Pages Menu
TwitterRssFacebook
Categories Menu

Posted by on 13, Oct 2010 in Sécurité | 0 comments

Signature électronique, contenu crypté… Faire rimer email avec sécurité

Usurpation d’identité, vol de données confidentielles, opérations de phishing,… Des personnes n’hésitent pas à accéder à votre courrier électronique à des fins malveillantes : il est si aisé pour un pirate, quelque peu expérimenté, d’accéder aux emails d’une personne dont la messagerie n’est pas protégée.

Votre mot de passe et vos identifiants protègent uniquement l’accès à votre boîte de réception mais vos messages sont envoyés en « clair » et peuvent être interceptés en cours d’envoi pour être lus et/ou utilisés mal intentionnellement.

Sans tomber dans la paranoïa, voilà quelques astuces concernant la sécurité de votre messagerie. Il existe trois moyens pour protéger au mieux votre compte email : le cryptage des messages, la connexion sécurisée et la signature numérique.

Les risques liés à l’accès à votre messagerie

Ils existent trois principaux cas de figure utilisés par les pirates informatiques pour accéder à vos emails :

1/ Ils piratent la connexion et se font passer pour le serveur de messagerie, pouvant ainsi dérober vos codes d’accès et lire le contenu de vos messages.

2/ Ils interceptent votre message directement, s’emparant ainsi de son contenu et de toutes les informations confidentielles qui s’y trouvent.

3/ Ils usurpent l’identité d’un organisme (banque, administration…) pour exécuter par la suite des opérations de phishing (voir description du phishing).

Read More

Posted by on 12, Oct 2009 in Experts, Logiciels & Webmails, Messagerie, Sécurité | 2 comments

Comment créer un bon mot de passe

Il est primordial, avant de choisir un mot de passe quel qu’il soit : messagerie, ouverture de session de son ordinateur professionnel, webmail… de connaître quelques règles de base sur la création de celui-ci. En effet, il peut être facilement piraté par de malveillants personnages, pour qui la confidentialité d’un mot de passe n’est pas si confidentielle.

Read More

Posted by on 26, Mai 2009 in Logiciels & Webmails, Messagerie, Sécurité | 0 comments

Webmail : le choix de sa question secrète lors de la création d’un compte de messagerie

Vous vous apprêtez à créer votre compte sur un webmail (hotmail, la Poste, Alinto, GMail, etc…) et dans le formulaire d’inscription se trouve le paragraphe Question secrète et Réponse à la question secrète. Comme vous êtes pressé et lassé de remplir des formulaires, vous choisissez une question banale et une réponse encore plus banale. Puis vous continuez alors tranquillement la création de votre compte. Quelle erreur !

Read More

Posted by on 22, Déc 2008 in Autour du mail, Business, Experts, Messagerie, Revue de presse, Sécurité | 0 comments

Tu es génial(e) dans ce nouveau film ! (feat Koobface)

En anglais dans le texte, si vous préférez : “You look just awesome in this new movie “.

Et non…ce titre pourtant fort évocateur de succès et de gloire ne vous portera pas chance dans votre volonté de percer dans le milieu du grand écran.

Ce message se propage depuis quelques semaines par messagerie, et vous pourriez le recevoir prochainement dans votre boîte aux lettres grande ouverte !

Sans doute avez vous déjà peut être reçu ce message fort sympathique si vous vous adonnez pleinement à votre communauté virtuelle préférée… Celle qui vous évite d’écrire avec fougue sur le mur de votre voisin ou de jouer à Guerre des Gangs dans la vraie vie.

Force est de constater que notre nouvel ami Koobface se propage depuis quelques semaines sur le site social Facebook.

Au vue du nombre d’inscrits sur le site communautaire, ce ver pourrait s’emparer d’au moins 120 millions d’internautes.

Son principe de fonctionnement est le suivant : en premier lieu, celui-ci s’infiltre dans votre boîte aux lettres en apparaissant dans un message intitulé ” You look just awesome in this new movie ” (Tu es génial(e) dans ce nouveau film !)

