Les SMS sont également une nouvelle source de menace. En effet, cette même étude Symantec nous explique qu’en octobre dernier une application d’envoi de SMS incitait à appeler des numéros surtaxés en se faisant passer pour une application légitime (imitation du VoIP/de messagerie populaire).

De plus, une étude internationale réalisée par Harris Interactive* et publiée par Cloudmark**  analyse quant à elle les réactions des internautes face au spam (toutes interfaces confondues). Plusieurs tendances ressortent de cette analyse, parmi les plus pertinentes nous pouvons citer le fait que :

• les utilisateurs déclarent avoir reçu davantage de spam sur l’année écoulée ;
• les principales peurs des utilisateurs sont par ordre d’importance : virus, usurpation d’identité et blocage de la boîte email, ils sont également inquiets quant au fait de ne pas recevoir un email « légitime » classé comme un spam ;
• un certain nombre d’utilisateurs rapportent qu’il leur est arrivé de répondre à des spams, ce qui a accru eu selon eux, le nombre de pourriels reçus ;
• les utilisateurs interrogés abordent la difficulté pour discerner courriers électroniques non sollicités et emails véritables ;
• les utilisateurs reçoivent désormais du spam provenant des réseaux sociaux, les Français sont 39% à avoir reçu des spams via un réseau social comme Facebook, ou MySpace (les Américains sont 40% et les Chinois 74%).

Fait intéressant en rapport avec ce dernier point, Facebook a été frappé par une vague de spam. Les utilisateurs du réseau social voyaient apparaître sur le mur de leurs amis des photos pornographiques, des images de violence commise à l’égard d’animaux. Si ce spam s’est propagé, c’est aussi par la négligence des utilisateurs qui auraient été « poussés » à copier/coller du code JavaScript dans la barre d’adresse de leur navigateur. En réponse Facebook à assurer collaborer avec les navigateurs attaqués afin que leurs systèmes puissent détecter le copier-coller d’un code malveillant dans la barre d’adresse et qu’un message d’avertissement puisse prévenir l’utilisateur.

Avec le développement des stratégies cloud et l’hyper mobilité, les spammeurs se dirigent vers les nouvelles plateformes et le spam est désormais partout. Il est clair que des associations telles que Signal Spam ont encore de beaux jours devant elles. Mais il convient dans un premier temps que les utilisateurs de messagerie maintiennent leur vigilance et se renseignent sur les nouvelles menaces auxquelles ils seraient susceptibles d’être exposés dans le domaine personnel comme professionnel.

* Leader mondial des études interactives

** Cloudmark Inc. est un leader mondial dans le domaine des solutions de sécurité et d’infrastructure de messagerie pour les fournisseurs d’accès Internet, les opérateurs de réseaux mobiles et les réseaux sociaux.

Cette étude est l’occasion pour Symantec de faire un état des lieux du spam et les menaces sont belle et bien toujours présentes. Les menaces traditionnelles ont peu évolué entre octobre et novembre 2011. Le hameçonnage pour sa part connaît une certaine reprise : le taux mondial de phishing a augmenté de 0,04 %  avec une moyenne d’un e-mail sur 302 (0,33 %) porteur d’une attaque de ce genre.

Ce même rapport indique également que chaque jour, durant le mois dernier, 94 attaques ciblées ont été bloquées au niveau mondial. Ce nombre a quadruplé depuis le mois de janvier. En France, ce sont en moyenne 3,2 attaques ciblées qui sont bloquées chaque jour, et un utilisateur sur 396 qui peut en être la cible. En comparaison, au Japon, une attaque est interceptée environ tous les neuf jours, et vise au plus une personne sur 520.

Si l’on fait le point sur les tendances géographiques, plusieurs points sont à relever :

• Concernant les spams, l’Arabie Saoudite et la Russie sont les pays les plus « spamés » avec respectivement 80,5% et 79,9%  de mails contaminés;
• Les Etats-Unis et l’Inde sont quant à eux les plus grands « spammeurs » avec respectivement 28% et 9% de spams en provenance de leurs « contrées » , la France ne générant que 1,8% des spams mondiaux est 10^ème dans ce classement;
• Concernant le phishing, le Royaume-Uni est le plus visé (1 e-mail sur 178,3) ;
• Enfin concernant d’autres menaces issues de la messagerie électronique (type virus), le pays le plus touché est une fois encore le Royaume-Uni avec 1 e-mail sur 146,4 identifié comme malveillant, et le pays le moins touché est le Japon avec « seulement » 1 email malveillant pour 1048 emails.

Symantec réalise également une étude sectorielle. Il semblerait que les secteurs les plus touchés par des attaques de type SPAM soient l’industrie automobile et l’éducation avec respectivement 73% et 71,5% de taux de spam. Suivent de près les secteurs de l’informatique, de la finance ainsi que le secteur pharmaceutique. A noter, les petites entreprises sont autant touchées que les grandes (73,9% contre 74,1%). Les attaques de type phishing et virus ciblent quant à elles, tout particulièrement le secteur public.

