Admin

Sécurité humaine

image_pdf

Sécuriser son ordinateur c’est nécessaire mais pas suffisant surfer en sécurité.

Le plus gros danger pour votre ordinateur, c’est vous !

Découvrez notre atelier en visio sur la sujet : https://youtu.be/fvl-4extr24

Phishing (hameçonnage ou filoutage)

Le phishing (hameçonnage ou filoutage) est une technique par laquelle des personnes malveillantes se font passer pour de grandes sociétés ou des organismes financiers qui vous sont familiers en envoyant des mèls frauduleux et récupèrent des mots de passe de comptes bancaires ou numéros de cartes de crédit pour détourner des fonds.

Une vidéo http://dai.ly/xepmbs  décode ce qui se produit lorsqu’un internaute se laisse berner par un email de phishing et qu’il transmet ses coordonnes bancaires sur un site de phishing.

Quel est le principe du phishing ?

Le principe du phishing est de récupérer des données personnelles sur internet. Le moyen utilisé est l’usurpation d’identité, adaptée au support numérique. L’escroquerie repose le plus fréquemment sur la contrefaçon d’un site internet (celui d’une banque ou d’un marchand en ligne). L’adresse URL du lien comprise dans le mèl est également « masquée » afin de paraître authentique.

Des mèls à connotation alarmiste ou d’autres alléguant d’un prétendu remboursement en faveur de l’internaute sont ensuite massivement adressés. Ils semblent provenir d’une source de confiance (banque, CAF, impôts, etc.) et invitent à se rendre sur une page de formulaire afin de fournir des données personnelles et souvent à caractère financier.

Ces informations sont ensuite récupérées par les phishers. Pendant toute la procédure, la victime croit avoir à faire à un site officiel d’un opérateur qu’elle connaît. Les liens figurant sur la page internet du formulaire sont souvent inactifs.

Comment s’en protéger ?
(source : www.securite-informatique.gouv.fr)

  • Les centres des impôts n’envoient jamais ce genre de courriel. Ils ne passent jamais par un courrier électronique pour demander à leurs assujettis de saisir leurs informations personnelles.
  • Les banques et organismes sociaux (CAF, mutuelles, etc.) n’envoient jamais ce genre de courriel : Ils ne passent jamais par un courrier électronique pour demander à leurs clients de saisir leurs informations personnelles. Pour se connecter au site de sa banque il vaut mieux entrer manuellement l’adresse réticulaire (URL) du site dans votre navigateur.
  • Préférer saisir des informations personnelles (coordonnées bancaires, identifiants, etc.) sur des sites internet sécurisés : un cadenas apparaît dans le navigateur et l’adresse du site commence par HTTPS au lieu de HTTP.
  • Ne pas cliquer sur les liens contenus dans les courriers électroniques : les liens affichés dans les courriers électroniques peuvent en réalité diriger les internautes vers des sites frauduleux. En cas de doute, il est préférable de saisir manuellement l’adresse dans le navigateur.
  • Être vigilant lorsqu’un courriel demande des actions urgentes.
  • Utiliser le filtre contre le filoutage du navigateur internet : la plupart des navigateurs (Microsoft Internet Explorer 7, Mozilla Firefox, Opéra) proposent une fonctionnalité d’avertissement contre le filoutage. Leurs principes peuvent être différents (liste noire, liste blanche, mot clé, etc.) et sans être parfaites, ces fonctions aident à maintenir la vigilance de l’utilisateur.
  • Utiliser un logiciel de filtre anti-pourriel : la plupart du temps ces tentatives d’escroquerie se diffusent par le biais de courriers électroniques. Même si les logiciels de filtrage ne sont pas parfaits, ils permettent de réduire le nombre de ces courriels.
  • Ne jamais répondre ou transférer ces courriels.
  • En cas de doute ou de problème, prendre contact rapidement avec son agence bancaire ou l’organisme qui aurait envoyé ce courriel.
  • D’une manière générale, être vigilant et faire preuve de bon sens : ne pas croire que ce qui vient de l’internet est forcément vrai.

Signalez l’abus d’utilisation d’informations personnelles aux autorités compétentes.

Si vous pensez avoir été victime d’une escroquerie par phishing, signalez le immédiatement sur la plateforme « PHAROS » (plateforme d’harmonisation, d’analyse de recoupement et d’orientation des signalements) à l’adresse suivante :

Cette plateforme permet de signaler les sites internet dont le contenu est illicite, mais aussi la réception de phishing.

Votre signalement sera traité par un service de police judiciaire spécialisé dans ces questions, l’office central de lutte contre la criminalité et de la communication (OCLCTIC).

