Mon livre d’or
Signez mon livre d’or :)
Bitdefender
Suivez Moi sur
|
|
Aweblook : Votre annuaire Généraliste
téléchargement zébulon
Sécuriser son ordinateur et connaître les menaces
Page 1 sur 1
Sécuriser son ordinateur et connaître les menaces
par Jesssyjames Lun 14 Fév 2011 - 3:10
Sécuriser son ordinateur et connaître les menaces
Voici
un article qui vous explique comment sécuriser votre ordinateur que ce
soit au niveau de la configuration de Windows qu’à l’installation de
logiciels recommandés (antivirus, firewall, antispywares).
Cet article aborde aussi les menaces que l’on peut rencontrer sur internet qui sont à l’origine d’infection afin de les éviter.
Beaucoup
de sites WEB proposent de télécharger des utilitaires de sécurités mais
abordent rarement ce qu’il ne faut pas faire sur internet.
Les infections par mails
[Vous devez être inscrit et connecté pour voir ce lien]
Les mails sont un grand vecteur de propagation des malwares qui se propagent sous forme de pièce jointes.
La majorité des internautes à l’heure actuelle connaissent cette menace,
même si les mails restent un gros vecteurs de malwares, il est en
perte de vitesse, les antivirus offrant maintenant de bonnes
protections (voir [Vous devez être inscrit et connecté pour voir ce lien])
Les règles à suivre sont :
–> Supprimez le mail directement (évitez de le stocker dans les éléments supprimés)
Voici deux exemples de mails infectés, celui de gauche se fait passer pour un serveur de mails vous renvoyant une erreur.
Celui de droite vous explique que votre machine est infectée et que
vous devez suivre les instructions fournie dans la pièce jointe.
Comme vous pouvez le constater, les mails des virus sont de plus en plus ingénieux pour tromper l’utilisateur.
Vers 2004, lors de la bataille NetSky/Bagle, les mails avec pièces jointes s’enchaînaient.
Aujourd’hui, les méthodes ont un peu changé pour tromper les antivirus
mais aussi les internautes qui savent maintenant qu’il ne faut pas
ouvrir une pièce jointe par mail.
Beaucoup de mails infectieux sont sans pièces jointes, le but est d’utiliser le [Vous devez être inscrit et connecté pour voir ce lien] pour faire ouvrir un lien WEB à l’internaute, soit le site WEB propose des fichiers infectieux, soit ce dernier [Vous devez être inscrit et connecté pour voir ce lien] et infectant automatiquement l’internaute (si l’exploit fonctionne).
Depuis Janvier 2007, les mails de [Vous devez être inscrit et connecté pour voir ce lien] s’enchaînent pour tenter d’infecter les internautes.
Voici le cas de [Vous devez être inscrit et connecté pour voir ce lien]
l’internaute reçoit un mail lui proposant de télécharger un logiciel
de P2P, si ce dernier clic sur le lien proposé dans le mail, il arrive
sur un site WEB (voir image ci-dessousà, l’internaute qui télécharge
tout et n’importe quoi, execute le faux programme d’installation de ce
logiciel de P2P qui n’est qu’en faite que le programme d’installation
d’une infection Zhelatin, il est alors infecté.
N’ouvrez pas n’importe quel mail – Phising
Le phising consiste à se faire passer pour une société (banque,
société de jeux, société de paiment en ligne etc..) afin de récolter
des informations, généralement votre numéro de CB.
Soit les informations sont en remplir directement dans le mail, soit
la personne est redirigée vers un site qui peut être une copie très proche d’un site de Banque.
Règle d’or : Ne jamais communiquer des informtions suite à un mail, surtout quand il s’agit de votre numéro de CB, de
--------------------------------------------------------------------------------------------------------------exemple de mail : [Vous devez être inscrit et connecté pour voir ce lien]
Dear Customer:
Recently there have been a large
number of cyber attacks pointing our database servers. In order to
safeguard your account, we require you to sign on immediately.
This personal check is requested
of you as a precautionary measure and to ensure yourselves that
everything is normal with your balance and personal information.
This process is mandatory, and if
you did not sign on within the nearest time your account may be subject
to temporary suspension.
Please make sure you have your Citibank(R) debit card number and your User ID and Password at hand.
Please use our secure counter server to indicate that you have signed on, please click the link bellow:
[Vous devez être inscrit et connecté pour voir ce lien]
!! Note that we have no particular indications that your details have been compromised in any way.
Thank you for your prompt attention to this matter and thank you for using Citibank(R)
Regards,
Citibank(R) Card Department
(C)2004 Citibank. Citibank, N.A., Citibank, F.S.B.,
Citibank (West), FSB. Member FDIC.Citibank and Arc
Design is a registered service mark of Citicorp.
Autre exemple de mail phising :
Autre exemple de mail phising, en français cette fois :
[Vous devez être inscrit et connecté pour voir cette image]
N’ouvrez pas n’importe quel lien - Le SPAM
Le SPAM consiste à envoyer des messages non sollicités à une
personne souvent dans un but commercial, ils ne sont pas dangereux en
soi. Les SPAM sont envoyés par mail mais aussi en commentaire sur des
blogs, forum et notamment sur des sites sociaux comme facebook, myspace
etc.
Les liens utilisent le social engeerning pour tromper
l’internaute, ce dernier clic sur le lien ammenant à l’infection,
quelques exemples :
Certaines infections ne sont plus d’actualité mais c’est le principe qui compte qui repris par d’autres campagnes.
