Conseils sécurité pour un PC tranquille : arnaques

Faux acheteurs sur les ventes en ligne

mathieum — Thu, 02 Jul 2009 13:02:31 GMT

Si vous passez une petite annonce, méfiez vous de certaines réponses qui semblent très intéressées. Sur le modèle de la loterie Bill Gates, des fraudeurs tentent de vous persuader de payer de prétendues taxes, dans le cadre d’une fraude aux avances sur commission.

Le fraudeur répond à votre annonce en vous proposant d’acheter votre bien à bon prix. Malheureusement, il est à l’étranger et ne vous rencontrer en personne… Il vous propose donc de vous payer par virement et de faire enlever le bien par transporteur. Enfin, pour que tout soit fait légalement (!), il déclare le virement à un organisme “officiel” qui vous contacte et vous demande le paiement d’une taxe par transfert de fonds…

Conseils :

- Ne prenez pas contact avec les acheteurs suspects
- Si on vous demande d’envoyer une preuve de propriété, ne le faites pas (il deviendrait alors facile pour le fraudeur de se faire passer pour vous)
- Si on vous demande une avance sur frais, refusez ! (l’acheteur peut les payer non ?)

Attention aux cartes de vœux !

mathieum — Mon, 29 Dec 2008 15:30:26 GMT

Le nouvel An approche, avec la coutume de s'échanger les vœux. Avec l'arrivée d'Internet et de la messagerie électronique, la carte électronique a vite fait son apparition, agrémentant le message de bonne année de sons et d'animations.

Malheureusement, il n'a pas fallu longtemps pour que des individus malveillants pensent à en profiter :
- en envoyant des cartes de vœux en nombre,
- en proposant des services gratuits de création de cartes de vœux électronique.

Malveillants ? Pourtant cela a l'air généreux, ça peut faire plaisir et c'est gratuit... Oui, mais les apparences sont trompeuses, comme bien souvent sur Internet : l'idée est de faire exécuter un programme sur le plus grand nombre d'ordinateurs.
Pourquoi ? Parce qu'il est facile d'effectuer des opérations malveillantes lorsque la carte de vœux s'exécute : lorsque vous lancez un programme sur votre ordinateur, le programme peut faire tout ce vous pouvez faire ; il a les mêmes droits que vous !
Pour une personne malveillante, si vous lancez un programme qu'il a créé, c'est gagné : elle peut faire tout ce que vous pouvez faire sur votre machine, elle devient copropriétaire de votre ordinateur !

Comme il n'est pas possible aux antivirus de détecter tous les logiciels malveillants (voir cet article), la meilleure des précautions est malheureusement de ne pas ouvrir les cartes de vœux électroniques !

Installez un malware à la place des mises à jour (faux email de mise à jour)

mathieum — Fri, 17 Oct 2008 15:55:58 GMT

Après les fausses loteries, les faux messages de banques, voici les faux messages de mise à jour !

Ça ressemble à un email qui viendrait de Microsoft, mais c'est un faux !
Il vous propose d'installer une mise à jour fournie en pièce jointe, mais c' est en fait un logiciel malveillant.

Microsoft n'envoie jamais de mises à jour ni de programmes par email.

Tous les téléchargements se font depuis nos sites http://download.microsoft.com ou http://update.microsoft.com.

Comme l'indique mon collègue Pascal Sauliere sur son blog pour les professionnels de l'informatique :

Une règle simple : quelle que soit la source, n'exécutez jamais une pièce jointe exécutable !

2 virus trouvés pendant que vous lisiez cet article (Arnaque antivirus)

mathieum — Wed, 08 Oct 2008 18:47:35 GMT

Internet, c'est bien, mais n'importe qui peut écrire n'importe quoi et tenter de le faire passer pour légimitime.

Une arnaque commune consiste à afficher une image (ex. ci-contre) qui imite une analyse antivirus de votre ordinateur, "trouve" quelques virus et vous engage à télécharger un utilitaire pour réparer les dégats.

Le problème ?
Le problème c'est qu'une image ne peut pas analyser votre ordinateur contre les virus : l'utilitaire qu'on vous propose de télécharger est en fait un logiciel malveillant !

Un problème de confiance
Vous ne faites pas confiance à n'importe qui dans la rue. Sur Internet, ça doit être pareil. Avant d'utiliser un service ou un utilitaire, demandez-vous si vous pouvez avoir confiance dans l'organisation ou la personne qui vous le propose.

