Sujets liés aux technologies web:
[Sécurité Web&co]
- [Général] Lexique menaces: Phishing ou hameçonnage, Pharming, Cheval de Troie, Cookie, Spam, Virus, Ver
Lexique luttes: antiVirus/Vers/Malware, barre de confiance, certificats de sécu, clés personnellle, Firewall, https, parefeu, SSL,SO
- [Courriel] conseils généraux de sécurités pour la messagerie éléctronique; protection spam par STP/CONTACT; Alerte via le 3700 | Spams, piratage d'adresse email, ... |
- [Téléphonie] Spams vocaux et SMS/MMS (le reste est sur la page Téléphonie)
- [Navigation web]: Intrusion, BackDor, Espion, Mouchard, Hacking,
- [Média]
- [objets connectés]
[Acteurs et mécanismes des spams (pourriels en messagerie web&téléphonie)]
- Annuaires, Listes email&tel, Opérateurs tel,
[Technologies]
- Petits Outils Web | Connexion Wifi illimitée...
- Réalité augmentée |
[actions ecocitoyennes]
recherche des contacts/société: cf page annuaires
(ébauches d'articles/pages - à déménager quand ok)
Les messageries électroniques sont devenues essentielles pour les activités professionnelles, associatives et individuelles, reléguant la messagerie postale surtout à des courriers officiels, de proximité (ex: bulletins de mairies), et de courriers publicitaires (hélas - devenus excessifs, gaspillage si ce n'est un 'fléau'). Un autre fléau a contaminé ces messageries électroniques, les courriels indésirés (pourriels, spams,...), catalysé par les techniques de piratages d'adresse (fishing,...).
Cet article s'attache à lister quelques problèmes que nous rencontrons en tant que particuliers, comment les limiter au niveau individuel ou non (en s'étonnant et souvent déplorant que les sociétés du net et les pouvoirs politiques ne s’attèlent pas plus à ce fléau, car ils sont les mieux placés pour agir - il est souvent surprenant de constater leur faible efficacité, comment ils se dégagent d'un problème qu'on présente comme quasi vainc et très difficile car global... )
* les nuisances - pour individuels, pour sociétés (associations, commerciales,...)
* les mécanismes (vue globale)
* mécanismes - spams, phishing, escroqueries,...
* les initiatives de lutte contre ces fléaux
Les différentes techniques plus ou moins frauduleuses nuisant à l'utilisation du web sont nombreuses. n(note a faire n html: Sans la prétention de les présenter ici en détail (il faudrait de la ressource et de l'expertise), essayons d'en lister et aborder quelques unes)[CM-201305]
Phishing ou hameçonnage
Type d'attaque informatique visant à solliciter les internautes pour dérober des informations confidentielles (identifiant, mot de passe, coordonnées personnelles etc.), à des fins d'escroquerie, en se faisant passer pour une entreprise ou un organisme de confiance.
Les attaques de phishing sont généralement réalisées à partir d'envois d'e-mails contenant un lien vers un site pirate (faux site de banque, de vente aux enchères, de paiement direct).
Les attaques de phishing sont par ex réalisées via de faux e-mails de banque sous prétexte fallacieux (remboursement suite à erreur de facture, d"tection d'un problème de sécurité, nouveau service gratuit, mise à jour technique du portail de la banque ou une prétendue vérification de vos coordonnées personnelles,...). Dans ce cas, vous êtes invité à cliquer sur un lien hypertexte pour actualiser une donnée, mais en fait vous êtes renvoyé vers un site similaire au site visé (ou non), invitant à entrer vos identifiant et mots de passe.
Les attaques de phishing peuvent également résulter d'e-mails relatifs à des loteries fictives auxquelles vous n'avez pas participé et qui vous annoncent que vous avez gagné. Pour percevoir le gain, on vous demandera de communiquer vos coordonnées personnelles.
Elles peuvent enfin résulter d'e-mails sollicitant votre assistance pour procéder à des transferts de fond. Une personne vous demande d'utiliser votre compte en banque pour faire transiter une somme très importante en vous promettant un pourcentage.
Toutes ces sollicitations constituent des tentatives de fraude. Il convient de ne jamais y donner suite.
Des tentatives de fraudes similaires se font par téléphone (cf §), par courrier postal,...
Ingénierie sociale (social engineering) / arnaque
Le terme "ingénierie sociale" (en anglais social engineering ) désigne l'art de manipuler une personne afin d’obtenir des informations, par téléphone, mail, courrier ou par contact direct. Elle utilise la force de persuasion, en se faisant passer pour le conseiller de votre banque, un conseiller fiscal, le Trésor Public, un technicien télécom, etc. Le but est de vous escroquer en vous demandant vos identifiants, mots de passe, numéro de CB, RIB, photocopie de votre pièce d’identité, etc
D'une manière générale les méthodes d'ingénierie sociale se déroulent selon le schéma suivant :
Une phase d'approche permettant de mettre l’interlocuteur en confiance (" je suis votre conseiller… ")
Une mise en alerte, afin de le déstabiliser et de s'assurer de la rapidité de sa réaction (" il y a un problème sur votre compte / votre CB ")
Une diversion, c'est-à-dire une phrase ou une situation permettant de rassurer l'utilisateur et d'éviter qu'il se focalise sur l'alerte. Dire notamment que tout va rentrer dans l'ordre si vous coopérez rapidement.
La meilleure façon de se protéger des techniques d'ingénierie sociale est d'utiliser son bon sens afin de ne pas divulguer des informations personnelles pouvant vous nuire. Il est ainsi conseillé, quel que soit le type de renseignement demandé, de :
Ne divulguer aucune information personnelle ou bancaire par mail ou téléphone
Vérifier éventuellement les renseignements fournis (en rappelant sa banque ou l’organisme supposé vous appeler, par les coordonnées habituelles)
S'interroger sur la criticité des informations demandées
Se renseigner sur l'identité de son interlocuteur en lui demandant des informations précises (nom, prénom, société, numéro de téléphone)
Pharming
Le pharming est une technique élaborée qui a le même objectif que le phishing : détourner les internautes vers un site pirate similaire au site visé pour dérober des informations confidentielles (identifiant, mot de passe, coordonnées personnelles etc.) à des fins d'escroquerie.
Le pharming nécessite très souvent l'installation préalable d'un virus sur l'ordinateur de l'internaute. Contrairement à la technique de phishing, l'internaute tape correctement l'adresse du site d'origine dans son navigateur, mais le virus installé sur son ordinateur le détourne à son insu vers le site contrefait.
Cheval de Troie
Virus informatique dont l'objet consiste à créer une brèche dans un ordinateur permettant à un tiers d'accéder, de modifier, ou de détruire des informations contenues sur cet ordinateur. Les chevaux de Troie sont généralement utilisés pour dérober des données personnelles contenues sur l'ordinateur infecté, ou pour en prendre le contrôle afin d'exécuter toute autre action nuisible.
Cookie
Petit fichier placé dans la mémoire temporaire de votre navigateur web ou enregistré sur votre ordinateur lors de la connexion à certains sites internet. Il a pour objectif de vous reconnaître d'une page à l'autre sur un même site; il peut également servir à enregistrer vos préférences sur le site. Il est parfois utilisé par les sites malveillants...
Spam
Nom générique donné aux e-mails à objet essentiellement publicitaire et qui sont non sollicités par leur destinataire. Pour lutter contre la réception de spams, il est possible d'installer sur son ordinateur des logiciels appelés anti-spam.
Des publicités non sollicité similaires se font aussi abusivement par téléphone (cf §), par courrier postal,...
Virus
Programme informatique essentiellement contenu dans les pièces jointes d'e-mails ou dans des fichiers téléchargés destinés à endommager l'ordinateur et modifier, altérer ou détruire des programmes de celui-ci.
Ver
Type de virus informatique capable de se propager à travers un réseau. Il se propage principalement par mail à l'ensemble des contacts du carnet d'adresse contenu dans l'application de messagerie de l'ordinateur infecté.
Malware
Logiciels et applications disposant de fonctionnalités cachées ou indésirées ou nefastes: espionage, vol ou modification de données, envoi, mouchard,
** Lexique outils de lutte
Anti-virus
Logiciel qu'on installe sur un ordinateur pour le protéger contre différents types de virus. Le logiciel anti-virus scanne les fichiers téléchargés, les e-mails et leurs pièces jointes, il isole et détruit les virus qu'il y détecte.
Barre de confiance
Barre d'outils destinée à combattre le phishing, elle vous indique de façon visible si vous vous trouvez sur un site qui a concu cet outil mis à la disposition de ses lient pour sécuriser l'accès (ex CM-CIC). Des versions différente peuvent exister selon les navigateurs Internet (Explorer sous Windows, Firefox sous Windows, Macintosh et Linux,...).
Certificat électronique de sécurité
Clé transmise à votre navigateur internet lors d'une connexion via le protocole de sécurité SSL afin de sécuriser la consultation d'un site internet.