Ainsi 2011 ne sera pas l’année où les menaces « virtuelles » vont reculer, bien au contraire. Les spammeurs profitent désormais de la tendance mobile et du développement des réseaux en attaquant les nouvelles interfaces et en trouvant de nouvelles stratégies plus subtiles pour duper les internautes et autres utilisateurs de messageries…

 En ce 14 octobre 2011, jour de sortie officielle en France de l’iPhone 4S, nous avons eu le plaisir de lire sur la messagerie de Demain le mail que l’opérateur historique français souhaitait nous offrir le dernier né d’Apple.

Bien qu’équipées de filtres anti-spam, nos boîtes aux lettres électroniques ne sont pas à l’abri d’arnaques en tout genre. Le phishing est une pratique d’escroquerie moderne dont nous expliquions déjà le principe en 2008 dans l’article Gmail dans la tourmente phishing.

Si votre adresse email fait également l’objet d’attaques de ce genre, n’hésitez pas à partager ces emails indésirables avec les lecteurs de Demain le mail.

]]> http://www.demainlemail.com/2011/10/phishing-lactualite-it-devient-arnaque/feed/ 2 http://www.demainlemail.com/2010/10/email-et-securite/?utm_source=rss&utm_medium=rss&utm_campaign=email-et-securite http://www.demainlemail.com/2010/10/email-et-securite/#comments Wed, 13 Oct 2010 14:39:06 +0000 Chloé http://www.demainlemail.com/?p=1622 Usurpation d’identité, vol de données confidentielles, opérations de phishing,… Des personnes n’hésitent pas à accéder à votre courrier électronique à des fins malveillantes : il est si aisé pour un pirate, quelque peu expérimenté, d’accéder aux emails d’une personne dont la messagerie n’est pas protégée.

Votre mot de passe et vos identifiants protègent uniquement l’accès à votre boîte de réception mais vos messages sont envoyés en « clair » et peuvent être interceptés en cours d’envoi pour être lus et/ou utilisés mal intentionnellement.

Sans tomber dans la paranoïa, voilà quelques astuces concernant la sécurité de votre messagerie. Il existe trois moyens pour protéger au mieux votre compte email : le cryptage des messages, la connexion sécurisée et la signature numérique.

Les risques liés à l’accès à votre messagerie

Ils existent trois principaux cas de figure utilisés par les pirates informatiques pour accéder à vos emails :

1/ Ils piratent la connexion et se font passer pour le serveur de messagerie, pouvant ainsi dérober vos codes d’accès et lire le contenu de vos messages.

2/ Ils interceptent votre message directement, s’emparant ainsi de son contenu et de toutes les informations confidentielles qui s’y trouvent.

3/ Ils usurpent l’identité d’un organisme (banque, administration,…) pour exécuter par la suite des opérations de phishing (voir description du phishing).

Connexion sécurisée SSL (Secure Socket Layer)

Une connexion SSL code/chiffre les informations relatives à votre connexion (login – mot de passe) entre votre poste de travail et le serveur de messagerie où sont stockés vos emails. Vos accès ainsi « chiffrés » sont d’autant plus dur à intercepter par un pirate puisqu’il lui faudra « déchiffrer » le code avant de pouvoir le lire.

Le second rôle d’une connexion SSL est d’authentifier le serveur et donc de vous assurer que le serveur de messagerie sur lequel vous vous connectez n’est un usurpateur ou un serveur pirate. Pour cette fonction, il vous faut obtenir un certificat auprès de votre client de messagerie, celui-ci est payant dans la plupart des cas.

Ce procédé permet d’éviter le vol de code d’accès (login, mot de passe, …) mais également de s’assurer de l’authenticité du serveur de connexion.

Comment reconnaître une connexion sécurisée ?

• Si l’URL de votre messagerie en ligne commence par « https:// » (http avec un « s » comme SSL) alors votre connexion est sécurisée.
• Si le protocole de réception pramétré est de type POPs ou IMAPs, alors votre compte est sécurisé.

Bien entendu, votre fournisseur de messagerie doit avoir, au préalable, autorisé cette connexion sécurisée. Ce service de connexion sécurisée SSL est disponible en option dans la messagerie Alinto Pro pour vous assurer un accès plus sûr.

Cryptage / chiffrement

Le cryptage est un procédé permettant de protéger un document en le rendant incompréhensible à toute personne ne possédant pas la clé de déchiffrage. Le message est ainsi « chiffré » ou « codé » et ne peut être lu que par une personne possédant la clé.

La technologie la plus utilisée est la cryptographie asymétrique, procédé où la clé qui crypte et celle qui décrypte le message sont différentes.

Comment être sûr de l’authenticité du chiffrement ?

Chaque clé publique est liée à une personne (ou une entreprise) par un certificat numérique délivré par un organisme de certification. Ce certificat rassure sur la nature de l’utilisateur, son nom, le nom de l’autorité de certification, …

Comment l’utiliser ?

Pour recevoir des messages chiffrés vous devez communiquer votre clef publique à tous ceux qui souhaitent vous envoyer des messages. Ils auront alors la possibilité de coder les messages qu’ils vous envoient. Et vous seul, grâce à votre clé privée, pourrez ensuite décrypter le message. Ainsi il y a peu de chance qu’on ait intercepté votre message en cours de transfert.