Pour plus d’informations sur le SPAM par mail, n’hésitez pas à consulter la page du site : [Vous devez être inscrit et connecté pour voir ce lien]
N’ouvrez pas n’importe quel mail – Hoax
[Vous devez être inscrit et connecté pour voir ce lien]
des courriers électroniques propageant une fausse information.
Certains sont inoffensifs puisqu’ils propagent de fausses rumeurs..
d’autres malheureusement sont de vrais arnaques.
Il existe d’autres arnaques basée sur la crédulité des internautes et cette fois-ci plus dangereuse. La plus connue est [Vous devez être inscrit et connecté pour voir ce lien].
Concrètement une personne vous explique qu’elle possède une
importante somme d’argent (plusieurs millions de dollars en héritage,
pots-de-vin, comptes tombés en déshérence, fonds à placer à l’étranger
suite à un changement de contexte politique, etc.) et vous fait part de
son besoin d’utiliser un compte existant pour transférer rapidement
cet argent. Le message demande votre aide pour ce transfert d’argent,
en échange de quoi il vous offre un pourcentage sur la somme qui sera
transféré. Si la victime accepte, elle devra avancer de nombreux frais
(notaires, entreprises de sécurité, pots-de-vin…) avant que le
transfert soit effectif, sauf que le transfert n’existe tout simple
De:Mohamed Kone Tel:***-******** Courriel:****@yahoo.com Bonjour,
Je m’appelle Mohamed Kone je suis âgé de 26 ans et je vis en [Vous devez être inscrit et connecté pour voir ce lien]. Malheureusement comme vous le savez mon pays traverse une
période très difficile ce qui m’a contraint à fuir ma région
d’habitation qui est [Vous devez être inscrit et connecté pour voir ce lien] (dans le centre du pays). Mon père était un marchand de cacao très riche à [Vous devez être inscrit et connecté pour voir ce lien], la capitale économique de la Côte d’Ivoire.
Avant qu’il n’ai été grièvement blessé par les rebelles,
urgemment conduit à l’hôpital il m’a fait savoir qu’il avait
déposé 5 000 000$ dans une mallette dans une société de sécurité
basée à Abidjan.
A l’annonce de la mort de mon père je me suis précipité
dans sa chambre dans le but de prendre tout ce qu’il avait comme
document administratif, j’ai découvert le certificat de dépôt
délivré par la compagnie de sécurité à mon père. Une fois arrivé à
Abidjan j’ai essayé de vérifier la validité de ce document.
Le directeur de la société m’a confirmé l’existence de
cette mallette dans leur établissement. De peur de perdre cet
argent, je sollicite l’aide de quelqu’un afin de transférer ce
seul bien que mon père m’a légué dans un pays étranger pour
investir car la situation en Côte d’Ivoire est toujours
incertaine. Une fois le transfert effectué je me rendrai là-bas pour
récupérer cet argent et y faire ma vie. Si vous êtes prêt à
m’aider, envoyer moi vite une réponse afin que l’on puisse
trouver un conciliabule. Dans l’attente d’une suite favorable
recevez mes salutations et que dieu vous bénisse.
PS: N’oubliez pas de me contacter directement à mon adresse privé:****@yahoo.com Mohamed Kone.
Source [Vous devez être inscrit et connecté pour voir ce lien] : [Vous devez être inscrit et connecté pour voir ce lien]
Pour comprendre pourquoi ces arnaques fonctionnent et sur quels
procédés psychologiques repose-t-elles, lire la page Le SCAM et les
arnaques. Pourquoi cela fonctionne ?
Un nouveau hoax.. vous indique que l’on a mis votre tête à pris… Si vous
désirez vivre vous devez payer la somme de 80 000 dollars … : [Vous devez être inscrit et connecté pour voir ce lien]
Règle d’or : Ne tenez jamais compte des mails vous réclamant de l’argent quelque soit la raison
Les vers par messagerie instantanée
[Vous devez être inscrit et connecté pour voir ce lien] sont aussi des vecteurs de malwares.
Ces infections utilisent [Vous devez être inscrit et connecté pour voir ce lien] en tirant partie du masquage des [Vous devez être inscrit et connecté pour voir ce lien].
N’ouvrez jamais de liens provenants de discussions surtout
Pour plus d’informations, sur les vers de messageries instantannées, voir : [Vous devez être inscrit et connecté pour voir ce lien]
Voici quelques exemples de messages vecteurs d’infections :
Afin de vous protéger de ces messages, vous pouvez désactiver dans les options de MSN Messenger, les options suivantes :
Les arnaques « Qui te Bloque »
Ce ne sont pas des infections en soit, rien ne sert de scanner avec un antivirus.
Le principe est simple de faux site propose de vérifier si vous
êtes bloqués ou non, pour cela, vous devez rentrer les identifiants de
connexion MSN (utilisateur et mot de passe).
Le service utilise ensuite ces informations pour se connecter et envoyer
des mails et emails (dans le cas d’hotmail) pour inviter vos contacts à
utiliser le service, bref votre compte est utilisé pour spammer.
Pour plus d’informations et exemples de ces sites, voir la page : [Vous devez être inscrit et connecté pour voir ce lien]
Deux conseils :
On ne donne jamais ses informations de connexions et mot de passe.
Lisez les conditions d’utilisations, le fait que le service va envoyer
des messages d’invitations à vos contacts est clairement écrit.
----------------------------------------------------------------------------------------------------------------------------------
Les infections par disques amovibles
Les infections par disques amovibles sont de plus en plus fréquentes.