Clé personnelle - Service d'identification renforcée
Code à quatre chiffres que nous vous demandons de saisir afin de pouvoir accéder aux opérations protégées.
Firewall
Voir pare-feu.
Http, Https
Acronyme pour HyperText Transfer Protocol. Il s'agit du protocole internet qui permet le transfert des fichiers, essentiellement des pages Web écrites en HTML, entre le serveur Web qui les héberge et votre navigateur. Https signifie que l'on navigue sur un site internet en environnement sécurisé (utilisation de SSL). Un réflexe à avoir pour des navigations sensibles (payements en ligne) et de vérifier qu'il est bien en HTTPS.
Pare-feu
En anglais "Firewall" : logiciel permettant de protéger un ordinateur d'éventuelles intrusions provenant du réseau Internet. Il agit en filtrant les données qui entrent ou qui sortent de l'ordinateur en provenance ou à destination du réseau Internet.
SSL
Secure Socket Layers (SSL) est un mode de sécurisation des informations échangées entre un serveur connecté à Internet et le navigateur. Une connexion internet utilisant la méthode SSL est caractérisée par "https" visible dans la barre d'adresse du navigateur, ainsi que par la présence d'un cadenas ou d'une clé dans un des coins du navigateur.
** Lexique web / informatique
Navigateur Internet
Logiciel qui permet de naviguer sur internet et de consulter des pages Web. Les navigateurs les plus répandus sont Microsoft Internet Explorer, Netscape Navigator et Mozilla Firefox.
Système d'exploitation (SO)
Ensemble de programmes qui permettent à votre ordinateur de fonctionner en faisant le lien entre les ressources matérielles et les logiciels que vous utilisez. Les systèmes d'exploitation les plus répandus sont Windows (Microsoft), MacOS (Apple) et Linux.
** mécanismes - spams (pourriels)
Les spams sont des courriels indésirés, bien connus et expliqués par ex ici (SignalSpam,...). Quand on en est victime (on est envahit de ces 'pourriels' ca ralentit l'ordinateur, c'est un risque d'autres nuisances: virus/vers/...), on trouve divers conseils pour éviter, ou plutot simplement réduire leur nombre par des actions individuelles. Mais disons le, la lutte individuelle reste assez vaine, même assistée de services payants... Car le moteur des spams est bien de gagner de l'argent pour ou par rapport aux individuels, hackers, professionnels, ... en exploitant les données libres ... a des fins mercantiles, ce qui ouvrira toujours la voie à tous moyens plus ou moins légaux, contournant au besoin toute opposition, tant que la réglementation ne verrouillera pas plus fermement les droits des victimes involontaires, et les devoirs des spammeurs volontaires. Les moyens d'action collective sont pour leur part rares, et aussi peu efficaces, ne traitant pas les plaintes individuelles...
La base des spammeurs est de collecter des adresses courriel. Tous les moyens sont bons: fichiers rachetés à des sociétés ou obtenus par des collaborations formalisées ou non, voire par des moyens non légaux,... collecte automatique sur les sites web et forums qui leur appartient ou avec sociétés partenaires, collecte manuelle (+ciblée) ou automatisée sur des sites tiers,...
Cette activité existe aussi pour les numéros de téléphone, qui permet de faire SMS ou MMS indésirés, mais aussi du télémarketing non sollicité, sans réelle possibilité de s'en prémunir. Cf infra/page x, et même pour les adresses IP¨!
Pire, ces activités courriel/SMS&Tel se supportent, grâce au lien entre adresse courriel et numéro de tel qui est laissé par son propriétaire volontairement ou naïvement. Il existe des sites pour collecter les adresses email et n°tel abusivement, sous prétexte d'identifier telle adresse ou n°, protéger son adresse, dénoncer tel spammeur,... Et même des sites qui mettent en lignes des listes d'adresses email gratuites(●g●) pour collecter des clients potentiels puis leur vendre d'autres listes ... ou revendre leur(s) adresse(s)...
Exemplifions quelques types d'acteurs des spams / mécanismes, en commencant par les situations apparement plus anodines qui pourtant captent nos infos (lors d'achats, post/forum) et les font fuire à des marketeurs et malveillants, jusqu'à ces derniers 'professionnels du spam et arnaques':
(a) sites de vendeurs en ligne(g), forums,... en fait potentiellement tout site web ou l'internaute entre volontairement des données, voire aucune (mais des traces de ses visites), et meme tout vendeur ou non-vendeur, meme dans la vie courante ("laissez nous votre n°tel ou email ou adresse postale")
(g) les acteurs du mkg aux purs spammeurs voire : marketeurs, telévendeurs, annonceurs, spammeurs
(h1-9) 'marketeurs': au delà d'un mkg publicitaire raisonné (ciblé, pertinent, ...): envois massif non ciblés,
(i1-9) 'pièges à info': des annuaires et sites d'info sur des email ou n°tel, en général gratuits; des associations et forums
(j1-9) 'annonceurs, 'spammeurs purs':
(k1-9) démarcheurs malveillants, pour arnaquer (prix supérieur au produit ou caché pour un service parfois supposé), ou pour escroquer (pareil mais plus vicieux, actions illegales, montants supérieurs). Des opportunistes aux techniques d'enquête, d'abus, d'usurpation (Kx), d'inquisition,...
DeepNet et DarkNet
Le web/reseau 'de surface' représente tous les sites web d'accès public, référencés par les moteurs de recherche usuels.
Le web/réseau profond (deepnet) sont les resaux qui ne partagent pas les urls de leurs pages we avec le reseau de surface, et s'en protégent (enregistrement spécifique au site, tel les droit d'administrateurs), mais ils restent (en théorie) preemptables par les autorités (tracable) car leur portail (entrée) l'est. Ces réseaux plus ou moins grands ne sont donc pas accessibles aux robots des moteurs d’indexation. Ils correspondraient à 70-90% du contenu web.
Le web/réseau obscur (darknetS) compterait pour 10-20% de l'internet, d'autres disent plus. Ils ne sont pas référencés (et en fait non-referencables) par les moteurs usuels car les url sont cryptées (code et non mots) et changent souvent, aussi par le domaines internet qui les hébergent sans les référencer (non reglementés par l'internet)... il faut donc connaitre l'url et son point d'entrée (domaine). Leur contenu, éventiellement lui aussi crypté, est souvent illicite, mais sert aussi des causes considérables comme nobles. Le(s) darknet(s) le plus accessible (et moins risqué?) est accessible avec le moteur Tor (cf autres/wiki), qui anonymise la navigation mais il pluot complètement en masquant son IP (cad avec un bon VPN, dont xxVPM) afin limiter les risques d'espionnage et virus ('plus nombreux). Il est explique que les USA ni personne ne pourrait supprimer le(s) darkweb(s) (déjà un seul site/serveur, c'est compliqué) car l'info est morcellée sur des miliers de serveurs sur de nombreux continents/pays. Pourtant, ne pourrait-on pas interdire l'ccès au web mondial/public tous les sitesweb/serveurs qui refusent de donner leur url/coordonnées?! Leur choix d'anonymat entrainera qu'ils limiteront leur accès à leur propre et seul réseau!?
Histoire des darknets: cf wiki (non Arpanet 1970 pour raison de sécurité > 2002-2010), ( developpé au début par les US pour crypter les messages et fichier de ses espions: ?tTor, ou Darknet)
Exemples d'activités qui intérrogent/inquiètent sur le darknet:
/happies: 10-choses-terrifiantes-darknet: Tueur à gage; Jeu de piste pour récruter; Logiciles et virus/hacking; Marché noir(Slik Road ou S11Road, ex Agora); A2ctivité des gouvernements; site d’enfants mort-nés; Journalistes et lanceurs d'alerte anonymes; Printemps Arabe;
Distingue le fonctionnement du darknet pour en justifier l'existenceet usage anonyme:
-un réseau de partage de fichiers en pair à pair (our P2P car Partage, F2F cad friend)
/UsineDigitale(202105: etude Kaspersky): La plupart des attaques de ransomwares (logiciels pirates qui chiffre un site contre rancon) font intervenir un nombre d'important d'acteurs différent, qui interagissent par des forums spécialisés: botmasters et vendeurs d’accès (fournir un accès initial au réseau de la victime); 'équipe rouge' qui elargent l'accès et analysent le potentiel de la victime (pour définir le prix de la rancon), achat sur le darknet à des développeurs des logiciels rasomware, opérateurs de ransomwares qui gèrent les contacts et négociations avec les victimes - ils se rendent mutuellement service (ou partage les bénéfices) via des places de marché hébergées sur le darkweb", mais ne se connaissent souvent pas. Les victimes seraint choisies plus de manière opportuniste, selon la vulnérabilité.
*Conseils généraux de sécurité en téléphonie internet (VOIP), et classique (cf page téléphonie)
- ne pas diffuser son numéro à tout va. Éviter de la publier sur Internet (peut être collecté pour des démarches ciblées, des campagnes mkg)
au cas ou le numéro a été donné à un organisme de confiance moyenne, ne pas hésiter a demander explicitement le retrait du numéro et toute information personnelle de leur fichiers, conformément aux droits (CNIL). Cf infra.