Ce service est très utile pour conserver la confidentialité de vos emails et pour éviter que certaines informations importantes (contenu des emails, …) ne tombent entre des mains frauduleuses.

Signature numérique

Toujours dans le principe du chiffrement, la signature numérique permet d’authentifier l’auteur d’un document électronique comme une signature sur un document papier. Cette signature garantit l’identité de l’auteur et l’authenticité du contenu de l’email.

Comme pour le cryptage, vous disposez d’une clef privée pour crypter vos messages et vos destinataires, eux, disposent d’une clef publique pour lire vos emails.

La signature numérique est-elle un principe sûr et reconnu ?

Pour créer une signature numérique, il faut un certificat numérique délivré par un organisme de certification de façon à éviter toute usurpation d’identité.

Adoptée par l’Assemblée Nationale le 29 février 2000 (décrets d’applications parus le 30 mars 2001), la signature électronique donne à l’écrit électronique valeur de preuve au même titre que la feuille de papier. Mais sous réserve de vous adresser à un tiers de confiance (agréé et certifié) qui mettra à disposition les outils que vous utiliserez pour signer. (Source : Arobase.org)

Voir le décret n°2001-272 du 30 mars 2001 pris pour l’application de l’article 1316-4 du code civil et relatif à la signature électronique.

Conclusion

Pour une entreprise, disposant de données confidentielles, il est important de ne pas négliger ces solutions pour éviter tout type de piratage :

• Grâce à une connexion sécurisée SSL, vos codes d’accès et le contenu de vos emails sont transférés en toute confidentialité.
• Le chiffrement des messages diminue le risque d’accès à vos emails et ainsi le risque de vol de données confidentielles.
• La signature numérique permet d’empêcher l’usurpation d’identité et vous assure de l’identité de votre correspondant.

Botnet : quand les pirates prennent le contrôle de votre ordinateur

Un botnet est un réseau créé pour donner des ordres à but malveillant à un groupe d’ordinateurs pouvant atteindre des millions. Il est très difficile de détruire un botnet car plus le réseau de celui-ci (composé d’ordinateurs zombies contaminés) est grand plus il est difficile de stopper la propagation.

Un botnet agit en plusieurs étapes :

1/Création du botnet

2/Envoi du botnet sur des ordinateurs choisis au hasard. Un PC sans anti-virus et sans anti-spam est infecté en 4 minutes. On appelle les ordinateurs infectés des machines zombies car ils sont commandés à distance par le pirate informatique.

3/Lorsque le pirate décide d’activer un logiciel malveillant (spam, malware, etc.) tous les ordinateurs zombies lui obéissent. Un spam met ainsi moins de 10 min à être envoyé sur plusieurs milliers d’ordinateurs.

Est-il possible de stopper les botnets ?

Une société japonaise, Cyber Clean Center (CCC), propose un système anti-botnet qui s’organise comme ci-dessous :

Tout d’abord, l’entreprise est chargée de la détection d’une infection botnet et de la prise d’un échantillon de ce dernier. Grâce à cet échantillon, CCC crée un outil de désinstallation pour le botnet. Puis CCC identifie les utilisateurs infectés et leur envoie un email avec un lien pour utiliser l’outil de désinstallation du botnet.

Lorsque l’ordinateur est infecté par le botnet, ce dernier prend alors le contrôle de l’ordinateur devenu zombie. Il peut alors décider d’activer un logiciel malveillant qui aura différentes répercussions sur l’ordinateur touché.

Liste des principales intentions prêtées à un botnet :

• La diffusion de spam

• L’usurpation d’identité / Ingénierie sociale

• Propagation de malware (virus, vers,…)

• Rendre indisponible un service (internet, email, …), ce sont des attaques DDos.

1/La diffusion de Spam

L’agence européenne ENISA (Agence européenne de la sécurité des réseaux et de l’information) a sorti une étude en 2009 selon laquelle 95,6% des messages électroniques ont été identifiés comme étant des spams par les chaînes de filtrage des fournisseurs d’adresses email. Les spams sont particulièrement nombreux. Enno Cramer a identifié en 2010 le contenu des spams et 80% du contenu des spams,  concerne des publicités pour des produits à caractère sexuel, répertorié comme Xpharmacy; viennent ensuite les publicités pour maigrir puis les publicités pour les casinos en ligne.

Comment diminuer le nombre de Spams reçus ?

Signal Spam est un système de recensement des emails considérés comme spam par les utilisateurs grâce à l’intégration d’un bouton Signal Spam sur les clients de messagerie. Ce système permet de repérer les spams non-filtrés par un anti-spam classique et de comprendre leurs fonctionnements pour mieux lutter contre ces derniers.

Ce service sera prochainement disponible sur certaines messageries électroniques en ligne (webmail) comme Alinto …

2/L’usurpation d’identité ou Ingénierie sociale

Ce terme est surtout utilisé pour définir les méthodes des pirates informatiques qui usent de cette méthode d’ingénierie sociale pour obtenir un accès à un système informatique ou simplement pour satisfaire leur curiosité. L’ingénierie sociale ou « social engineering » peut être assimilée à un abus de confiance, à une manipulation de l’utilisateur.