Comment réellement analyser votre ordinateur en ligne ?
Microsoft propose un outil d'analyse en ligne basé sur son antivirus OneCare. Vous pouvez y accéder ici.
D'autres éditeurs d'antivirus proposent également un tel service, nous avons établi une liste d'éditeurs ici.

(Merci au lecteur qui m'a proposé ce sujet en laissant un commentaire)

Click here, j'ai des trucs sympas (Virus MSN)

mathieum — Fri, 11 Jul 2008 13:12:31 GMT

Ce n'est pas récent, mais le phénomène a pris de l'ampleur ces derniers mois.

Vous avez MSN Messenger et vous recevez un message d'un de vos contacts. Pas inhabituel ce message, il vous demande de cliquer sur un lien ou il vous propose de recevoir un fichier...

N'en faites rien sans vous être assurés qu'il s'agit bien d'un message réellement envoyé par un de vos contacts !

1/ Si vous recevez ce genre de message

Il se peut que le compte MSN de votre contact ait été utilisé pour envoyer ce message à son insu.

Pour vérifier si le message est légitime, il suffit de répondre au message instantané, de demander précisément s'il est légitime et d'échanger quelques messages afin de s'assurer de l'identité de votre interlocuteur (on comprend vite s'il s'agit d'une machine ou d'un être humain).

2/ Si on vous dit que votre compte a servi à envoyer de tels messages

Cela peut avoir deux raisons : votre compte a été usurpé ou un virus utilse votre ordinateur pour envoyer des messages.

Première mesure : changez votre mot de passe MSN/LiveID. Les instructions sont disponibles à cette adresse http://support.microsoft.com/kb/906928/fr.

Deuxième mesure : n'entrez pas vos informations de connexion MSN sur des sites non Microsoft ! C'est comme si vous donniez les clés de chez vous à un inconnu : certains sites vous proposent des services pour votre compte MSN, comme "Regarde qui t'a bloqué" ou "Partage de la musique"... Méfiez-vous ! Vos informations de connexion sont personnelles !

Troisième mesure : utilisez un antivirus et un anti-espion à jour (Qu'est-ce qu'un antivirus ?).

Une Boleix ou des pillules ? Mais d'où vient tout ce Spam ?

mathieum — Fri, 04 Jul 2008 11:59:24 GMT

Pour vous envoyer des messages publicitaires non sollicités ou des messages frauduleux, rien de plus facile : il suffit d'avoir votre adresse email !

À partir de cette hypothèse toute simple, voici quelques conseils pour limiter l'engorgement :

1/ Évitez d'entrer votre adresse email dans un formulaire. Si on vous promet un service gratuit, qu'il faut juste entrer votre adresse email, est-ce bien gratuit ?
En informatique, il est facile de copier les données et de les transmettre : c'est ce qui peut se passer avec votre adresse, une fois entrée dans le formulaire. Et votre adresse, c'est de l'argent pour les Spameurs.

2/ Prudence lorsque l'on vous dit que votre email ne sera pas utilisée. Cette phrase est sensée vous rassurer... Justement ! La tentation peut être trop grande pour ne pas copier votre adresse et l'utiliser pour envoyer du Spam.

3/ N'ouvrez pas les messages Spam. En ouvrant, vous informez le Spammeur de la validité de votre adresse : le message contient peut-être une image hébergée chez le Spammeur qui va se charger à l'ouverture du message. En voyant que l'image s'est chargée, celui-ci saura que vous avez pu ouvrir le message et donc que l'adresse email est valide.
De plus certains messages peuvent contenir des éléments malveillants.

Remarque : Outlook 2007 et Windows Mail vous protègent de ces images en les bloquant par défaut.

4/ Si vous avez ouvert un message par inadvertance, ne cliquez pas sur les liens, même s'il s'agit d'un lien « se désinscrire », car c'est encore une méthode pour s'assurer de la validité de votre email et vous envoyer encore plus de Spam !

Conseils sur notre site : Éliminez le courrier indésirable de votre boîte de réception

Moi aussi j'ai gagné 100 000$ à la loterie de Bill Gates

mathieum — Thu, 05 Jun 2008 17:31:34 GMT

On ne le dira jamais assez : quand le message est trop beau, c'est qu'il y a arnaque.

En ce moment, tout le monde reçoit un email indiquant un gain substantiel à une loterie, qu'elle provienne soit disant de Microsoft, de Bill Gates ou d'une autre marque.

Malheureusement, ces loteries n'existent pas ! Le but de ces messages est de vous voir répondre et d'essayer d'établir une relation de confiance afin de vous amener à payer de prétendus frais de dossier ou bancaires...

Notre page officielle de conseils est ici.