- ne pas laisser sont téléphone consultable par des tiers (ou volable!) + mettre un veille et un mot de passe ou déblocage pour limiter le risque de consultation indiscrète. Sécuriser son code pin et puk.
- sécuriser aussi l'accès a votre espace personnel de téléphonie
- en cas de spams SMS et message vocaux (indésirés), recourir au STP2/CONTACT2, evtlmt au 3700 (cf infra)
Les SMS et MMS indésirables sont plutôt moins nombreux que les emails, car leur cout d'envoi est supérieur! La collecte des numéros est néanmoins en un sens plus facile, par l'existence d'annuaires opérateurs, qui plus est sont désormais réunis en un annuaire Universel accessibles à tous.
Voir le § supra pour les conseils pour les spams, emails, qui valent largement aussi pour les SMS/MMS indésirés.
+:voir le Guide Téléphonie CNIL2012: stopper ou signaler des spams sms, dmd info à l'opérateur, interdire d'utiliser ses infos,...
Autres mesures et actions"
(source)
cf infra au §-pourriels: enquêter/identifier les annonceurs et agir directement contre eux (bluf, intimidation, dénonciation, plainte)
La plupart des outils proposés pour lutter contre ces fléaux du web sont 1)ou des solutions commerciales payantes, par forcément efficaces 2)ou des traquenards pour piéger de nouvelles adresses (des personnes qui signalent un spam) ou (in)valider les adresses emails déjà connues... 3)ou des mesures préventives individuelles aux effets plus ou moins efficaces.
Commençons par un récapitulatif des actions les plus simples, utiles et sûres à son niveau (singalement au 37000), puis par plus de détail sur certaines de ces actions et d'autres actions envisageables (l'initiative associative SignalSpam soutenue par le gouvernement (la CNIL). Il en est bien d'autres, et le paysage change souvent... mais attention car nombreux sont ceux qui sous couvert de lutte anti-spam font l'inverse (voir § infra)
●Lutter à son niveau contre les spams:
Cf article beaj-M1212 Alerte à poster.. sur http://forum.lesarnaques.com/posting.php?mode=post&f=46 , ou UFC
Ignorer les spams (cad les supprimer) et au besoin les signaler (●a●) sans oublier de se prémunir (●b●):
●a●actions pour signaler des spams, attaques de fishing,...
Signaler des spams à des orgasnisme adéquates participe à limiter leur prolifération
Courriels publicitaires: ne pas les ouvrir quand ca se voit dans le titre ou par le numéro; surtout ne pas se désinscrire en cliquant ou c'est proposé; éventuellement si on est curieux, aller chercher les url dans le code html pour identifier les sites amont et eventuellement s'y desinscrire si on voit que c'est propre; site commercial ou marketing connu, sécurisé, ne demandant pas le num"ro de tel ou email ... alors y aller leur lien sécurisé peu etre utile (le tout est de laisser sur le web un nouveau lien avec son numéro de tel)
Si le courriel a été ouvert, le supprimer, car le signaler correctement n'est pas simple (code source a retrouver); et ce n'est guère efficace: perte de temps le plus souvent vaine car ces spammeurs savent cacher leur contact et identité (changent d'adresses, redirections,...)
SMS publicitaires: recommandation similaire: ne pas les ouvrir et les supprimer. Les numéros émetteurs sont des plateformes ou ils sont non tracables, ou des numéros d'emprunt (usurpés), ou vides (clos, redirections rompues,...). Cependant, si la publicité/sa source est récurrente, il peut etre utile de les signaler: par tel avec SpamSMS+ au 3700' ; par email avec SignalSpam (cf § infra).
Emails et SMS frauduleux: les signaler est utile pour éviter leur diffusion: par tel avec SpamSMS+ au 3700' ; par email avec SignalSpam (cf § infra). Mais c'est un peu contraignant (en 2 temps avec SpamSMS+)
Message vocal indésiré ou frauduleux: les ignorer, ou au besoin signaler pour eviter leur diffusion ; utiliser 'SpamVocal au 3700' (cf § infra)
●pour aller plus loin...
-La plupart des messageries proposent désormais un service d'identification / élimination des spams courriels (pourriels). Les utiliser sans réserve. Cf § infra.
●Identifier, éliminer et/ou signaler les courriels spams suspects:
.Classer directement comme spam les publicités identifiables comme telles avant de les ouvrir, par leur adresse internet, le titre message, parfois le numéro (ou si caché)
.Idem des messages tel et courriels visualisés qui ne proposent pas de moyen de désinscription, en général en bas de page, ou un moyen de désinscription douteux (voir infra).Rem: il faudrait même ne pas visualiser du tout les courriels inconnus et publicités, car s'ils contiennent des images, dont l'affichage requiert d'aller chercher des informations, et signale ainsi que le courriel à bien été reçu voire lu... ce qui générera plus de spams à l'avenir...
En cas donc d'identification d'un SMS ou MMS ou courriel indésiré et surtout dangereux, il s'agit de le signaler aux services les plus adéquates pour une (supposée) protection collective: cf §-infra: commencer par s'en remettre aux services suivants ("honnêtes", quoique...)
.alerte de SMS et MMS commericaux par la fonction "STOP" et "CONTACT". Ne fonctionne pas tous les acteurs.
.alerte de SpamSMS ou SpamVocaux ou pourriels au 33 700
.autres systèmes d'alertes: cf infra, comme SignalSpam, annuaire.infoconso-multimedia.fr (pour s'informer, trouver les coordonnées d'un 'éditeur de service' (qui en généra diffuse les sms ou pourriels).
-En cas d'échec, ou pour aller plus loin, on peut retrousser ses manches et plonger dans les codes du maquis numérique de l'internet et téléphonie... car les agences de marketing web qui envoient des publicités le font plus ou moins proprement... et on peut trouver des indices qui permettent de remonter à la source ... et engager des actions intimidantes auprès de ces annonceurs, éditeurs, spammers. Mais c'est long, incertain, et même risqué de se faire encore plus piéger.
●b●Ci dessous quelques conseils détaillés, et pistes pour lutter plus avant, à titre préventif:
●Eviter de disséminer son n° de téléphone (et.ou adresse courriel):
Cela devrait commencer par ne pas présenter son n° dans des annuaires publiques (par opérateur, multiopérateur).
Surtout ne pas le poster sur le web ils sont repris par des bots et alimentent les listes qui alimentent le marche des démarchages commerciaux, marketing, et les spammeurs. On pourra éventuellement même éviter de le donner à des inconnus pour le réserver à ses connaissances directes ou essentielles. On pourra jusqu'à préférer filtrer les appels entrants inconnus par un répondeur et rappeler que ceux qu'on veut (de manière à que le(votre) n° appelé sera vu comme non répondant, et en général pas associé àau (votre) numéro appelant), et de préférence en appel masqué (ponctuellement: numéro à appeler précédé de 3651 depuis un fixe Orange, ou #31# depuis un portable tous opérateurs)(toujours: *31#)
activer la fonction "cacher son numéro" avec *31# (ou #31# pour la désactiver ; *#31# pour savoir où l'on en est)
pour un appel faire précédé numéro apprlé de:
3651 active le service de cacher son numéro lors d'un appel 3652 désactive le service (donc transmet son numéro)
Ex: https://sms-anonyme.net/ service soit disant de 'SMS gratuit, sans publicité', mais comme tout ce qui est gratuit, c'est douteux et comme le montre une mini enquête probablement un site piège: l'envoi 20180522 d'un 'SMS gratuit' n'arrive pas au destinataire, par contre le risque d'y recevoir des pubs... Ainsi la société déclarée (Siret/IG) en mentions légales n'est plus active (était 2011-2016, activité informatique). Le 'nous contacter' est une autre occasion d'obtenir un email et n°tel pour alimenter des spams. La FAQ ne dit pas expressément que le SMS est envoyé au numéro destinataire qu'on indique (et ca ne marche que pour la France): rien n'empeche que les SMS soit envoyés qu'à un seul numéro collecteur (non donné par l'utiilsateur), ou à plusieurs destinataires non spécifiés?! En cas d'échec d'envoi, la FAQ allègue qu'il peut y avoir trop de traffic... Il est question de protection des données privées, et pas de publicité attachée au message envoyé, cependant "une indication du site expéditeur apparait dans le premier SMS ".
De nombreux sites interent similaires, parfois bancals aussi:
*Avec inscription: https://texto-sms-gratuit.com/ ; www.smsgratuit.com (2 SMS gratuit au début slt); www.envoyersms.org (avec envoi immédiat/différé; répertoire, MMS,...); SMS Gott (site alleman: jsuqu'à 5 SMS gratuit/mois);
SMS Diffuser (3 SMS gratuits à l'inscription, et propose d’acheter des SMS à bas prix)
*Avec une publicité attachée au message envoyé (www.textogratis.fr); (https://www.1max2sms.com/ : serait un référence; accessible gratuitement, sans inscription,et SMS en illimité; mais.demande en plus l'adresse email! (facultatif?)), ce qui permet de ne pas proposer le service "car nous n'avons plus d'anonceurs disponibles". Viber (envoi de SMS, photos, et permet d’appeler gratuitement).