Enfin, vous pouvez également signaler les tentatives de phishing sur le site www.phishing-initiative.com, édité par l’association Phishing Initiative et destiné à alimenter les principaux navigateurs afin que l’accès à ces sites soit bloqué.

Exemple de phishing

Un mail en période de Noël indique que le paiement n’a pas été approuvé.

Vite pour sauver les cadeaux des enfants, cliquons sur le lien

  1. L’adresse de l’expéditeur n’est pas très conventionnelle pour un service de recouvrement
  2. Gmail a automatiquement mis le mail dans les spams.
  3. Avant de cliquer sur le lien vers le serveur du pirate, passez la souris dessus pour voir apparaitre le site de destination :

L’escrocs s’est offert un nom de domaine qui fait bien googleapis.com cependant on connaît google mais pas googleapis.

D’ailleurs une extension de chrome bloque directement la page

Et c’est parti pour transmettre des données personnelles et banquaires.

Croque escrocs

Vous avez gagné à une loterie ?

Quelqu’un veut vous donner un chiot, un chaton ou même un véhicule ?

Quelqu’un voudrait vous faire donation d’une importante somme d’argent ?

Quelqu’un vous propose un prêt privé à un taux défiant toute concurrence ?

Quelqu’un vous a -t-il demander d’encaisser un chèque et de lui renvoyer l’argent ?

Vous a-t-on demandé de l’aide en participant à un transfert d’argent sur votre compte ?

Vous avez rencontré une personne via un site de rencontre et elle vous demande de l’aider ?

Vous vendez un objet, vous avez un acheteur qui veut vous envoyer beaucoup plus que le prix fixé ?

C’EST UNE ARNAQUE appelée Escroquerie à la nigériane !
Ne vous laissez plus avoir par ces escrocs, combattez-les !

Accédez à www.croque-escrocs.fr

Nous vous recommandons également de visionner un reportage de l’émission Envoyé Spécial consacré aux nouveaux escrocs du web : http://envoye-special.france2.fr/les-reportages-en-video-3008-les-nouveaux-escrocs-du-web.html

Escroquerie Gmail

Des escrots tentent actuellement de récupérer des informations des usagers de Gmail. Ils se font passer pour l’équipe de Gmail et vous demandent de fournir vos codes de connexion sous pretexte du renforcement de votre sécurité.

Nous profitons de cette nouvelle menace pour vous rappeler que vous ne devez JAMAIS fournir de mots de passe par courrier électronique.

Courrier Service courrierservice8@orange.frRetour ligne automatique
24 mars (Il y a 3 jours)

à COMPAGNIE-20112

Nous traitons vos données personnelles sur des serveurs Google situés dans de nombreux pays à travers le monde. Vos données personnelles sont donc susceptibles d’être traitées sur un serveur situé hors de votre pays de résidence pour vous garantir une sécurité homogène.

Processus est obligatoire.

Nom * : …………………………

Prénom * : ………………………………..

Compte Gmail * : …………………………..

Mot de Passe * : …………………………..

Profession * : …………………………….

Pays & Ville * : …………………………..

Téléphone * : ……………………………..

Nous mettons en œuvre toutes les mesures de sécurité nécessaires pour vous protéger ainsi que nos utilisateurs contre tout accès et toute modification, divulgation ou destruction non autorisés des données que nous détenons.

Voici quelques éléments qui doivent vous mettre la puce à l’oreille :

  • L’expéditeur « courrierservice8@orange.fr » est une adresse classique de chez orange qui ne gère pas les affaires de sécurité de Gmail.
  • Les fautes de français : « Processus est obligatoire. »
  • Aucun site ne demande les mots de passe, ils vous demandent de vous connecter à votre compte pour éventuellement fournir des données sensibles.

Escroquerie e-commerce

Cet article vous permet de suivre en détail une tentative d’escroquerie. Ici une personne tente de vendre un téléphone « E71 garantie, desimlocké, jailbraké » sur le Bon coin.

Message 1 de l’escroc

yohou.desiree@consultant.it
06/07/11

à moi 
Bonsoir ,

Je vous remercie pour votre message , mon prénom est Désirée et je
suis Française mais je vis en Italie a cause de mon travaille. votre
téléphone m’intéresse sincèrement et c’est donc ce qui m’a permis de
votre contacter par sms. Alors quel est votre prix ferme ? a combien
sont les frais d’expédition par colissimo , je ferai un rajout a votre
facture pour le cout des frais de port qui seront a ma charge.

Je vous remercie en espérant voir lire très bientôt
Amicalement

Mme Yohou Désirée

Réponse 1 du croqueur d’escrocs

batien
06/07/11

à yohou.desiree 
Bonjour,

Le prix d’envoi par colissimo doit être dans les 30€.
Le téléphone est à 120€.
Le tout est à 150€, que je vous laisse à 135€.
Comment souhaitez-vous que nous procédions pour le règlement ?