Généralement mis en place par des actions de phishing ou avec de fausses annonces (offres d’emploi, …), l’hameçonnage (ou phishing) est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc.

Comment s’en protéger ?

La meilleure façon de se protéger des techniques d’ingénierie sociale est d’utiliser son bon sens pour ne pas divulguer à n’importe qui des informations pouvant nuire à sa sécurité.

3/Propagation de malware (virus, vers,…)

Un logiciel malveillant (en anglais, malware) est un logiciel développé dans le but de nuire à un système informatique. Les virus et les vers sont les deux exemples de malwares les plus connus. En revanche, il en existe beaucoup d’autres. D’après le site ZDnet, 48% des 22 000 ordinateurs scannés seraient infectés par des malwares. Il existe différentes façons d’attraper un malware sur son ordinateur : via internet, via du P2P (partage de fichier), par email, par la navigation sur un site web, par un email avec une redirection vers un site malveillant ou par l’utilisation d’appareil externe (MP3, appareil photo, disque dur externe,…).

La durée de vie d’un malware est généralement courte et le temps de la transformation du malware est, dans la plupart des cas, inférieur à 24h avant que ce dernier ne se transforme en danger pour l’ordinateur visé.

Comment éviter les malwares

La signature numérique est un mécanisme permettant d’authentifier l’auteur d’un document électronique et de garantir son intégrité, par analogie avec la signature manuscrite d’un document papier. Un mécanisme de signature numérique doit présenter les propriétés suivantes :

• Il doit permettre au lecteur d’un document d’identifier la personne ou l’organisme qui a apposé sa signature.
• Il doit garantir que le document n’a pas été altéré entre l’instant où l’auteur l’a signé et le moment où le lecteur le consulte.

Ce système permet seulement d’éviter au mieux les malwares, mais la signature numérique est payante et peu de gens l’utilisent aujourd’hui.

4/Rendre indisponible un service (internet, email, …), ce sont des attaques DDos.

Définition du mot DDOS : “Distributed Denial Of Service“, “déni de service distribué”, utilisation de démons sur différentes machines pour provoquer un déni de service.

Un exemple d’organisation de DDos en Corée sur 4 jours en juillet 2009 :

L’attaque a eu pour but l’infection et la création d’ordinateurs zombies (115 044 cibles) pour contaminer des sites internet (49 sites coréens et américains) en seulement 3 jours.  Le denier jour, les pirates ont détruits tous les disques durs des 115 044 ordinateurs zombies.

Mesures à prendre contre les DDos

Au niveau technique, on souhaite aujourd’hui, accélérer et augmenter la prévention, la détection et la réponse aux DDos. Toutes les données relatives à ce genre d’attaques devraient être mises en commun pour mieux connaître et combattre l’infection. Certaines entreprises pensent que créer des lois de prévention pour les PC zombies serait une bonne idée.

Conclusion

Aujourd’hui, les pirates usent de plus en plus d’ingéniosité et de créativité pour s’introduire dans le système informatique de l’ordinateur. Ce mois-ci par exemple, j’ai reçu un email frauduleux soi-disant de la Caisse d’Epargne (cliquez ici pour voir le mail frauduleux) me demandant de vérifier mes accès et de retaper mes identifiants en cliquant sur le lien intégré dans le mail. Mais en posant le curseur de la souris sur le lien et en le comparant avec l’URL affiché en dessous on voit que celui-ci ne dirige pas vers la caisse d’épargne mais vers un site complètement inconnu.

De ce 8^ème sommet Anti-Spam, il ressort notamment que la prévention, couplée à l’utilisation d’anti-virus et d’anti-spam, est le meilleur moyen de lutter contre les attaques informatiques.

Après Signal Spam en France, Cyber Cleaner Center au Japon, l’Allemagne décide, elle aussi, d’aider les particuliers contre la cybercriminalité avec l’accord des fournisseurs d’accès internet qui enverront un email (ou un courrier) à l’utilisateur lorsque son ordinateur est infecté.

A l’échelle mondiale, l’Europe veut elle aussi mettre en place des moyens de lutter contre la cybercriminalité par la répression avec la mise en place de peine de prison pour les pirates informatiques.

Enfin, une idée intéressante, proposée par un chercheur de Microsoft, consisterait en la mise en place de « certificat de santé » pour les ordinateurs avec une mise en quarantaine comme si les ordinateurs étaient des personnes physiques touchées par une maladie contagieuse.

Au mois de mars 2010, l’assemblée générale de l’association loi 1901 a repensé l’organisation interne, lui conférant ainsi « un nouveau souffle ». Une réforme statutaire a permis de confirmer l’implication active des autorités publiques au sein de l’association. Par ailleurs, il a été créé un Conseil Stratégique où collaborent pouvoirs publics (CNIL, Direction Générale de la Gendarmerie Nationale, OCLCTIC, BEFTI), associations (SNCD, AFA, UDA) et entreprises (CERT Lexsi, Microsoft, Orange, SFR) dans une parfaite équité, ainsi qu’un Conseil Opérationnel où interviennent les membres accompagnés de consultants experts. Les missions de ce dernier Conseil sont de l’ordre de la mise en œuvre opérationnelle sur les plans juridique et technique.