*Avec d'autres 'services' +/- évolués qui se rappochent d'un pur site web/messagerie: repondre au SMS depuis le web, repertoire sur le site, ...
*Les réseaux sociaux/applications: Facebook, Whatsapp, qui supposent que l'interlocuteur dispose également de l'application en question.
●Désinscriptions douteuses (par courriel surtout):
Se méfier des propositions de se désinscrire, qui sont une image (bouton), ou plus vicieux qui dirigent vers une page demandant de cocher des cases pour se désincrire de ca mais pas de ca, ou pour ne pas louper telle possibilité, et pire, demandant l'adresse email à désinscrire! Ne pas y souscrire car ce sont des techniques douteuses de désinscription, souvent malveillantes: il s'agit de revalider voir capter de nouvelles adresses courriel! et collecter de nouvelles infos sur vous.
Pour qu'une désinscription soit "propre" et digne de faire confiance, elle doit contenir l'adresse email à qui a été envoyé la publicité et ne pas vous la (re)demander!... cad que le lien de desinscription doit mener directement à une page qui indique que vous êtes desinscrit (tout clic intermédiaire est l'occasion de revalider des informations vous concernant, ou éviter de vous desincrire totalement). Avouons que meme une telle désinscription "propre" n'est pas une garantie totale de ne pas alimenter les spammers. Mais on peut y souscrire depuis son messagerie) pour encourager la netiquette des opérateurs de publicité...
Pour mieux savoir si la publicité recue est malveillante, ou pourrait ausculter le code html... qui permet souvent de détecter des redirections, sites de marketing,.... Il faut s'y connaitre déjà plus. cliquer droit et "affcher le code html", ou "afficher texte brut". (exemples de traces de spammers à donner). Rien que le fait d'avoir recu le courriel (sauf erreur pour l'envoyeur) permet de valider vous adresse courriel...
Il reste donc l'action intimidante directe aux annonceurs, quand c'est possible...: voir infra.
Exemple du site http://optin-secure.com/
Recevant une publicité via ce site, qui opéère pour le compte d'une marque X (qualifié d' "éditeur"), le bouton désinscription désinscrit bien directement (en vous remerciant). Mais regardons de plus près:
Il vous informe: "Votre désabonnement a bien été enregistré, vous ne recevrez plus de newsletters de la part de cet éditeur. ". Pourquoi ne le ferait il pas pour tous les (ses) éditeurs? Car il protège le (son) business des (autres) éditeurs, et pas celui des internautes... Cherchons un peu...
.depuis le mêm email publicitaire, désinscrivez vous à nouveau. Même message de désabonnement! Leur éthique ne les conduirait-elle pas à afficher un "Vous avez déjà été désabonné auprès de cet éditeur. Merci de votre confiance."
.sur le site optin-secure, une page affiche bien une volonté de protéger les internaute contre tous les éditeurs... et vous propose de signaler votre adresse spam (ici). Ne pas le faire, car le site ne donne aucune garantie (accusé de réception, adhésion à la CNIL,...)... au contraire des indices suggèrent plutôt la malveillance:
.ce site ne s'adresse qu'aux internautes, louche car une telle société s'afficherait aussi à ses clients "éditeurs" pour leur vendre ses services, montrer sa bonne éthique, ...
.le site web n'affiche aucune mention légale, contact,... Utile si besoin était, pour se cacher, s'abriter derrière l'hébergeur...
.cherchez sur internet la société "optin-secure"... Vous ne trouverez rien de bien, mais d'autres malveillants exploitant ce type de nom "optionsecure", "Secureoptions", "secure-options", "secureoptionarm",...) dont par ex une société sensée résider au Canada près de Quebec>Laval>Carmel>LaMontagne, ... bizarrement très bien référencée, dont sur pagesjaunes avec un site web http://www.optionsecureinc.com/construction.html dont l'adresse est destinée à etre vendu, un numéro de tel sans doute bidon ou mobile...
=>il faudrait identifier l'IP, demander au responsable du serveur de faire modifier leur pages à son client optin-secure, voire remonter au propriétaire du site...
Exemple d'un site d'une société qui pourra semble sérieuse www.mathon.fr
La désinscription fut-elle réelle, sera partielle, puisque faite un site crée temporairement pour l'action marketing (voir l'article Pour-Noel-Mathon-a-concocte-un-site-ephemere). Il n'est aucun moyene qu'une société de e-commerce s'engage à ne jamais réutiliser une adresse e-mail... sauf menace juridique?(cf action intimidante)
●action intimidante directe aux annonceurs (quand c'est possible!)
*Vous tomber sur un spam dont l'annonceur semble notable, contactable:
Exemple, de pollution récidivante: mathon.fr propose une désinscription "propre"; site web clair, respect des données personnelles(ici), avec contact, responsable légal, politique affichée de transparence/correction,... Vous vous désinscrivez, mais recevez à nouveau des spams de ce même annonceur, pour le même éditeur! Si vous le contactez, il vous répondra que la désinscription effective demande plus jours, conformément à leur politique consultable... Vous pouvez être désinscrit, mais sans sollicitation volontaire, vous retrouver à nouveau inscrit plus ou moins rapidement... Seule une demande avec accusé de réception, voire une "mise en demeure" en bonne et due forme juridique vous mettra plus à l'abri.
*Pour des annonceurs moins propres/scrupuleux, jusqu'aux purs arnaqueurs, si vous avez la chance (idéalement) de capter un responsable légal ! mais même sans contact responsable légal, vous pouvez essayer, "au bluff", une intimidation, et au besoin un mise en demeurre voire un plainte au pénal ou juridique:
Exemple1 , d'arnaque +/- manifeste: (à trouver)
Faire un courrier d'intimidation / demande ferme, puis "mise en demeure":
>Exemple Modèle individuel (20140125/Ebd'après modèle pro infra)-EB.
Bonjour, Je vous demande d'arrêter de m'envoyer tout courriel non sollicité de ma part, que je considère, venant de votre société ou de vos éditeurs ou annonceurs, comme du spam. Mon adresse courriel que vous utilisez est personnelle, ce qui vous vous donne pas le droit de l'utiliser, sauf si je vous en avait donné l'autorisation pour un/des usages déterminés. Or je ne pense pas vos avoir communiqué cette adresse ni autorisé à en faire usage.
Puisque vous avez utilisé mon adresse e-mail, vous disposez d'informations personnelles me concernant (l'adresse e-mail nominative faisant parti de ces informations). En conséquence, vous avez l'obligation d'effectuer les tâches suivantes conformément à la Loi n° 78-17 du 6 janvier 1978 dite « informatique et liberté »: 1- Je veux savoir (droit d'accès) : a) quelles informations vous disposez sur moi, b) quel type de données sont enregistrés, c) quels procédés informatiques ont contribué à produire la décision de m'envoyer un courriel non sollicité. 2- Je veux obtenir (droit à l'information) : a) l'identité du responsable du traitement, b) l'objectif de la collecte d'information, c) les destinataires des informations, d) l'origine exacte de l'information, e) le numéro de déclaration à la CNIL pour le traitement de ces informations. 3- Je veux (droit d'opposition) que vous supprimiez toutes les données me concernant de vos fichiers sans délai. Je comprends les motifs de cet envoi, mais il qualifiable de spam car a) il ne s'agit pas d'un envoi ciblé sur moi seul, ce n'est pas un envoi que j'ai sollicité et il ne concerne pas mon domaine d'activité. Si je n'obtiens pas de réponse satisfaisante sur CHACUN des points ci-dessus dans moins de deux (2) mois, sachez que je porterai plainte auprès de la CNIL pour spam et au motif que vous n'avez pas répondu à toutes mes demandes. J'insiste, j'exige une réponse à TOUTES ces questions, point par point, sans exception. Respectueusement, XXXXX xxxxx
Exemple Modèle professionnel (20140125/INT)-Gaël DONVAL.
Bonjour, Je vous demande d'arrêter de m'envoyer tout courriel non sollicité de ma part, que je considère, venant de votre société ou de vos éditeurs ou annonceurs, comme du spam, nuisance dont je suis en droit de porter au autorités compétentes.. Je comprends les motifs de votre message (ci dessous), mais il qualifiable de spam car il ne s'agit pas d'un envoi ciblé sur moi seul, ce n'est pas un envoi que j'ai sollicité et il ne concerne pas mon domaine d'activité.
Mon adresse courriel que vous utilisez est privée, et vous n'avez donc aucune raison de l'utiliser sans sollicitation préalable de vos services.