On entend par disques amovibles, les périphériques de masses que l’on
peut insérer et retirer de l’ordinateur comme les clefs USB, disques
dur externe ou cartes Flash
Ces infections se propagent beaucoup dans les
lycées/fac/Université/cyber café où les postes sont à la disposition de
beaucoup de monde qui viennent avec leurs clefs USB et infectent les
ordinateurs. Dès lors les nouveaux étudiants qui viennent avec leurs
clefs les infectent qui à leur tour infectent leurs ordinateurs
personnels etc.. etc..
Cette page décrit le fonctionne et la manière dont ces infections se propagent ainsi que des conseils de préventions :
[Vous devez être inscrit et connecté pour voir ce lien]
Et j'en passe
Les faux codecs
Depuis quelques temps, des faux codecs font rage, ces faux codecs se propagent installant des infections de type [Vous devez être inscrit et connecté pour voir ce lien] :
Le but de ces faux codecs est l’installation d’infection qui entraîne l’affichage [Vous devez être inscrit et connecté pour voir ce lien] de sécurité afin de vous faire télécharger mais surtout acheter de faux antispywares que l’on nomme [Vous devez être inscrit et connecté pour voir ce lien].
Ce codec est en faite le programme d’installation d’une [Vous devez être inscrit et connecté pour voir ce lien] qui ouvre des popups de pubs et installe un rogue.
D’autres entraînent des redirections vers des sites de pubs et pornographiques, voir : [Vous devez être inscrit et connecté pour voir ce lien]
Vous pouvez obtenir plus d’informations sur le forum sur ces faux codecs avec une liste mises à jour régulièrement : [Vous devez être inscrit et connecté pour voir ce lien]
Une autre utilisation [Vous devez être inscrit et connecté pour voir ce lien],
toujours dans le but de semer la confusion est.. lorsque vous surfez
sur des sites pornographiques est de vous faire télécharger un codec
vidéo afin de pouvoir visualiser des vidéos pornographiques.
On vous dit qu’il est necessaire d’installer un codec pour pouvoir visualiser ces vidéos.
L’installation du codec.. n’est en fait que l’installation
d’une infection qui ajoute une icone d’alerte à côté de l’horloge vous
indiquant que votre ordinateur est infecté.
[Vous devez être inscrit et connecté pour voir ce lien] sont accompagnées de propositions de téléchargement pour des [Vous devez être inscrit et connecté pour voir ce lien].
Le but de ces infections est très simple, elle consiste à faire peur à
l’internaute, via des alertes, modifications du fond d’écran (en rouge
ou avec des panneaux rouges) tout en proposant de télécharger de faux
antispywares [Vous devez être inscrit et connecté pour voir ce lien].
Ces rogues une fois installé vont scanner l’ordinateur, ils afficheront
eux aussi des alertes disant que l’ordinateur est infecté, mais il
faudra acheter la version commerciale pour nettoyer l’ordinateur (qu’il
ne nettoyera pas d’ailleurs).
Le but est donc de vous arnaquer en vous faisant acheter un faux-antispyware.
Plus d’infos, voir :
Des programmes pièges :
Tout comme il existe des codecs piégés, il existe aussi des
sites proposant des logiciels piégés. Ces logiciels piégés sont très
peu détectés par les antivirus, ce qui vous rend très vulnérable.
Toujours via [Vous devez être inscrit et connecté pour voir ce lien],
il vous est proposé des programmes gratuits, ces programmes installent
un adware qui ouvre des popups de publicités afin de rémunérer les
auteurs. Il n’est pas clairement dit sur ces sites que le programme
installe un adware, il y a même des logos avec spyware barré pour
rassurer les auteurs.
Le fait que le programme soit gratuit fait que beaucoup d’internautes
vont l’installer et se faire piéger, ayant du mal à désinstaller
l’adware.
C’est donc une bonne stratégie pour gagner plus d’argent que d’offrir un
programme payant qui sera certainement moins installer par les
internautes.
Par exemple l’infection [Vous devez être inscrit et connecté pour voir ce lien] se fait à travers de logiciels :
Comme vous pouve le constater.. Les logiciels touchent à
divers thèmes afin de toucher un large public (les joueurs en ligne et
la mode du Sudoku, en passant pour les ados aux émoticons mail &
MSN, et bien sûr la pornographie)
Si vous regardez le site de [Vous devez être inscrit et connecté pour voir ce lien] ci-dessous, on peut voir qu’il est vraiment très graphique et ressemble fortement au site d’un logiciel commercial.
Avec en écrit en gros GRATUIT pour amadouer l’internaute
Comble du comble une icône No Spyware en bas à gauche.
Comment l’internaute ne peut-il pas tomber dans ce piège ?
Comme vous pouvez le constater les sites WEB donne envie, le mot
GRATUIT apparaît bien en gros. Tout est fait pour vous donner l’envie
de télécharger & installer ce faux logiciel.
N’installez que des programmes depuis des
sources sûres : 01net, zebulon, zdnet, clubic, infos-du-net, les sites
de vos fournisseurs d’accès.
Ces programmes peuvent vous être proposés en téléchargement via des
bannières de publicités présentes sur les sites WEB. Je vous conseille
de lire très attentivement cet article qui vous explique comment ne
plus vous faire piéger par ces bannières : [Vous devez être inscrit et connecté pour voir ce lien]
Voici une exemple de bannières proposants les programmes piégés installant l’infection Magic.Control
Faites attention à ce que vous installez
Les programmes légitimes abritant des spywares/adware.
Certains logiciels connus installent des logiciels tiers (adawares) qui
provoquent l’ouverture de fenêtres de popup (casino, poker etc..)
Ceci n’est pas explicitement stipulé dans les conditions de ventes ou apparaîssent en anglais.