Signal Spam, au commencement…

C’est au cours du 3ème Comité Interministériel pour la Société de le l’Information (CISI) qui s’est déroulé en juillet 2003 que la Direction du Développement des Médias (DDM) s’est vue confier la mise en place d’actions visant à lutter contre le spam. Le déroulement de cette mission a conduit à la création en 2005 de l’association Signal Spam et du lancement de l’outil de signalement des spams ainsi que du site web www.signal-spam.fr en mai 2007.

Les principes fondateurs de Signal Spam

De manière à partager et exploiter à travers le monde les informations et retours d’expérience avec les acteurs de la lutte contre le spam, les déclarations de phishing, malware ou autres pourriels répondent à des standards internationaux. Signal Spam tend ainsi à déployer ses efforts au delà des frontières françaises.

Par ailleurs, pour que chaque signalement de spam ait une véritable portée et permette une action judiciaire et administrative, les « déclarants » sont identifiés grâce à une procédure d’inscription. L’identification garantit l’exploitation juridique des données transmises.

Comment signaler un spam ?

La déclaration de spam peut s’effectuer par tout utilisateur de l’email (particulier ou professionnel) soit via un formulaire en ligne disponible sur le site, soit directement depuis son client de messagerie (Outlook ou Thunderbird 2) grâce à l’installation rapide d’un plug-in.

Une fois les messages frauduleux déclarés, ils sont stockés dans une base de données exploitable aussi bien par les acteurs privés que publics. Ces informations sont toutefois rigoureusement protégées et leur partage se fait sous contrôle juridique selon les recommandations de la CNIL, membre actif de l’association.

En mai 2010, Signal Spam a annoncé le lancement de son application 1.5 permettant de réactiver son service de « Feedback Loop » (système de remontée d’information) destiné aux FAI, aux membres de Signal Spam, ainsi qu’aux prestataires de services email, membres du SNCD. Cette nouvelle version va participer à l’essor de nouveaux développements tels que l’intégration de flux de données spécifiques, à destination de CERT-Lexsi et eBay.

Reste à souhaiter que nombre d’entreprises évoluant dans l’écosystème de l’email s’investissent davantage auprès d’entité dédiée comme Signal Spam dans la lutte contre LE fléau de l’ère numérique, le SPAM.

En terme de virus, 1 email sur 358,3 contient un logiciel malveillant, appelé de manière générale « malware » (- 0.05% par rapport au mois de février). Près de 15% de ces malware bloqués viennent d’être créés.

Il existe d’autres types de menace comme les tentatives de phishing ou hameçonnage en français qui sont présent dans 1 email sur 513,7 (-0,02% par rapport au mois de février). Si vous souhaitez comprendre ce qu’est le phishing, nous vous conseillons de consulter l’article de Demain le mail du 11/12/2008 « Gmail dans la tourmente phishing ».

MessageLabs répertorie enfin dans sa liste de menaces les sites web malveillants : pas moins de 1919 sites sont bloqués chaque jour. Il faut noter cependant une nette diminution de 61,6% par rapport au mois de février. Mais il n’en faut pas moins rester vigilant puisque presque 40% de ces domaines  bloqués sont nouveaux.

Mais face aux attaques du net, nous ne sommes pas tous égaux. Il suffit de regarder les chiffres du rapport MESSAGELABS INTELLIGENCE MARCH 2010 pour constater que certains secteurs d’activités et zones géographiques sont plus visés que d’autres :

• SPAM

#1 / Allemagne : 93,1% du trafic de messages électroniques est du spam
#2 / Pays-Bas : 93%
#3 / Chine 92,4%
#4 / États-Unis : 91,1%
#6 / Royaume-Uni : 90,1%
#7 / Australie : 90,1%
#8 / Canada : 89,5%
#9 / Japon : 87,5%

Les secteurs les plus touchés par le spam :
#1 / Ingénierie : 94,7%
#2 / Éducation : 91,9%
#3 / Grande Distribution : 91,8%
#4 / Services Informatiques : 91,6%
#5 / Industrie chimique et secteur pharmaceutique : 91,1%
#6 / Finance : 89,5%
#7 / Secteur Public : 89,1%

• VIRUS et TROJAN (Cheval de Troie)

#1 / Australie : 1 email sur 351,6 contient un virus ou trojan
#2 / Allemagne : 1 email sur 462
#3 / Canada : 1 email sur 492,8
#4 / États-Unis : 1 email sur 551.4
#5 / Pays-Bas : 1 email sur 834,7
#6 / Japon : 1 email sur 1 063,3

Les secteurs les plus touchés par les virus et trojan :
#1 / Secteur Public : 1 email sur 77,1
#2 / Éducation : 1 email sur 189,1
#3 / Finance : 1 email sur 301,8
#4 / Services Informatiques : 1 email sur 510.9
#5 / Industrie chimique et secteur pharmaceutique : 1 email sur 642.9
#6 / Grande Distribution : 1 email sur 728.6