Mon adresse courriel que vous utilisez est professionnelle, ce qui vous donnerait en effet le droit de demander mon attention en ce qui concerne vos produits sans sollicitation préalable de ma part. Cependant, ce droit est soumis à conditions. L'une d'entre elles est que le produit vendu doit clairement entrer dans mon domaine d'activité. Or ce n'est pas le cas.
Puisque vous avez utilisé mon adresse e-mail, vous disposez d'informations personnelles me concernant (l'adresse e-mail nominative faisant parti de ces informations). En conséquence, vous avez l'obligation d'effectuer les tâches suivantes conformément à la Loi n° 78-17 du 6 janvier 1978 dite « informatique et liberté »: 1- Je veux savoir (droit d'accès) : a) quelles informations vous disposez sur moi, b) quel type de données sont enregistrés, c) quels procédés informatiques ont contribué à produire la décision de m'envoyer un courriel non sollicité. 2- Je veux obtenir (droit à l'information) : a) l'identité du responsable du traitement, b) l'objectif de la collecte d'information, c) les destinataires des informations, d) l'origine exacte de l'information, e) le numéro de déclaration à la CNIL pour le traitement de ces informations. 3- Je veux (droit d'opposition) que vous supprimiez toutes les données me concernant de vos fichiers sans délai. Si je n'obtiens pas de réponse satisfaisante sur CHACUN des points ci-dessus dans moins de deux (2) mois, sachez que je porterai plainte auprès de la CNIL pour spam et au motif que vous n'avez pas répondu à toutes mes demandes. J'insiste, j'exige une réponse à TOUTES ces questions, point par point, sans exception. Respectueusement, XXXXX xxxxx P.S. Veuillez noter que cette demande n'engage que moi en tant qu'individu. Je n'écris pas en tant que représentant du ma société.
Services antispam des messageries électronique: identification / élimination des pourriels (courriels spams venant d'Internet)
La plupart des messageries proposent des notifications et services pour identifier et éliminer les spams. Les utiliser sans réserve tant qu'ils sont gratuits (ou que le cout parait justifié à son usage).
Des antispam plus performants sont disponibles, avec souvent une version d'essai ou une version basique gratuite (ex: Avaast). Leur but est bien sur qu'un jour ou l'autre on appui sur le bouton de leurs notifications pour "renouveller la licence" (gratuite!) et l'étendre à plus de protections qu'ils détectent sur l'ordinateur (à notre insu!), pour qu'on achète des options ou versions payantes. (en ce sens, ces antispam ont aussi un activité publicitaire voire spammeur!)
●Anti spams (courriels): ils sont de 2 types :
1/ n'autoriser pour sa messagerie que certaines adresses dont les propriétaires doivent valider lors du premier accès(code/image) :
ex: http://www.spamenmoins.com/QuestionsFrequentes.php essai gratuit 1 mois, puis 23€/an
C'est le plus sûr et contraignant (notamment pour ses correspondants!)... et cher!
2/ gadget dans sa messagerie pour trier des email entrants selon des règles :
ex: Detection de spams sur thunderbird avec xx…
Ca limite les spams, mais ne les empeche pas, car les adresses d'envoi se renouvellent….
Ces outils anti spams, pour les plus efficaces du moins, sont souvent payants, intégrés à d'autres services. Leur cout ne justifie par souvent l'usage à titre individuel, comparé aux service gratuits avec/et des bonnes pratiques internet et téléphoniques. Nous ne les développerons donc pas ici, les informations commerciales abondant alors.
●SignalSpam: www.signal-spam.fr
Il s'agit d'une association à partenariat privé/publique de lutte anti spam qui propose des outils au particulier pour signaler les spams et ensuite pouvoir agir en amont (auprès des pouvoirs publics et des grands acteurs de l'internet: messagerie, opérateurs d'accès, sociétés mkg et comml...).
*Quelle confiance accorder à cet organisme/outil (comparé à bien d'autres, indexés souvent pour alimenter les fléaux du net!)?
Bien que non gouvernementale, elle est soutenue par la CNIL, s'affiche bien transparente quant à ses objectifs et actions de lutte:(201611,201304)
.charte de déontologie(2012), 2016
.membres et collaborations sérieuses (2012: Jean - Christophe Le Toquin, Président (Directeur, Digital Crimes Unit de Microsoft EMEA); Eric Freyssinet, Vice - Président en charge des aspects opérationnels (À la tête de l’unité de lutte contre le cybercrime de la Gendarmerie nationale) ; Nathalie Phan Place , Trésorier ( Secrétaire Général du SNCD ). (collab. avec Phishing Initiatives)
.La présence d'operateurs internet (Orange...), qui participent au fléau des spams, est certes à la fois un risque (lobbying) et un engagement responsable de ces opérateurs.
*Comment utiliser SignalSpam, et quel interet pour le particulier?
Son outil principal consiste en des modules/extensions à installer sur son navigateur internet (et/ou ses messageries) pour signal les spams sensu lato (après s'être inscrit (pseudo + courriel; éventuellement avec coordonnées réelles pour un soutien plus avancé). Très simple à telécharger et utiliser (commun à +s messageries).
Il ne s'agit pas d'un outil de protection (antispam intégrées aux messageries, ou individuel) mais agit en complément en amont: les signalements de spams sont capitalisés (anonymisés) vers des actions avec les professionnels du web et le gouvernement. On peut même suivre l'effet de ses signalements.
Conclusion: l'utiliser est conseillé dans un esprit de civisme internet, agissant à long terme dans la marre aux abus et fraudes du net.
*Quelle efficacité?
Voir le bilan 2016: 417 000 inscrits, 1.8M de signalements: 78.8% mkg, 21% cybercriminalité (du 4mT2015/2016 T1, T2, T3: 58>43% de phishing, 13->10 d'escroquerie, 18>17% divers (bounce, Casino, Rencontre, Pdt mfg chinois, ind.pharma,...), 13>10% escroquerie (arnaque par avance de frais), 6>18% de Virus, 4>10% de Spambot
●Associations de lutte/défense/éthique contre les pratiques abusives (spam, fishing,...): AFA, ...
●Autres
Les principaux utiles/sérieux sont AFA, InfoConsoMulti (cf § infra)
InfoConso-Multimédia: asso d'opérateurs d'info defense et consommation. + service SMS+ (33700): cf §-supra
AFA : lutte contre le spam dont pornographie
Forum des droits sur l'internet : Droit du Net - le service d'information du forum
SFR : vous protéger du spam sur votre mobile. A present groupé sur InfoConsoMutlimédia?
ORANGE: Halte au spam (section prévention et protection)
CNIL : Halte à la publicité - Chapitres consacrés aux messages publicitaires par courrier électronique
CERTA : Anti-Spam
CERTA : Virus et messagerie
CERTA : Canulars par messagerie
MICROSOFT: Sécurité à la maison : protégez-vous
MSN : Echapper au spam en dix étapes
Gendarmerie Nationale : Fiches sur le phishing et l'escroquerie à la nigériane - Rubrique Info-prévention
●AFA / Point De Contact/AFA: Pointdecontact.net
C'est une initiative de l'association des fournisseurs d'accès internat (AFA), agissant essentiellement contre les spams (dont pédopornographiques, violence, racisme - voir le bilan 2012(++)) et le phishing. Les membres actifs sont Orange, SFR, Google fr,...
●InfoConso-Multimédia: http://annuaire.infoconso-multimedia.fr
Asso clairement liée aux grands opérateurs (Orange, SR, Bouighe, Free,...), mais donne des explications claires à qui s'adresser pour chaque services SMS+, MMS+, Internet+ (payants en général): on peut chercher les opérateurs de "services SMS/MMS+" (numéros à 5 chiffres: ex trouve 33700), un annuaire de recherche de "services Internet+" (par nom; ex trouve par ex Orange / Moniku) et obtient alors vrai contact: une raison socaile + une adresse postale + un numéro tel (en général gratuit).
Se combine avec le 'service' (gratuit pour les abonnés Orange, SFR,... payant sinon!) de singalment de spamsSMS et spamsVocaux et SpamCouriels (37000, 37000.fr)
Mesures de protection des sociétés
La plupart des sociétés couramment visées par le phisphing, mais pas toutes!, mettent en œuvre des mesures de prévention voire de lutte contre le phisphing (rarement contre le spam) pour limiter l’occurrence d'escroqueries qui sont un fardeau à régler avec les victimes (et qu'elles ne peuvent en général pas régler: elles ne sont pas directement parties prenantes) et entache leur image. Mais les moyens et l'efficacité de ces mesures sont très réduites.
* Page d'information sur leur site web. Souvent bien faites
Exemples: https://particuliers.edf.com/aide-et-contacts/arnaque-et-phishing-82736.html
* Courriel ou courrier d'information à leur clients
●a● des vendeurs agressifs voire générant du spam eux meme ou via des partenaires, à des non-vendeurs qui semblent anodins pour les spams et pourtants impliqués vois malveillants, ou parfois le deviennent à leur insu.
●a1: Vendeurs en ligne. Ils font des pratiques marketing de fidélisation, sécurité, promotions associées et offres combinées/forcées,... qui génèrent directement ou non du spam.