Les plus connus sont :
Ci-dessous le logiciel de téléchargement GetRight vous propose
d’installer Gator et OfferCompanion (qui vous harcèlent de popup)
A droite, les conditions générales d’utilisation de MSN Plus! 3 qui
installe C2 et lop.com (les fameux sponsors) qui vous harcèlent aussi
de popup de pubs.
A l’installation de MSN 3 Plus! il vous est proposé d’installer un sponsors qui n’est en autre qu’un adwares du nom de lop.com
Il existe beaucoup d’autres programmes dans ce cas, en général, ce sont des programmes de types
Ci-dessous la capture du site de funwebprodutcs…. ça donne envie….
Notez tous les liens vers d’autres produits d’économiseurs d’écrans, de cursors etc.
D’autres exemples d’arnaques via l’installation de logiciels :
Le cas des barres d’outils proposées en installation de logiciels (ex [Vous devez être inscrit et connecté pour voir ce lien]On
vous propose divers barre d’outils légitimes qui offrent soit disant
des services (anti-popup, anti-spyware etc), ces services sont
généralement limités. Une barre d’outils en anti-spyware…. ne vaut pas
un antivirus…. Je vous conseille de ne pas installer ces barres d’outils
même légitimes, les navigateurs WEB actuels remplissent toutes les
fonctions demandées, l’installation de multiples barres d’outils
ralentit le PC – Vous avez le droit de dire non
Dans le cas de Firefox, si vous ne voulez plus recevoir de publicités : [Vous devez être inscrit et connecté pour voir ce lien]
Sites WEB hackés
Même si vous faites attention à ce que vous téléchargez etc… vous pouvez infecter votre ordinateur en consultant des [Vous devez être inscrit et connecté pour voir ce lien].
Certains groupes d’auteurs de malwares hackent des sites WEB afin de
rediriger automatiquement les internautes vers des sites contenants des
malwares, ceci se fait de manière invisible.
Vous pouvez donc être infecté en consultant des sites anodins dont le contenu est classique sport, musique etc..
Ces infections reposent sur des [Vous devez être inscrit et connecté pour voir ce lien], en [Vous devez être inscrit et connecté pour voir ce lien] (voir conseils plus bas), en utilisant un navigateur alternatif et en le sécurisant (voir [Vous devez être inscrit et connecté pour voir ce lien]), vous pouvez éviter ces infections.
Vous pouvez aussi consulter la page [Vous devez être inscrit et connecté pour voir ce lien] qui permet de surfer à partir d’un OS virtuel et donc ne pas infecter son système d’exploitation.
Articles associés
Pages : 1 [Vous devez être inscrit et connecté pour voir ce lien]
Source =>>[Vous devez être inscrit et connecté pour voir ce lien]
Voici
un article qui vous explique comment sécuriser votre ordinateur que ce
soit au niveau de la configuration de Windows qu’à l’installation de
logiciels recommandés (antivirus, firewall, antispywares).
Cet article aborde aussi les menaces que l’on peut rencontrer sur internet qui sont à l’origine d’infection afin de les éviter.
Beaucoup
de sites WEB proposent de télécharger des utilitaires de sécurités mais
abordent rarement ce qu’il ne faut pas faire sur internet.
Les infections par mails
[Vous devez être inscrit et connecté pour voir ce lien]
Les mails sont un grand vecteur de propagation des malwares qui se propagent sous forme de pièce jointes.
La majorité des internautes à l’heure actuelle connaissent cette menace,
même si les mails restent un gros vecteurs de malwares, il est en
perte de vitesse, les antivirus offrant maintenant de bonnes
protections (voir [Vous devez être inscrit et connecté pour voir ce lien])
Les règles à suivre sont :
- Ne pas ouvrir les pièces jointes des mails anglophones
- Ne pas ouvrir les pièces jointes provenant d’un expéditeur que vous ne connaissez pas.
- Ne pas ouvrir de liens à partir de mails en anglais.
–> Supprimez le mail directement (évitez de le stocker dans les éléments supprimés)
Voici deux exemples de mails infectés, celui de gauche se fait passer pour un serveur de mails vous renvoyant une erreur.
Celui de droite vous explique que votre machine est infectée et que
vous devez suivre les instructions fournie dans la pièce jointe.
Comme vous pouvez le constater, les mails des virus sont de plus en plus ingénieux pour tromper l’utilisateur.
Vers 2004, lors de la bataille NetSky/Bagle, les mails avec pièces jointes s’enchaînaient.
Aujourd’hui, les méthodes ont un peu changé pour tromper les antivirus
mais aussi les internautes qui savent maintenant qu’il ne faut pas
ouvrir une pièce jointe par mail.
Beaucoup de mails infectieux sont sans pièces jointes, le but est d’utiliser le [Vous devez être inscrit et connecté pour voir ce lien] pour faire ouvrir un lien WEB à l’internaute, soit le site WEB propose des fichiers infectieux, soit ce dernier [Vous devez être inscrit et connecté pour voir ce lien] et infectant automatiquement l’internaute (si l’exploit fonctionne).
Depuis Janvier 2007, les mails de [Vous devez être inscrit et connecté pour voir ce lien] s’enchaînent pour tenter d’infecter les internautes.
Voici le cas de [Vous devez être inscrit et connecté pour voir ce lien]
l’internaute reçoit un mail lui proposant de télécharger un logiciel
de P2P, si ce dernier clic sur le lien proposé dans le mail, il arrive
sur un site WEB (voir image ci-dessousà, l’internaute qui télécharge
tout et n’importe quoi, execute le faux programme d’installation de ce
logiciel de P2P qui n’est qu’en faite que le programme d’installation
d’une infection Zhelatin, il est alors infecté.