• PHISHING

#1 /  Royaume Uni : 1 email sur 254,8 emails
#2 /  Australie : 1 email sur 454,5
#3 /  Canada : 1 email sur 869,3
#4 /  États-Unis : 1 email sur  981,9
#5 /  Allemagne : 1 email sur 2 506
#6 /  Pays-Bas : 1 email sur 3 439
#7 /  Au Japon : 1 email sur 10 217

Les secteurs les plus touchés par des tentatives de phishing :
#1 /  Secteur Public : 1 email sur 86,4
#2 /  Éducation : 1 email sur 250,0
#3 /  Finance : 1 email sur 328,.6
#4 /  Grande Distribution : 1 email sur 1 160
#5 /  Services Informatiques : 1 email sur 1 386
#6 /  Industrie chimique et secteur pharmaceutique : 1 email sur 1 403

Si vous souhaitez consultez ce rapport, il est accessible en téléchargement sur le site www.messagelabs.com

Encore une fois, ce message est relativement bien construit puisque l’adresse de provenance est le Service Clients Internet service-de@facturation.fr

Voici à quoi ressemble ce mail.

 Ensuite, le message propose à l’abonné de consulter sa facture en ligne en cliquant sur un lien hypertexte puis de se connecter à son compte en donnant un grand nombre d’informations confidentielles : 

ATTENTION : NE PAS CLIQUER ! L’adresse présente dans le code source du mail ne correspond pas à celle du site Internet du fournisseur d’accès Orange. Les informations divulgées sont alors transmises chez un pirate informatique qui passe par un service d’hébergement gratuit hostinginfive.com.

 Encore une fois, soyez sur vos gardes face à ce type de message reçu.

 Ce guide a pour but de vous aider au mieux la lute quotidienne contre le SPAM. Il ne contient pas toutes les solutions existantes mais quelques astuces utiles, car les spammeurs recèlent d’idées nouvelles un peu plus chaque jour…difficile dans ces conditions de lutter à armes égales !

Astuce n°1 : ignorer le SPAM

La première règle primordiale est de ne pas répondre au message non sollicité. Un bon spammeur mettrait alors toute son énergie à vous harceler de messages. Ainsi, tout courriel proposant de magnifiques pilules énergisantes, de prometteurs investissements au Congo, ou toute autre sollicitation, sera purement et simplement ignorée. Si vous constatez la présence de liens dans le message, ne pas cliquer ! Ne pas non plus copier/coller ce lien dans votre navigateur Internet pour voir ce qui se cache derrière ce lien…

Autre précaution : si vous participez à des forums de discussion sur le net, évitez d’inscrire votre adresse mail principale. C’est par ce biais que les spammeurs récoltent les adresses des futurs spammés en scannant toutes les adresses contenues sur les sites…et une fois rentrée dans la base de données des spammeurs, votre adresse sera régulièrement inondée. Aucune possibilité de pouvoir revenir en arrière.

Astuces n°2 : les vices des cases à cocher

Lors de l’inscription à certains sites (Ebay, Amazon, Cdiscount…) ceux-ci proposent d’envoyer de la publicité. Vous avez normalement la possibilité de décocher l’option (qui n’est pas active par défaut). Cela est vivement conseillé, pour ne pas recevoir leur publicité qui peut parfois être abusive. Cependant, certains sites valideront pour vous cette case à cocher. Attention alors à ne pas valider trop vite le formulaire d’inscription…sous peine de se retrouver très vite spammé.
Cependant, si vous vous apercevez plus tard de votre erreur, il doit vous êtes proposé dans les courriers publicitaires reçus, un lien vers le service de désabonnement.

Astuce n°3 : posséder au moins 2 adresses mail

Vous possédez au moins une adresse mail de type votrenom@votrefournisseur.com. , comme étant sans doute votre adresse mail principale.
La règle d’or est : NE JAMAIS COMMUNIQUER CETTE ADRESSE sur le web ou sur les forums.
Gardez votre adresse privée pour vos correspondances importantes et urgentes.
Si votre boîte principale est inondée de spam, fermez là et créer en une autre.
Si vous désirez fortement participer à ces forums de discussion, créez-vous une adresse mail du type « poubelle » prévue pour ces échanges, qui servira de poubelle anti spam, chez votre fournisseur d’accès préféré. Vous pouvez également choisir un webmail gratuit, il y en a plein sur la toile…

Pensez tout de même à aller voir de temps à autre son contenu, histoire de vérifier si des messages licites ne s’y seraient pas glissés…

Astuce n°4: posséder des boîtes mails jetables

Cette solution consiste à se créer plusieurs comptes de type « jetable » que vous utiliserez sur un laps de temps très court. Vous utiliserez ces adresses-ci lors de vos inscriptions sur le net. Toute adresse, dès sa création, transfère vers votre adresse e-mail habituelle tous les mails qu’elle reçoit.
Cette technique anti spam se démocratise, et ce grâce à différents sites: jetable.org, Link2Mail (adresse valide de 24 heures à 30 jours), SpamGourmet (ici, la boîte peut recueillir à votre convenance, jusqu’à 20 mails, puis est détruite)

Astuce n°4: travestir son adresse mail

Vous possédez un blog, un site internet, une page perso ? Evitez de saisir en dur votre adresse mail ! Les robots des spameurs sniffent toutes les pages du web en possédant.
Vous pouvez très bien travestir votre adresse mail en ajoutant dans celle ci des mentions du type « mentionàretirer ».
Exemple: paul.dubois@mentionàretirer.free.fr ; ou bien gerard.totoarobase.hotmail.com
De ce fait, les mails de spammeurs se perdront dans la nature.