●Exemple de CDiscount: ce site tout a fait honorable à bien des égards a des pratiques commerciales et publicitaires nombreuse, invasives et même abusives (comme beaucoup/tous!).
-on y trouvera tout l'arsenal commercial et marketing classique lors de la navigation sur les pages du site: publicités, promotions, ... Mais aussi pour chaque produit consulté une proposition de produits similaires, d'autres associés "également commandés par les internautes",...
-lors d'une commande, on verra défiler à chaque page ou étape des moyens similaires pour amener à commander plus, bénéficier d'un port gratuit, un échéancement pour payer, ... Mais sur internet, ces moyens peuvent etre plus rafinés, vicieux,...
.On retrouvera les produits "associés, également commandés par les internautes"; bien sur l'acheteur sera moins vigilent à vérifier que le produit ajouté est pleinement compatible avec son produit principal, ou lui convient le mieux.
.On se verra proposer une remise "exceptionnelle" ou "de bienvenue", "dès la première commande" (ex 50€); ou des remises additionnelles sans réaliser forcément que ca s'appliquera que sur les prochaines commandes, ou de façon engageante au présent ou au futur. Il suffit d'un seul clic ou parfois d'une succession de clics/étapes ou (menant à) un clic accidentel (le plus souvent en fait "forcé" par la mise en page du marchand) permet de bénéficier d'un service "gratuit" en apparence ou à priori ou exceptionnel (port ou informations gratuites, mais que le premier mois). On aura "signé" une demande de service, ou aura éventuellement (re)donné son numéro de CB,... Avec la connivence des pratiques bancaires (cf §) ou se verra déboursé automatiquement d'un montant x par mois pour un soi-disant service qui n'était gratuit qu'un temps... Même si on a compris en le cliquant quel est ce soi-disant service et soi-disant "gratuit" (valable qu'au début puis engageant), on découvre ensuite qu'il est +/- vaporeux, qu'il devient(ou deviendra) abusif ou déficient, plus engageant que pensé en le cliquant,... Mais onpar flemme de faire machine arrière, ou trop tard...
.Les pratiques utilisant la sécurisation: FIANet. Cet organisme renommé partenaire CDiscount (et bien d'autres marchands) assure une (soi-disante?) sécurisation du payement et de la livraison. Le client récoit un couriel de FIANet au sujet d'une commande CDiscount... lui demandant de répondre à une enquete de satisfaction. IL semble déjà incohérent d'avoir a recevoir des information d'une société tierce (mais si bien sur FIAnet est citée ou il faut sur le site CDiscount): aucun accusé réception direct de la société à laquelle on a commandé, laquelle devrait informer personnellement le client qu'il a (ou non) à répondre à FIANet. Le client est 'obligé' de faire confiance, il pourrait se faire abuser par un email mimant FIANet (et CDiscount). Mais plus génant, si on ne répond pas à l'enquete FIANet, ca bloque la livraison (pas le payement!). C'est tellement prévu de connivence par CDiscount que la FAQ prévoit une réponse ce blocage... Difficile de comprendre, on se voit forcer la main à répondre a FIANet ce qu'on aurait plus volontier fait a CDiscount? Si on ne cède pas il faut attendre ?1mois...
-Les pratiques utilisant le prétexte d'une "meilleure expérience"...: Une enquête de satisfaction peut etre justifiée par le marchand pour de "bonnes raisons" ("pour améliorer votre expérience de navigation web, d'achat, améliorer encore nos service client,..."). Néanmoins inciter fortement et pire forcer la main à y répondre devient vite désagréable, voire détestable voire abusif quand cela mène à y lier d'autres incitations commerciales, éventuellement tierces; et surtout quand ca mène à une prise de risque pour le client, à retarder la livraison. Le première enquête de satisfaction, c'est si elle client revient naviguer sur le site et plus encore commander. Ca devient de plus louche quand c'est fait par une société tierce, même au nom d'une raison de sécurisation (ex FIANet ci dessus).
De même, il y a des manières et des limites pour des contrôles sous prétexte de sécuriser l'achat ou la livraison.
.Les pratiques d'après-vente: Enquête de satisfaction, sollicitation commerciales liées à l'achat ou la fidélisation client (de produits (alternatifs!, complémentaires), de services (complémentaires, payants ou non),... ). CDiscount par ex envoie 1 email par jour après un avoir donné une adresse email, avec des prétextes variés, qui virent parfois au ridicule (issues surtout de Cdiscount <news@news4.cdiscount.com>) :
un email pas jour depuis le 2/7/3/2015 jusqu'au 1/7/2015 (parfois 2 un jour); puis le 5/7, 9/7, 16/7, 19/7, arret puis reprise presque journalière du 28/11/2015 (nouvelle consultation: TV) ...
*"OffresPersonnalisées": des promo sur les pdt consultés, meme l'article que j'ai déjà acheté!
LG50LF TV LED : une offre imbattable (le 28/11/2015: cad celle que j'ai achetée... le !; et pub encore le 20160114)
"Prix choc sur votre VOGEL's.... (15/12/2015;3/12/2015)
"Prix choc sur votre Essoreuse a salade" (j'ai consulté, pas achaté, plus d'essoreuse... )
*A la peche à la ligne: divers "BonsPlans", "VentesFlash" sur des prdt non consultés:
"Vous ne pouvez pas manquer ca ETIENNE"(16/12/2015; 7/12/2015;19/11/2015); Ne passez pas à coté! (16/7/2015);
"Et si Le produit que recherchez était la?" (8/12/2015;30/11/2015)"
"Coup de folie sur les prix: jusqu'à 90% déconomie"(29/6/2015)
"SOLDES: les prix vont avoir très chaud!"(30/6/2015;25/6/2015)
*Prétexte commerciaux non produits personnalisés:
"La livraison est offerte à coté de VILLEBRET!"(5/7/2015)
"ETIENNE: Viviez 24h de sensation fortes"(28/6/2015)
"Vous aimez les surprises ETIENNE?"(26/6/2015)
"En direct de VILLEBRET, ne soyez pas en retard"(3/6/2015)
"Laissez vous tenter ETIENNE"(2/6/2015)
"Scoop du lundi à découvrir"(1/6/2015)
"Message Privé pour ETIENNE" (12/7/2015)
"ETIENNE, on vous a sélectionné le meilleur" (7/6/2015)
"Pour vos prochaines commandes: la livraison express en illimité" (28/3/2015)
*Prétextes non commerciaux / mais service compte client
*"Cette adresse email est-elle toujours valide?
ETIENNE,
Voilà plusieurs semaines que nous n'avons plus de vos nouvelles... On finit par s'inquiéter !
Si vous n'utilisez pas régulièrement votre adresse email xxx@gmail.com, n'hésitez pas à vous rendre dans votre espace client Cdiscount pour modifier votre adresse de contact.
Vous serez informé avant les autres : (BonsPlans, VentesFlash, OffresPersonnalisées)
*"Stops aux email de CDiscount?" (23 juillet 2015 à 19:00)
ETIENNE, Quel type d'abonnement souhaitez vous?
Vous ne lisez pas régulièrement les emails Cdiscount... Mais vous ne voulez pas rater LA bonne affaire ?
Modifiez votre abonnement pour recevoir uniquement le top des offres de la semaine et être informé du lancement des opérations exceptionnelles.
Notre promesse : 1 à 2 mails par semaine, pas plus ! (Modifier mon abonnnement)
Le saviez-vous? Vous consultez une nouvelle adresse email? Indiquez-le nous (modifier mon email)
●a2: vendeurs non en ligne:
Ils ont des pratiques marketing similaires aux vendeurs(a1) ci dessus: ce sont initialement des outils mkg traditionnels (non virtuels) tels que cartes de fidélisation, dépliants promotionnels, plus discrêts et générant de la publicité qu'on ne prenait pas et peut ou non à présent considérer comme du spam. Ces techniques ont évolué, se déclinent avec des outils multimédia (cartes/compte internet de fidélité devenant 'Espace client', applications sur smartphone; pour suivre les cmd, commander d'autres pdt; recevoir des info du vendeur ou tierces,...) et se prolongent par des outils électroniques personnels (objets connectés: qui retournent de l'information après vente). cf autre §...
●b: les opérateurs téléphoniques:
Ils ont des pratiques marketing similaires aux vendeurs(a1) ci dessus, pour leur activité première de vente produits et services (fidélisation, sécurité, promotions associées et offres combinées/forcées,...), mais plus raffinées et insidieuses (par les valeurs par défaut, le verrouillage dans des forfaits ou packs,...). Ils sont aussi des acteurs charnière entre utilisateurs, fabricants de logiciels, et vendeurs mais surtout annonceurs (marketeurs) auxquels ils vendent des services. Donc doublement impliqués pour les spams, ?voire les mouchards.