N’ouvrez pas n’importe quel mail – Phising
Le phising consiste à se faire passer pour une société (banque,
société de jeux, société de paiment en ligne etc..) afin de récolter
des informations, généralement votre numéro de CB.
Soit les informations sont en remplir directement dans le mail, soit
la personne est redirigée vers un site qui peut être une copie très proche d’un site de Banque.
Règle d’or : Ne jamais communiquer des informtions suite à un mail, surtout quand il s’agit de votre numéro de CB, de
--------------------------------------------------------------------------------------------------------------exemple de mail : [Vous devez être inscrit et connecté pour voir ce lien]
Dear Customer:
Recently there have been a large
number of cyber attacks pointing our database servers. In order to
safeguard your account, we require you to sign on immediately.
This personal check is requested
of you as a precautionary measure and to ensure yourselves that
everything is normal with your balance and personal information.
This process is mandatory, and if
you did not sign on within the nearest time your account may be subject
to temporary suspension.
Please make sure you have your Citibank(R) debit card number and your User ID and Password at hand.
Please use our secure counter server to indicate that you have signed on, please click the link bellow:
[Vous devez être inscrit et connecté pour voir ce lien]
!! Note that we have no particular indications that your details have been compromised in any way.
Thank you for your prompt attention to this matter and thank you for using Citibank(R)
Regards,
Citibank(R) Card Department
(C)2004 Citibank. Citibank, N.A., Citibank, F.S.B.,
Citibank (West), FSB. Member FDIC.Citibank and Arc
Design is a registered service mark of Citicorp.
Autre exemple de mail phising :
Dear Societe Generale/ BNP Paribas/ CIC Banque/ Banque CCF Member,
This email was sent by your Bank server to verify your
e-mail address. You must complete this process by clicking on the link
below and entering in the small window your Societe Generale/ BNP
Paribas/ CIC Banque/ Banque CCF online access details. This is done
for your protection – because some of our members no longer have
access to their email addresses and we must verify it. To verify your
e-mail address, click on the link below:
If you have Societe Generale account:
[Vous devez être inscrit et connecté pour voir ce lien]
If you have BNP Paribas account:
[Vous devez être inscrit et connecté pour voir ce lien]
If you have CIC Banque account:
[Vous devez être inscrit et connecté pour voir ce lien]
If you have Banque CCF account:
[Vous devez être inscrit et connecté pour voir ce lien]
Autre exemple de mail phising, en français cette fois :
[Vous devez être inscrit et connecté pour voir cette image]
N’ouvrez pas n’importe quel lien - Le SPAM
Le SPAM consiste à envoyer des messages non sollicités à une
personne souvent dans un but commercial, ils ne sont pas dangereux en
soi. Les SPAM sont envoyés par mail mais aussi en commentaire sur des
blogs, forum et notamment sur des sites sociaux comme facebook, myspace
etc.
Les liens utilisent le social engeerning pour tromper
l’internaute, ce dernier clic sur le lien ammenant à l’infection,
quelques exemples :
- [Vous devez être inscrit et connecté pour voir ce lien]
- [Vous devez être inscrit et connecté pour voir ce lien]
- [Vous devez être inscrit et connecté pour voir ce lien]
Certaines infections ne sont plus d’actualité mais c’est le principe qui compte qui repris par d’autres campagnes.
Pour plus d’informations sur le SPAM par mail, n’hésitez pas à consulter la page du site : [Vous devez être inscrit et connecté pour voir ce lien]
N’ouvrez pas n’importe quel mail – Hoax
[Vous devez être inscrit et connecté pour voir ce lien]
des courriers électroniques propageant une fausse information.
Certains sont inoffensifs puisqu’ils propagent de fausses rumeurs..
d’autres malheureusement sont de vrais arnaques.
Il existe d’autres arnaques basée sur la crédulité des internautes et cette fois-ci plus dangereuse. La plus connue est [Vous devez être inscrit et connecté pour voir ce lien].
Concrètement une personne vous explique qu’elle possède une
importante somme d’argent (plusieurs millions de dollars en héritage,
pots-de-vin, comptes tombés en déshérence, fonds à placer à l’étranger
suite à un changement de contexte politique, etc.) et vous fait part de
son besoin d’utiliser un compte existant pour transférer rapidement
cet argent. Le message demande votre aide pour ce transfert d’argent,
en échange de quoi il vous offre un pourcentage sur la somme qui sera
transféré. Si la victime accepte, elle devra avancer de nombreux frais
(notaires, entreprises de sécurité, pots-de-vin…) avant que le
transfert soit effectif, sauf que le transfert n’existe tout simple
De:Mohamed Kone Tel:***-******** Courriel:****@yahoo.com Bonjour,
Je m’appelle Mohamed Kone je suis âgé de 26 ans et je vis en [Vous devez être inscrit et connecté pour voir ce lien]. Malheureusement comme vous le savez mon pays traverse une
période très difficile ce qui m’a contraint à fuir ma région
d’habitation qui est [Vous devez être inscrit et connecté pour voir ce lien] (dans le centre du pays). Mon père était un marchand de cacao très riche à [Vous devez être inscrit et connecté pour voir ce lien], la capitale économique de la Côte d’Ivoire.
Avant qu’il n’ai été grièvement blessé par les rebelles,
urgemment conduit à l’hôpital il m’a fait savoir qu’il avait
déposé 5 000 000$ dans une mallette dans une société de sécurité
basée à Abidjan.