Message 2 de l’escoc

Le 6 juillet 2011 17:50, yohou.desiree@consultant.it

<yohou.desiree@gmail.com>

a écrit :

Par paypal à mon adresse mail.

06/07/11

YOHOU DESIREE

Réponse 2 du croqueur d’escrocs.

L’objectif ici est de lui faire prendre conscience qu’il utilise un nombre important d’adresses mails pour m’écrire.

batien
07/07/11

à yohou.desiree 
Oui, sur quelle adresse dois-je vous envoyer la facturation :
yohou.desiree@consultant.ityohou.desiree@gmail.com ou votre adresse chez yahoo.fr ?

Message 3 de l’escoc
L’escroc envoi un mail depuis une fausse adresse de chez paypal

Le 7 juillet 2011 15:28, batien a écrit :

INFORMATION DU SERVICE PAYPAL
Boîte de réception

batien@no-log.org
x

service@paypal.fr creditation.europe@gmail.com
07/07/11

à batien

Cher (e) client (e) : Sebastien Gross

nous vous informons que votre transfert provenant du client : yahou.desiree@hotmail.fr, demeure en instance car nous ne disposons pas de preuve d’ envoi.

Nous attendons que vous nous confirmiez que vous avez procédé à l’ envoi du colis en nous remettant le numéro de suivi/tracking par courrier mail afin de créditer votre compte dans les meilleurs délais. Par conséquent votre argent restera en attente sur notre site officiel.
Ces mesures visent à protéger le vendeur et l’acheteur suite à certains problèmes que notre service a rencontré lors de différentes transactions.

Pour toutes vos questions et suggestions, n’ hésitez pas à nous contacter par émail : exclusivement à notre adresse .

Note : eBay et PayPal sont responsables pour la perte ou les dommages de l’article une fois que nous recevons le numéro de suivi.
Merci de votre visite sur PayPal®
L’équipe de PayPal

Copyright © 1999-2011 PayPal. Tous droits réservés.
PayPal (Europe) Ltd. est autorisé et réglé par l’ autorité des services financiers au Royaume en tant qu’ établissement de monnaie électronique.

En gros l’escroc impose d’envoyer le téléphone pour peut-être avoir l’argent ….

Fake News : retrouver la source photo

« Effectuer une recherche à l’aide d’une image à partir d’un téléphone ou d’une tablette
Google vous permet de rechercher des images semblables à celles qui s’affichent dans les résultats de recherche. Cette fonctionnalité est disponible dans l’application Chrome (sur Android, iPhone ou iPad).

Utilisez l’application Chrome pour effectuer une recherche.
Appuyez sur l’image que vous souhaitez rechercher pour en ouvrir une version plus grande.
Appuyez de manière prolongée sur l’image. Dans la boîte de dialogue qui s’affiche, appuyez sur Rechercher cette image sur Google. »

L’usurpation d’identité

Quand on passe par des plateformes en ligne pour des transactions entre particuliers, on n’est jamais trop prudent.

https://www.macg.co/ailleurs/2021/03/escroquerie-en-ligne-comment-eviter…

Hoaxbuster

Vous venez de recevoir un mail disant que la petite Lili doit se faire opérer d’un cancer et vous demandant d’en informer tout votre carnet d’adresse.

Il s’agit à coup sûr d’un hoax : une information fausse, périmée ou invérifiable propagée spontanément par les internautes. Les hoax peuvent concerner tout sujet susceptible de déclencher une émotion positive ou négative chez l’utilisateur : alerte virus, disparition d’enfant, promesse de bonheur, pétition, etc. Ils existent avant tout sous forme écrite (courrier électronique, message dans un forum, etc.) et contrairement aux rumeurs hors ligne incitent le plus souvent explicitement l’internaute à faire suivre la nouvelle à tous ses contacts, d’où une rapide réaction en chaîne.

Visiter www.hoaxkiller.fr, saissez une partie du message susceptible d’être un hoax afin d’en avoir le coeur net. S’il s’agit d’un hoax, répondez à celui qui vous a envoyé cette intox et informez le. Demandez lui de renvoyer un message à tous ceux à qui il a transmis l’hoax afin qu’eux-même ne propage pas cette intox.

Sommaire
  1. Phishing (hameçonnage ou filoutage)
  2. Exemple de phishing
  3. Croque escrocs
  4. Escroquerie Gmail
  5. Escroquerie e-commerce
  6. Fake News : retrouver la source photo
  7. L’usurpation d’identité
  8. Hoaxbuster

Documentation liée

  1. Récupérer votre mot de passe Windows simplement
  2. Croque escrocs
  3. Sécurité informatique
  4. Usurpation d’identité