●c: les fabricants de logiciels, et leur cohorte:
Les fabricants de logiciels et d'équipements ont des pratiques marketing similaires aux vendeurs(a1) ci dessus, pour leur activité première de vente produits et services. Ils mettent en oeuvre plus de techniques touchant à la sécurité, soit pour la renforcée (les plus établis - via souvent des licences à l'achat, parfois des subsides à l'utilisation, des charges à l'actualisation) soit pour la contourner (les moins établis - usurpant les grands, contournant les protections entre logiciels ou matériels liés,...)
Il s'agit par ex d'ordinateurs et imprimantes ou app.photos, de logiciels applicatifs, d'objets connectés, mais aussi des navigateurs internet (Google,...),des plateforme d'achat (ce qui renjoint les vendeurs *a*). Ils contribuent, de facon plus ou moins cachée et genante, au spamming, et à l'indiscrétion (mouchards).
●c: les fabricants de logiciels, et leur cohorte
sd
●g●des marketeurs aux spammeurs et escrocs
Il existe un kirielle d'acteurs publiques ou non, avec facade/outil internet ou non, qui ont une activité commerciale en apparence apparence honnête voire vertueuses, mais en fait génèrent aussi une activité parasite interessée: collecter de nouvelles adresses d'internautes intéressés par ce types de listes ou fâchés de voir leur adresse figurer, qui vont contacter l'admin du site, ces adresses pouvant être revendues... .
Les annuaires inverses sont particulièrement révélateurs, car très nombreux, prétendent rendre service le plus souvent gratuitement, mais ne font que collecter de nvx numéros et documenter, avec des parfois des résultats fallacieux voire contradictoires!
On peut se demander pourquoi autant de sites, quel(s) intérêts il y a à mettre à disposition gratuitement des adresses: il ne s'agit assurément pas de rendre service aux particuliers, ni meme aux sociétés (ou alors pour des activités de spams, cf infra). S'agirait il de (faire) générer un traffic d'emails afin d'encombrer le réseaux (concurrent?),,...
Il s'agit de faire générer un trafic d'email aux adresses mises a disposition pour générer une gêne, et qu'une fraction des propriétaires viennent vers le site pour demander à retirer leur adresse: il y a source à faire payer un service rendu, et à défaut de simplement revalider cette adresse, pour mieux la revendre ailleurs!
Secondairement, des assos ou sociétés en quête d'adresses plus fiables peuvent contacter l'admin du site pour obtenir de "bonnes" listes (de façon payante)... ou à l'inverse proposer/monayer leur liste...
Ces sites sont à certains égards homologues aux sites/annuaires de numéros de téléphones gratuits, et a ceux référençant les numéros de tels indésirés (voir article).
Il s'agit simplement d'utiliser (et rendre public) une information privée (non protégée) pour alimenter un capital (base de données d'adresses emails, valides ou non, qu'importe - nouveau fichiers par dates) qui s'auto-entretien et enrichit, sans travail (réponses automatiques), au dépens des propriétaires des adresses, avec des effets néfastes et meme couteux pour tous les internautes.
Détaillons quelques subtilités de ces sites: (ex1/free-emaillist.com)
- aucun contact / admin / info légales
- dossiers et fichiers par cibles (par serveurs de msg (ex1: yahoo), par pays, par 'user' (sources?),...) ; les emails peuvent ss dt etre ainsi dupliqués/valorisé dans diverses listes
- pages pour se dedouaner d'activité illicites: ex1 can spam act 2003.html donnes des conseils verteux pour limiter les spams
- page leurres?: ex1
404.shtml mène (?volontairement) à une page "page not found, dont panic, you will be redirected in 10sec": ?l'occasion d'enquêter sur l'adresse IP qui a visité?
●i1: sites annuaires inversés... :
Exemples:: www.kimapl.fr, www.annuaire4.com, ... mais ils sont légion...
Voir ci-dessus *g* pour le principe... et ci-après juste pour des exemples, infos fallacieuses, contradictoires,... montrant des supercheries et abus:
Ces annuaires donnent des informations le plus souvent 'vides' (générales), aucunement validées, souvent obsolètes voire fausses(r1-9), mais incitent à laisser des informations(i) et payer des services(p) d'ailleurs le plus probablement aussi 'vides'! En fait ils s'appuyent quasi tous sur l'annuaire universel financé par les opérateurs tel (depuis le décret 19xx - avant, ils s'appuyaient sur les annuaires revendus par 1 ou +s opérateurs justifiant leur différence, aussi vaine que d'aller sur les annuaires de chaque opérateur). Ces sites arborent pafois des fautes d'écriture grossières (f), et des précautions bien fortes ou étranges, les protégeant d'un point de vue légal (L)
●Exemples de sites se présentant comme simples annuaires jusqu'à signaler des arnaques: ils sont hyper nombreux, pourquoi autant?... car ce sont des arnaques!
http://www.kimapl.fr/0618777382.html ne fait que signaler
http://www.arnaque-telephone.com/0618777382.html affiche 31 signalements de privés…
http://www.numeroinconnu.fr/numero/0618777382 affiche 1seul signalement, un graphe "d'interet porté" à ce n°
http://www.ckkii.com/06861537/ qui propose pour connaitre qui a tel numéro, d'appeler le n°0899150716 (surtaxé). Ce site a prévu de ne pas trouver le dernier numéro, et proposer un nouveau n° (ex 0899150714, surtaxé aussi). Chercher le nouveau n° redonne le premier. Faire 'back' plante la page car ce serait trop compliqué de retrouver le 1r numero à appeler pour tel connection à tel moment et s'il a une autre session ouverte en parallele on pourrait obtenir 2 n° différents à un meme écran… Le graphisme et informations des pages est simpliste par rapport à d'autres sites (ex qui-est-ce-numéro)
http://www.qui-est-ce-numero.fr/0629299950 ; quel beau nom de site/société
●Pour se convaincre de la supercherie de ces sites, s'il le faut, on pourra considérer divers points selon les sites, qi plusest souvent largement combinés:
(a)-Arnaques? Annuaires?
(a1)Pourquoi autant de sites à prétendre signaler des arnaques (d'ailleurs via des commentaires anonymes, parfois contradictoires) alors qu'il existe un site de la direction de la répression des fraudes ?
On pourra vouloir répondre que la répression des fraude ne relève que celles démontrées, alors que ces sites détectent les arnaques (veilleurs). Mais il reste biearrre qu'autant de sites (privés) puissent chevaucher une activité officielle, sans y collaborer. Qu'ils complètent cette activité par d'autres. Un parallèle peut etre fait avec des sites/sociétés qui permettent de demander un papier officiel typiquement à demander en préfecture ou mairie ou autre organisme publique: relevé d'info PC, etat civil, … Il s'agit de site web en général "miroir", mais alors ils se donnent la peine de mentions pour ce dédouaner de plagiat, voire à se reférer au site officiel. Ils peuvent completer ce service avec d'autres services. Leur motivation est bien sur d'abord ou in finé mercantile, facturant l'obtention du document plus cher que si on cherche à l'obtenir soit-même. Mais on peut y voir un intérêt, et c'est fait 'légalement' (du moins à priori, en apparence,…).
(a2)De même pour les sites d'annuaires de tel et email (annuaires inversés,…), sauf que le service est encore moins évident, que ce soit pour un service 'anti-arnaque' ou un simple résultat de recherche (§ infra). De plus, 1)le site annuaire s'affranchit de mentions précautions legales (en fait: n'en a pas besoin? et aucun risque réel d'etre poursuivi par les opérateurs qui seraient sensés etre gênés ni par les utilisateurs) ou en met d'assez risibles dégageant tout responsabilité de ce qu'il publie 2)le(s) service(s) complémentaire(s) est fort discutable voire risible(cf §-infra).
(a3)-Des fonctions ou services sont dédiés à alimenter des abus & arnaques, plus qu'offrir des informations ou un service: pour drainer de nouvelles informations, numeros de tel ou emails, … qui se retrouveront sur le site ou seront vendus ailleurs
.la fonction "Supprimer votre (mon) numéro de tel" : l'activer d'un clic, c'est valider qu'il existe!
.boutons et pages "Contact", accédant à un formulaire requierant une adresse email ou numéro de tel
(a9)-Il serait étonnant qu'autant de sites puissent exister, et de facon rentable,… 1)parfois sans revenu apparent (publicité) 2)avec autant de sites "concurrents", doublons, dilutions, redondances sur des numéros supposé arnaqueurs (sans interet direct),… 3) et plein d'autres raisons trop longues à aborder ici.
(r)-Les affichages et informations, résultats de service et les certains services proposés par les sites annuaires ou signalant des arnaques' (et d'autres similaires) sont discutables voire parfois douteuses ou risibles ou fausses:
(r1) Le site www.annuaire4.com indique par exemple pour une 'Christine Blondel' 388 numéros de mobiles différents (et autant de CP/villes différents)… Proba un nom de personne usurpée autant de fois, et autant de numéros 'volès/publiés' abusivement. On retrouve ce meme nom et memes numéros sur le site //francy-annu.com mais avec le meme nom Blondel mais une panoplie de prénoms différents. Quel interet à proposer un outil de recherche des 'noms proches' (Blondela, Blondeleau,...), des tags (les meme que les noms proches).