A l’annonce de la mort de mon père je me suis précipité
dans sa chambre dans le but de prendre tout ce qu’il avait comme
document administratif, j’ai découvert le certificat de dépôt
délivré par la compagnie de sécurité à mon père. Une fois arrivé à
Abidjan j’ai essayé de vérifier la validité de ce document.
Le directeur de la société m’a confirmé l’existence de
cette mallette dans leur établissement. De peur de perdre cet
argent, je sollicite l’aide de quelqu’un afin de transférer ce
seul bien que mon père m’a légué dans un pays étranger pour
investir car la situation en Côte d’Ivoire est toujours
incertaine. Une fois le transfert effectué je me rendrai là-bas pour
récupérer cet argent et y faire ma vie. Si vous êtes prêt à
m’aider, envoyer moi vite une réponse afin que l’on puisse
trouver un conciliabule. Dans l’attente d’une suite favorable
recevez mes salutations et que dieu vous bénisse.
PS: N’oubliez pas de me contacter directement à mon adresse privé:****@yahoo.com Mohamed Kone.
Source [Vous devez être inscrit et connecté pour voir ce lien] : [Vous devez être inscrit et connecté pour voir ce lien]
Pour comprendre pourquoi ces arnaques fonctionnent et sur quels
procédés psychologiques repose-t-elles, lire la page Le SCAM et les
arnaques. Pourquoi cela fonctionne ?
Un nouveau hoax.. vous indique que l’on a mis votre tête à pris… Si vous
désirez vivre vous devez payer la somme de 80 000 dollars … : [Vous devez être inscrit et connecté pour voir ce lien]
Règle d’or : Ne tenez jamais compte des mails vous réclamant de l’argent quelque soit la raison
Les vers par messagerie instantanée
[Vous devez être inscrit et connecté pour voir ce lien] sont aussi des vecteurs de malwares.
Ces infections utilisent [Vous devez être inscrit et connecté pour voir ce lien] en tirant partie du masquage des [Vous devez être inscrit et connecté pour voir ce lien].
N’ouvrez jamais de liens provenants de discussions surtout
- Evitez de télécharger des fichiers Zips proposés en discussions (en général, pour des photos, album, emoticons etc..).
- Si les propositions de téléchargement ou d’envoi pour des zips se multiplient, méfiez-vous!
Pour plus d’informations, sur les vers de messageries instantannées, voir : [Vous devez être inscrit et connecté pour voir ce lien]
Voici quelques exemples de messages vecteurs d’infections :
[Vous devez être inscrit et connecté pour voir cette image]
| [Vous devez être inscrit et connecté pour voir cette image] | This image has been resized. Click this bar to view the full image. The original image is sized 607x543px. |
Afin de vous protéger de ces messages, vous pouvez désactiver dans les options de MSN Messenger, les options suivantes :
| [Vous devez être inscrit et connecté pour voir cette image] | This image has been resized. Click this bar to view the full image. The original image is sized 634x218px. |
Les arnaques « Qui te Bloque »
Ce ne sont pas des infections en soit, rien ne sert de scanner avec un antivirus.
Le principe est simple de faux site propose de vérifier si vous
êtes bloqués ou non, pour cela, vous devez rentrer les identifiants de
connexion MSN (utilisateur et mot de passe).
Le service utilise ensuite ces informations pour se connecter et envoyer
des mails et emails (dans le cas d’hotmail) pour inviter vos contacts à
utiliser le service, bref votre compte est utilisé pour spammer.
Pour plus d’informations et exemples de ces sites, voir la page : [Vous devez être inscrit et connecté pour voir ce lien]
Deux conseils :
On ne donne jamais ses informations de connexions et mot de passe.
Lisez les conditions d’utilisations, le fait que le service va envoyer
des messages d’invitations à vos contacts est clairement écrit.
| [Vous devez être inscrit et connecté pour voir cette image] | This image has been resized. Click this bar to view the full image. The original image is sized 858x628px. |
----------------------------------------------------------------------------------------------------------------------------------
Les infections par disques amovibles
Les infections par disques amovibles sont de plus en plus fréquentes.
On entend par disques amovibles, les périphériques de masses que l’on
peut insérer et retirer de l’ordinateur comme les clefs USB, disques
dur externe ou cartes Flash
Ces infections se propagent beaucoup dans les
lycées/fac/Université/cyber café où les postes sont à la disposition de
beaucoup de monde qui viennent avec leurs clefs USB et infectent les
ordinateurs. Dès lors les nouveaux étudiants qui viennent avec leurs
clefs les infectent qui à leur tour infectent leurs ordinateurs
personnels etc.. etc..
Cette page décrit le fonctionne et la manière dont ces infections se propagent ainsi que des conseils de préventions :
[Vous devez être inscrit et connecté pour voir ce lien]
Et j'en passe
Les faux codecs
Depuis quelques temps, des faux codecs font rage, ces faux codecs se propagent installant des infections de type [Vous devez être inscrit et connecté pour voir ce lien] :
- [Vous devez être inscrit et connecté pour voir ce lien].. Un message lui indique qu’il doit installer un nouveau codec pour visualiser la vidéo. Exemple aussi avec [Vous devez être inscrit et connecté pour voir ce lien]
- via de faux sites de cracks : [Vous devez être inscrit et connecté pour voir ce lien]
- Sur des sites WEB piégés :
- ex avec MySpace : [Vous devez être inscrit et connecté pour voir ce lien]
- ou [Vous devez être inscrit et connecté pour voir ce lien]
Le but de ces faux codecs est l’installation d’infection qui entraîne l’affichage [Vous devez être inscrit et connecté pour voir ce lien] de sécurité afin de vous faire télécharger mais surtout acheter de faux antispywares que l’on nomme [Vous devez être inscrit et connecté pour voir ce lien].