Sitôt le mail ouvert, un message vous suggère innocemment d’actualiser l’application Flash Player (car la version que vous possédez déjà est, d’après le message, obsolète…) afin de pouvoir consulter la vidéo qui s’ensuit. Ce mail est en général envoyé de la part d’un ami qui lui même aura été contaminé. Oups…vous avez plus de 300 amis dans votre liste d’amis…

Bien sûr la mise à jour proposée est en réalité une fausse version du lecteur d’Adobe…

La suite ? Sitôt la version de Flash Player mise à jour, votre PC est infecté par le programme qui vous redirigera à votre insu sur des sites contaminés lorsque vous effectuerez des recherches sur Google, Yahoo ou MSN

Et l’objectif de ce virus dans tout ça ? Recueillir des informations confidentielles telles que votre numéro de carte de crédit, etc…

Selon Barry Schnitt, le porte parole de FaceBook, « quelques autres virus ont tenté de se servir de Facebook de manière similaire pour se propager » mais un « très petit pourcentage d’utilisateurs ont été affectés par ces virus ».

Des consignes de sécurité sont données par les administrateurs de FaceBook sur le lien suivant:  www.facebook.com/security

Bien sûr ce site communautaire n’est pas le seul à subir les attaques des pirates ou autres flibustiers du net. Bien souvent, les risques encourus sont les suivants:

  • espionnage de données personnelles,
  • exploitation de failles de sécurité des plateformes,
  • spam,
  • phishing.

L’autre site communautaire MySpace a subi lui aussi les attaques d’une variante du même ver, intitulée «Net-Worm.Win32.Koobface.a»

Les éditeurs d’antivirus sont sur les dents et ont préparé leur riposte. Cependant, des dizaines de variantes de ce virus ont vu le jour depuis, et selon l’éditeur McAfee, cela ne peut aller qu’en se dégradant. Leur conseil (le bon vieux conseil qui prévaut toujours et encore): toujours se méfier des pièces jointes reçues par mail, même si elles proviennent de personnes connues.

Lien vers l’éditeur:

http://fr.mcafee.com/virusInfo/default.asp?id=description&virus_k=148955

Alors attention aux faux-amis virtuels !

Read More

Posted by on 21, Oct 2008 in Sécurité | 0 comments

Le spam qui visait les pirates…

Décidément, l’audace des spammeurs ne connaît pas de limite ! Leur dernière trouvaille ? Se faire passer pour une agence de lutte contre le piratage d’œuvres protégés par les droits d’auteur.

Tout commence par un email en anglais, que reçoit la victime. Celui-ci est au nom de MediaDefender, une société qui existe bel et bien et dont l’activité est de lutter contre les téléchargements illégaux de films ou de musiques.

Employée par les majors américaines, elle se contente de piéger les pirates en diffusant, sur les réseaux de partages, des fichiers aux noms évocateurs d’œuvres récentes et renommées ; mais pour le moins très différents, dans leur contenu, de ce à quoi s’attendent les utilisateurs qui les téléchargent. In fine, le but est ainsi de décourager les personnes qui se servent un peu trop des réseaux eDonkey ou Bittorrent.

Or, c’est justement par l’un des sites affiliés aux téléchargements pirates, que l’on apprend qu’un spammeur se sert du nom de cette société, et du fait que de nombreux internautes utilisent ces réseaux, pour leur faire croire qu’ils ont été identifiés et qu’ils encourent des sanctions pénales.

Le message est livré avec une pièce jointe contenant, soit-disant, une liste des recherches effectuées par l’utilisateur, sur plusieurs sites célèbres référençant des fichiers torrent. Bien évidemment, la fameuse pièce jointe n’est là que pour lancer l’installation d’un Troyen, dès son ouverture… Car toute cette histoire n’est qu’un leur.

Si MediaDefender cherche bien à nuire aux téléchargements pirates, en aucune manière la société n’est en droit de pister les recherches des utilisateurs sur ces sites, ni d’ailleurs de collecter des informations susceptibles d’identifier tel ou tel utilisateur, réalisant des téléchargements illégaux.

Il est coutumier de trouver des fichiers contenant des virus sur les réseaux P2P, mais ici, la fourberie du spammeur tient dans le renversement des situations. Une personne qui contamine son ordinateur avec un fichier trouvé sur les réseaux P2P est son propre coupable, serait-on tenté de dire. Mais dans ce le cas présent, l’email de spam considère comme coupables de téléchargements pirates tous les utilisateurs, et leur demande de cliquer sur sa pièce jointe pour « se mettre en règle ».

Or, sur le court laps de temps qui la sépare de son apparition, il semblerait que cette seconde méthode démontre son étonnante efficacité sur la première !

Read More