Astuce n°5 : signaler les SPAMS

Vous pouvez dénoncer vos spams sur le site https://www.signal-spam.fr// et obtenir un suivi en ligne sur les actions en cours.

Astuce n°6: configurer la fonction des « indésirables » et les « règles de messagerie » sur son client de messagerie

Gestion des messages indésirables
La plupart des clients de messagerie (Outlook express, Outlook, Thunderbird et même les webmails) offrent la possibilité de gérer les messages indésirables.
Cette fonction ne peut bien entendu pas vous prémunir des spammeurs non identifiés, mais sitôt un expéditeur dans votre collimateur, vous n’aurez plus vent de son existence, du moins pas tant que ce dernier utilisera la même adresse.
A réception d’un message déclaré comme indésirable, vous pourrez choisir de supprimer ou non le message.

Règles de messagerie
Vous pouvez également mettre en place des règles de messagerie. A vous de sélectionner les actions à mener à la réception de certains messages. (suppression, déplacement dans un dossier, etc…)
Cette fonctionnalité est très riche et intéressante. La fonction est d’autant plus utile du fait que l’on dispose de différents critères de tri : adresse e-mail de l’expéditeur, présence ou nom d’une pièce jointe, le fait que l’on soit le destinataire unique, ou qu’il s’agisse d’un envoi groupé, et surtout, la présence de mots clés librement définissables, dans l’objet ou dans le corps du mail.

Conseil : ne créez pas une règle qui supprimera définitivement les messages jugés comme spams, car des mails légitimes peuvent toutefois s’engouffrer dans les règles. Créez alors un dossier prévu à cet effet, pour que ces spams soient déplacés dans ce dossier.

Astuce n°7 : choisir ses mots clés et expression

Lorsque vous allez créer vos règles de filtrage, il est tout d’abord impératif d’ établir une liste de mots clés ou d’expression qui permettront de filtrer les messages. Cela n’est vraiment pas une mince affaire !

Partons d’un exemple. Vous en avez plus qu’assez de recevoir des messages vous incitant à jouer au casino. Vous décidez alors de supprimer tous les messages qui comporteront le mot casino.Votre règle ne filtrera pas tout, mais permettra un premier barrage. (certains mails ne comporteront pas forcément le mot casino, mais c_a_s_i_n_o , ou C A S I N O…)

Voici quelques règles à adopter :

• interdire les adresses mails de spams facilement identifiables, plutôt que des mots clés. En effet, un ami peut vous envoyer un message comportant ce mot clé…mais un mail en provenance de PrivilegeClubCasino [rutyrp@marchmail.com] est clairement identifié.
• Écarter les messages ne comportant pas clairement votre adresse mail, mais un autre destinataire. (ex: toto, friend…)Vous pouvez également interdire tout mail dont l’auteur ne figure pas dans votre carnet d’adresse. (certes, c’est un peu draconien…)
• Interdire des expressions plutôt que des mots isolés : « Casino Club Privilège » plutôt que « casino », « Improve your immunity » plutôt que « immunity »,

 Astuce n°8: ne télécharger que les entêtes des messages

Vous avez la possibilité de ne récupérer, lors de vos relèves POP de messages, que les entêtes de mails. Cette action aura deux impacts : un temps de téléchargement réduit et une identification rapide des spams. Petite explication rapide sur les entêtes.
Un mail comporte deux parties: d’un côté le message proprement dit, appelé le corps du mail, et de l’autre, l’en-tête qui contient : l’adresse de l’émetteur, du destinataire, l’objet du message, et toutes sortes d’informations techniques relatives à l’acheminement du courrier électronique.

Pour tout savoir sur les en-têtes d’un mail, consulter l’article bientôt disponible sur le blog intitulé “Savoir analyser les en-têtes d’un mail“

L’objectif sera de ne récupérer que les entêtes. Beaucoup de clients de messagerie récents proposent cette fonctionnalité. Les messages apparaîtront alors dans la boîte de réception, comme un message normal, mais il n’y aura d’apparent que le nom de l’émetteur et l’objet du message. Vous pourrez alors décider de l’action à mener : récupérer le reste du message, le laisser sur le serveur de messagerie afin de le traiter plus tard, ou le supprimer purement et simplement.

Pour paramétrer cette action sous Outlook :

• Dans le menu “Outils“, sélectionnez la commande “Options“.

• D’un clic, basculez sous l’onglet “Messagerie“.

• Au centre du panneau de configuration, pressez le bouton “Envoyer/Recevoir“.