Ne téléchargez des codecs que depuis des sites sûrs!
Ce codec est en faite le programme d’installation d’une [Vous devez être inscrit et connecté pour voir ce lien] qui ouvre des popups de pubs et installe un rogue.
D’autres entraînent des redirections vers des sites de pubs et pornographiques, voir : [Vous devez être inscrit et connecté pour voir ce lien]
Vous pouvez obtenir plus d’informations sur le forum sur ces faux codecs avec une liste mises à jour régulièrement : [Vous devez être inscrit et connecté pour voir ce lien]
Une autre utilisation [Vous devez être inscrit et connecté pour voir ce lien],
toujours dans le but de semer la confusion est.. lorsque vous surfez
sur des sites pornographiques est de vous faire télécharger un codec
vidéo afin de pouvoir visualiser des vidéos pornographiques.
On vous dit qu’il est necessaire d’installer un codec pour pouvoir visualiser ces vidéos.
| [Vous devez être inscrit et connecté pour voir cette image] | This image has been resized. Click this bar to view the full image. The original image is sized 623x502px. |
L’installation du codec.. n’est en fait que l’installation
d’une infection qui ajoute une icone d’alerte à côté de l’horloge vous
indiquant que votre ordinateur est infecté.
[Vous devez être inscrit et connecté pour voir ce lien] sont accompagnées de propositions de téléchargement pour des [Vous devez être inscrit et connecté pour voir ce lien].
| [Vous devez être inscrit et connecté pour voir cette image] | This image has been resized. Click this bar to view the full image. The original image is sized 612x431px. |
Le but de ces infections est très simple, elle consiste à faire peur à
l’internaute, via des alertes, modifications du fond d’écran (en rouge
ou avec des panneaux rouges) tout en proposant de télécharger de faux
antispywares [Vous devez être inscrit et connecté pour voir ce lien].
Ces rogues une fois installé vont scanner l’ordinateur, ils afficheront
eux aussi des alertes disant que l’ordinateur est infecté, mais il
faudra acheter la version commerciale pour nettoyer l’ordinateur (qu’il
ne nettoyera pas d’ailleurs).
Le but est donc de vous arnaquer en vous faisant acheter un faux-antispyware.
Plus d’infos, voir :
- [Vous devez être inscrit et connecté pour voir ce lien]
- [Vous devez être inscrit et connecté pour voir ce lien]
Des programmes pièges :
Tout comme il existe des codecs piégés, il existe aussi des
sites proposant des logiciels piégés. Ces logiciels piégés sont très
peu détectés par les antivirus, ce qui vous rend très vulnérable.
Toujours via [Vous devez être inscrit et connecté pour voir ce lien],
il vous est proposé des programmes gratuits, ces programmes installent
un adware qui ouvre des popups de publicités afin de rémunérer les
auteurs. Il n’est pas clairement dit sur ces sites que le programme
installe un adware, il y a même des logos avec spyware barré pour
rassurer les auteurs.
Le fait que le programme soit gratuit fait que beaucoup d’internautes
vont l’installer et se faire piéger, ayant du mal à désinstaller
l’adware.
C’est donc une bonne stratégie pour gagner plus d’argent que d’offrir un
programme payant qui sera certainement moins installer par les
internautes.
Par exemple l’infection [Vous devez être inscrit et connecté pour voir ce lien] se fait à travers de logiciels :
- go-astro (un logiciel d’astronomie)
- GoRecord (un logiciel d’enregistrement vidéo)
- HotTVPlayer (un logiciel pour visualiser les matchs de la coupe du monde)
- [Vous devez être inscrit et connecté pour voir ce lien]
- MailSkinner (un logiciel d’émoticon pour vos mails)
- Messenger Skinner (un logiciel d’émoticon pour MSN)
- Instant Access (un dialer pornographique)
- InternetGameBox (un logiciel de jeux)
- Sudoplanet (un logiciel de jeu SudoKu)
- Webmediaplayer (un player vidéo)
- Sur le site [Vous devez être inscrit et connecté pour voir ce lien] (des petits jeux..)
Comme vous pouve le constater.. Les logiciels touchent à
divers thèmes afin de toucher un large public (les joueurs en ligne et
la mode du Sudoku, en passant pour les ados aux émoticons mail &
MSN, et bien sûr la pornographie)
Si vous regardez le site de [Vous devez être inscrit et connecté pour voir ce lien] ci-dessous, on peut voir qu’il est vraiment très graphique et ressemble fortement au site d’un logiciel commercial.
Avec en écrit en gros GRATUIT pour amadouer l’internaute
Comble du comble une icône No Spyware en bas à gauche.
Comment l’internaute ne peut-il pas tomber dans ce piège ?
| [Vous devez être inscrit et connecté pour voir cette image] | This image has been resized. Click this bar to view the full image. The original image is sized 770x697px. |
Comme vous pouvez le constater les sites WEB donne envie, le mot
GRATUIT apparaît bien en gros. Tout est fait pour vous donner l’envie
de télécharger & installer ce faux logiciel.
N’installez que des programmes depuis des
sources sûres : 01net, zebulon, zdnet, clubic, infos-du-net, les sites
de vos fournisseurs d’accès.
