisateurs novices. L’infection a pour le moment surtout touché des pays comme la Roumanie, la Mongolie et l’Indonésie. Une contamination à d’autres pays est à prévoir. Méfiance … Et préférez les navigateurs qui offrent toute sécurité.

 Le stress informatique

Une étude américaine, dévoilée cette semaine par le Chief Marketing Officer Council (CMOC) qui regroupe quelque 5.000 directeurs marketing à travers le monde, vient définir une pathologie d’un nouveau genre : le syndrome du stress informatique. Il concernerait près de deux-tiers des utilisateurs, qui se disent « anxieux » à cause de leur ordinateur.

Ces problèmes d’informatique ont, dans 42% des cas, accru le niveau de stress des utilisateurs. 39% déclarent avoir perdu un temps précieux, 21% ont perdu des données privées ou professionnelles importantes, et 7% disent même avoir vécu un traumatisme émotionnel.

La très grande majorité (94%) des répondants avoue cependant être dépendante de l’ordinateur au quotidien. 62% ont même une haute, voire une très haute dépendance à l’outil informatique. Les trois-quarts (74%) déclarent avoir rencontré un temps d’arrêt de leur ordinateur durant l’année précédant l’enquête. Dans 35% des cas, la durée d’immobilisation de la machine n’a pas excédé une journée, mais pour 34% des utilisateurs, l’avarie a duré entre 1 et 10 jours.

Parmi les problèmes informatiques les plus fréquemment rencontrés figurent le ralentissement de l’ordinateur (51%), la lenteur au démarrage (36%), les virus (16%), l’accès à Internet indisponible (15%) ou l’échec à une connexion sans fil (14%).

Pourtant, en cas de problèmes, 37% des utilisateurs tentent de résoudre le problème eux-mêmes, 18% font appel à un ami ou un parent. Seulement 8% contactent leur fournisseur d’accès à Internet, et 7% le fabricant de l’ordinateur.

En fait, les victimes du « syndrome du stress informatique » ne sont généralement pas tendres avec les services d’assistance technique, qui génèrent aussi une dose d’anxiété supplémentaire (40%). L’attente est la première cause (14%) de stress et de frustration lors d’un contact avec un support technique. Suivent le coût du service (11%), les limites linguistiques de l’interlocuteur pour les services décentralisés (10%), l’incapacité à résoudre le problème (9%) et les services vocaux préenregistrés (7%).

En conclusion, cette étude, qui a également sollicité le point de vue de six spécialistes du service informatique, invite les professionnels en informatique à davantage prendre en compte le niveau de satisfaction des consommateurs, et à mettre en place des services innovants, plus réactifs, et disponibles 24 heures sur 24.

Lire aussi : http://www.ouest-france.fr/actu/actuDet_-Attention-au-piratage-de-vos-boites-mails-_3636-1658877_actu.Htm

Surveillance profonde sur internet

Gare aux fausses menaces

Des conseils pour éviter le hameçonnage