• Dans la fenêtre qui apparaît alors devrait figurer la mention “Tous les comptes” . Sélectionnez cette ligne si elle ne l’est pas déjà et pressez le bouton “Modifier“.

• Dernière étape, dans la fenêtre “Paramètres d’envoi/réception” que vous devriez désormais avoir sous les yeux, sélectionner l’un de vos comptes mail sur la gauche. Si vous ne relever qu’une boîte, ce devrait être le cas par défaut.

• Deux choix sont proposés au bas de la fenêtre :

• Cochez l’option “télécharger la description de l’élément uniquement” pour ne plus rapatrier que les en-têtes des messages.

• A l’inverse, cochez l’option “télécharger l’élément complet y compris les pièces jointes” si vous souhaitez revenir à la normale.

• N’oubliez pas bien sûr de valider vos nouvelles options

 Astuce n°9 : Les extensions de navigateur Web

Certains plugins existent et peuvent vous simplifier la vie face aux spams. Il existe sous Firefox et Internet Explorer des extensions qui viennent se greffer sur le navigateur Web.

Sous Firefox, vous trouverez ShowIP qui vous permet de vérifier une adresse et l’identité d’un site Web en fonction de son pays d’hébergement. Celui-ci est très pratique car certains spams vous redirigent vers des sites dont l’URL semble correcte (ex : www.renault.fr) mais qui sont en réalité hébergés en Chine ou ailleurs pour arnaquer quelques internautes.
Ce plugin est disponible ici .

De plus, Firefox possède aujourd’hui une protection anti phishing qui analyse vos liens et votre navigation sur Internet pour vous signaler la dangerosité des sites.
Sous Internet Explorer, il existe des modules équivalents.

Voilà…alors bonne chasse aux spams !

Et non…ce titre pourtant fort évocateur de succès et de gloire ne vous portera pas chance dans votre volonté de percer dans le milieu du grand écran.

Ce message se propage depuis quelques semaines par messagerie, et vous pourriez le recevoir prochainement dans votre boîte aux lettres grande ouverte !

Sans doute avez vous déjà peut être reçu ce message fort sympathique si vous vous adonnez pleinement à votre communauté virtuelle préférée…celle qui vous évite d’écrire avec fougue sur le mur de votre voisin ou de jouer à Guerre des Gangs dans la vraie vie.

Force est de constater que notre nouvel ami Koobface se propage depuis quelques semaines sur le site social Facebook.

Au vue du nombre d’inscrits sur le site communautaire, ce ver pourrait s’emparer d’au moins 120 millions d’internautes.

Son principe de fonctionnement est le suivant :en premier lieu, celui-ci s’infiltre dans votre boîte aux lettres en apparaissant dans un message intitulé ” You look just awesome in this new movie ” (Tu es génial(e) dans ce nouveau film !)

Sitôt le mail ouvert, un message vous suggère innocemment d’actualiser l’application Flash Player (car la version que vous possédez déjà est, d’après le message, obsolète…) afin de pouvoir consulter la vidéo qui s’ensuit. Ce mail est en général envoyé de la part d’un ami qui lui même aura été contaminé. Oups…vous avez plus de 300 amis dans votre liste d’amis…

Bien sûr la mise à jour proposée est en réalité une fausse version du lecteur d’Adobe…

La suite ? Sitôt la version de Flash Player mise à jour, votre PC est infecté par le programme qui vous redirigera à votre insu sur des sites contaminés lorsque vous effectuerez des recherches sur Google, Yahoo ou MSN…

Et l’objectif de ce virus dans tout ça ? Recueillir des informations confidentielles telles que votre numéro de carte de crédit, etc…

Selon Barry Schnitt, le porte parole de FaceBook, « quelques autres virus ont tenté de se servir de Facebook de manière similaire pour se propager » mais un « très petit pourcentage d’utilisateurs ont été affectés par ces virus ».

Des consignes de sécurité sont données par les administrateurs de FaceBook sur le lien suivant:  www.facebook.com/security

Bien sûr ce site communautaire n’est pas le seul à subir les attaques des pirates ou autres flibustiers du net. Bien souvent, les risques encourus sont les suivants:

• espionnage de données personnelles,
• exploitation de failles de sécurité des plateformes,
• spam,
• phishing.

L’autre site communautaire MySpace a subi lui aussi les attaques d’une variante du même ver, intitulée «Net-Worm.Win32.Koobface.a»

Les éditeurs d’antivirus sont sur les dents et ont préparé leur riposte. Cependant, des dizaines de variantes de ce virus ont vu le jour depuis, et selon l’éditeur McAfee, cela ne peut aller qu’en se dégradant. Leur conseil (le bon vieux conseil qui prévaut toujours et encore): toujours se méfier des pièces jointes reçues par mail, même si elles proviennent de personnes connues.

Lien vers l’éditeur:

http://fr.mcafee.com/virusInfo/default.asp?id=description&virus_k=148955

Alors attention aux faux-amis virtuels !

]]> http://www.demainlemail.com/2008/12/tu-es-geniale-dans-ce-nouveau-film/feed/ 0