Ces programmes peuvent vous être proposés en téléchargement via des
bannières de publicités présentes sur les sites WEB. Je vous conseille
de lire très attentivement cet article qui vous explique comment ne
plus vous faire piéger par ces bannières : [Vous devez être inscrit et connecté pour voir ce lien]
Voici une exemple de bannières proposants les programmes piégés installant l’infection Magic.Control
| [Vous devez être inscrit et connecté pour voir cette image] | This image has been resized. Click this bar to view the full image. The original image is sized 1024x768px. |
Faites attention à ce que vous installez
Les programmes légitimes abritant des spywares/adware.
Certains logiciels connus installent des logiciels tiers (adawares) qui
provoquent l’ouverture de fenêtres de popup (casino, poker etc..)
Ceci n’est pas explicitement stipulé dans les conditions de ventes ou apparaîssent en anglais.
Les plus connus sont :
- MSN Plus! 3 et ces fameux sponsors : [Vous devez être inscrit et connecté pour voir ce lien]
- La version officielle de Kazaa (KazaaLite K++ et Diet Kaza v.2.0 eux sont sans spywares)
Ci-dessous le logiciel de téléchargement GetRight vous propose
d’installer Gator et OfferCompanion (qui vous harcèlent de popup)
A droite, les conditions générales d’utilisation de MSN Plus! 3 qui
installe C2 et lop.com (les fameux sponsors) qui vous harcèlent aussi
de popup de pubs.
A l’installation de MSN 3 Plus! il vous est proposé d’installer un sponsors qui n’est en autre qu’un adwares du nom de lop.com
Il existe beaucoup d’autres programmes dans ce cas, en général, ce sont des programmes de types
- Jeux très souvent des jeux de poker ou casino
- smileys/programmes dits « fun », smiley, économiseurs d’écrans etc… par exemple Funweb products, smyley central etc.. Pour ces styles de programmes, il est conseillé de les télécharger sur des sites sûrs :
- Barre d’outils, ces dernières modifient votre pages de démarrage et
de recherche, il est assez difficile de s’en débarrasser : MyWebSearch, ISearchTech, EliteBar etc…
Ci-dessous la capture du site de funwebprodutcs…. ça donne envie….
Notez tous les liens vers d’autres produits d’économiseurs d’écrans, de cursors etc.
| [Vous devez être inscrit et connecté pour voir cette image] | This image has been resized. Click this bar to view the full image. The original image is sized 772x674px. |
D’autres exemples d’arnaques via l’installation de logiciels :
- [Vous devez être inscrit et connecté pour voir ce lien]
- [Vous devez être inscrit et connecté pour voir ce lien]
- [Vous devez être inscrit et connecté pour voir ce lien]
- [Vous devez être inscrit et connecté pour voir ce lien]
- [Vous devez être inscrit et connecté pour voir ce lien]
- [Vous devez être inscrit et connecté pour voir ce lien]
- [Vous devez être inscrit et connecté pour voir ce lien]
- [Vous devez être inscrit et connecté pour voir ce lien]
- [Vous devez être inscrit et connecté pour voir ce lien]
- [Vous devez être inscrit et connecté pour voir ce lien]
- [Vous devez être inscrit et connecté pour voir ce lien]
- [Vous devez être inscrit et connecté pour voir ce lien]
- [Vous devez être inscrit et connecté pour voir ce lien]
- Les arnaques par SMS : [Vous devez être inscrit et connecté pour voir ce lien]
Le cas des barres d’outils proposées en installation de logiciels (ex [Vous devez être inscrit et connecté pour voir ce lien]On
vous propose divers barre d’outils légitimes qui offrent soit disant
des services (anti-popup, anti-spyware etc), ces services sont
généralement limités. Une barre d’outils en anti-spyware…. ne vaut pas
un antivirus…. Je vous conseille de ne pas installer ces barres d’outils
même légitimes, les navigateurs WEB actuels remplissent toutes les
fonctions demandées, l’installation de multiples barres d’outils
ralentit le PC – Vous avez le droit de dire non
Dans le cas de Firefox, si vous ne voulez plus recevoir de publicités : [Vous devez être inscrit et connecté pour voir ce lien]
Sites WEB hackés
Même si vous faites attention à ce que vous téléchargez etc… vous pouvez infecter votre ordinateur en consultant des [Vous devez être inscrit et connecté pour voir ce lien].
Certains groupes d’auteurs de malwares hackent des sites WEB afin de
rediriger automatiquement les internautes vers des sites contenants des
malwares, ceci se fait de manière invisible.
Vous pouvez donc être infecté en consultant des sites anodins dont le contenu est classique sport, musique etc..
Ces infections reposent sur des [Vous devez être inscrit et connecté pour voir ce lien], en [Vous devez être inscrit et connecté pour voir ce lien] (voir conseils plus bas), en utilisant un navigateur alternatif et en le sécurisant (voir [Vous devez être inscrit et connecté pour voir ce lien]), vous pouvez éviter ces infections.
Vous pouvez aussi consulter la page [Vous devez être inscrit et connecté pour voir ce lien] qui permet de surfer à partir d’un OS virtuel et donc ne pas infecter son système d’exploitation.
| [Vous devez être inscrit et connecté pour voir cette image] | This image has been resized. Click this bar to view the full image. The original image is sized 1017x668px. |
Articles associés
- [Vous devez être inscrit et connecté pour voir ce lien] (0)
- [Vous devez être inscrit et connecté pour voir ce lien] (0)
- [Vous devez être inscrit et connecté pour voir ce lien] (3)
Pages : 1 [Vous devez être inscrit et connecté pour voir ce lien]
Source =>>[Vous devez être inscrit et connecté pour voir ce lien]
Jesssyjames- Admin
- Messages : 538
Date d'inscription : 04/11/2010
Age : 54
Localisation : Derrière mon écran à vous surveiller ! -
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum|
|
|