(r1)-Cherchez un numéro inconnu, il est quasi toujours referencé par la plupart des annuaires, étonnant!, et souvent avec le meme type d'info générales assez vides sur tous les annuaires inversés, avec une invitation à les compléter (via des posts). Le plus souvent, un outil ou service est proposé pour accéder à plus d'information sur ce numéro. Or c'est payant (numéro surtaxe) ou ca oblige a laisser une adresse email ou n° tel, voire drainer d'autres infos (son opérateur,...). Nous sommes passés d'un service gratuit à un service commercial (supposé fiable, validé,...), et la société/site/annuaire peut s'énorgueillir d'avoir des sources multiples, plus complète que les autres (mais pas plus faibles!).
(r2)-Cherchez le numéro proposé pour obtenir de l'aide, plus d'info,... (en général surtaxé), ca le trouve et renvoit des généralités, que c'est un numero de platform marketing,... mais pas que ce n° serait celui de la société/service du site! Ce n'est pas faux, dans la mesure ou le site préfère utiliser un n°plateforme d'appel, justement pour ne pas etre tracé, taxé de spammeurs,... mais cela montre un non transparence et tracabilité volontaires
(c)-en cherchant qui peut etre le 0659*****3 (que j’avais apparement entré à SFR comme tel de secours), avant de trouver in finé que c’est Romain, je tombe sur des annuaires inverses qui indiquent pour ce numéro un MICKAEL GREGOIRE, 0659*****3, RUE MONT BLANC, 76710 MONTVILLE ! sans doute un ancien abonné !
(d)-Des services payants (commerciaux) douteux
Demandez plus d'information sur un résultat de recherche de numero, vous recevez quasi la même info ou des nouvelles info aussi 'générales' et vides d'interet pour votre 1r propos. Vous achetez des informations du passé tombées dans le domaine publique, ou des info actuelles déjà publiques (via l'annuaire universel/cf §)
(L)-des sites bien protégés au légale, mais aussi des failles de cohérence ou image ou sérieux:
les pages légales sont en général bien rédigées, avec max de précautions. Ex: www.annuaire4.com/privacy.php . On apprend ainsi que les infos affichées sont non garanties, les infos collectées sont reinjectées telles quelles (sans controle, ni recoupement,…), les infos sont des marchandises (QUALITE MARCHANDE),… En dépit d'intentions affichées louables comme "la confidentialité de nos visiteurs est primordiale", on lit en meme temps que les infos collectées sont utilisées (vendues?!) par des partenaires… ("nos partenaires publicitaires peuvent utiliser les cookies et les balises web sur notre site"; dont pas des moindres, par ex Google Adsense). Des paragraphes dédiés aux posts des internautes sont qualifiés de "critiques" avec la responsabilité des internautes ainsi magnifiée.
Ces site n'affichent en général pas qu'ils sont assis sur des sociétés connues ou grandes, alors que c'est la pratique courante pour assoir son image
La page http://www.annuaire4.com/contact.php arbore des fautes grossières: "Se il vous plaît écrire dans le formulaire ci-dessous:", bouton "Recerche"
●h1: sites qui mettent en lignes des listes d'adresses email gratuites ou non:
certains sont assurément pour but de collecter de nouveaux numéros, ou de vendre des listes de numéros
●les sites d'annuaires gratuits (cd § ci dessus)
●Sites marketing ou annoncing se présentant tels quels. ex: http://free-emaillist.com/BusinessInvesting2/business%26investing225.txt
●ex site http://telephone-0033.com , et version anglaise http://33inverse.com/find.php?
site http://numeros-de-telephone.cherchtoo.fr/ plus structuré par régions, mais que pour les fixes et sans noms/adresses, avec contact/supprimer
met a disposition un outil de recherche par numéros, des listes avec N°tel fixe+nom(de la dernière attribution de ligne)+adresse+ et idem pour n°mobile et idem pour les adresses IP ! Affiche sans vergogne plein de n° "Liste non communicable" avec commune. Mais aussi une page pour supprimer le n°tel (anonymement!)... Aucun legals.
test 20140101: trouvé et supprimé 0470038260 (interchim) ; mais pas trouvé 0661501024 ni 0632839986; ai dmd a supprimer 04700038260, et nota sur cherchtoo:
>action envisageable? proba vaine car sera ignoré, voire meme risquée d'être tracé, harcelé, pousuivi...: faire un courrier postal ou courriel pour traquer des infos...
Quel organisme(s) vous autorise(nt) a publier les numéros de téléphone?
Qui êtes vous?
Merci de supprimer le n°0470038260
Je trouve mon numéro sur d'autres sites qui publient de façon similaire. Votre suppression sera t elle effective aussi sur ces sites, par ex http://telephone-0033.com ? Sinon, comment faire pour que ce le soit (agir sur chaque site semble vainc; c'est fastidieux et illusoire de tous les trouver...)?
Cordialement
Beaj =>Selon réponse, dire "Comment se fait il (alors) que vous acceptiez de supprimer un n° anonymement?"; Merci de me communiquer le contact du responsable légal de ce site"
●i2:
●.Les pratiques usurpant une commande (supposée):
Ex un appel voix du n°0178907354 "Nous préparons votre commande. Merci de rappeler à ce numéro pour nous communiquer l'adresse de livraison". Il n'y a aucune raison de répondre à un tel appel d'autant que 1)l'adresse de livraison est automatiquement demandée lors de la commande (en l1igne, en boutique) par tout marchand sérieux 2)Si tel n'était pas le cas, le marchand devrait le faire de facon personnalisée... or l'identité du marchand et de l'appelant est omis, la commande non précisée (n°, produit); c'est une message automatique, pas d'interlocuteur... Il n'y a aucune raison de se laisser penser que ca pourrait correspondre à une commande en cours: même si ça l'était, le commerçant qui aurait le souci d'avoir appelé aurait a cœur au moins un 2eme essai par tel ou autre moyen (email, adresse postale laissée).
La princiaple menace insidieuse sont les virus, mais auss les malware... Il este que les activités d'acaht Internet peuvent apporter des risques plus importants et conséquents de suite:
Les virus entrent principalement par les messages électroniques, pour un particulier du moins: les accès wifi, blue tooth, x, sont souvent a accès limités et authentifiés; les réseaux sous le plus souvent sécurisés. Dfférets conseils visent à les limiter.
Les achat par plateforme numérique (internet ou smartphone) se sont considérablement developpés et apportent leur lot de risque de piratage, d'arnagque, de vol. Les conseils sont la aussi variés.
ATTENTION AUX PIECES JOINTES OU AUX LIENS HYPERTEXTE (lien qui ouvre une page internet):
des INDICES peuvent vous alerter qu'il ne faut PAS LES OUVRIR:
- un expéditeur qui n'est pas cohérent avec l'adresse e-mail d'expédition (ex : David Jones - Hollandais volant, avec l'adresse clark.kent@dailyplanet.com. Sont fantaisistes aussi en usage professionnel, des adresses @gmail.com, @yahoo.com,...)
- votre adresse n'est pas dans les destinataires (-> vous êtes destinataire caché) alors que vous ne connaissez pas l'expéditeur
- n'ouvrez JAMAIS un .exe, .zip, .bat sans être absolument sûr de l'expéditeur et que vous attendez bien ce fichier
- n'ouvrez JAMAIS un fichier qui a 2 extensions (ex : toto.txt .exe -> vous pouvez voir le .txt sans voir le .exe, ou ne pas réaliser que l'.exe s'exécutera au lieu de s'ouvrir avec un éditeur de texte)
- faites confiance à votre logiciel de messagerie / antivuris / parefeux: s'il est bien réglé, il avertit s'il soupçonne un message frauduleux ou un spam. Vérifiez aussi que votre antivirus se met bien à jour régulièrement.
- l'adresse du lien est incohérent avec l'e-mail (ex: un lien d'un e-mail s'affichant de la société Microsoft ne doit pas envoyer sur une adresse http://jeuvcqbvdl.ru !!!)
- les liens hypertexte sont des images (boutons): ou ouvrant/visualisant le courrier si vous etes hors connexion internet, ; mais si vous êtes en connexion internet l'ouverture leur affichage découle d'une requête internet pour tracer que l'email est recu/ouvert, et valider votre adresse courriel. Cliquer sur le lien/image vous conduit probablement a une page prête à vous envoyer des virus.
- vous recevez une facture, une notification d'une société avec laquelle vous ne travaillez pas directement
- vous recevez une publicité, un courriel indésiré,… avec possibilité de désinscription: celle peut etre honnête ou justement hourdie pour valider votre adresse courriel et s’apprête à envoyer des virus depuis le site ou des spam suivants.
Reprenons les recommandations de sites bien faits pour la sécurité de navigation internet:
[CM-201305 et ici] [EDF-201407]
il faut veiller d'abord à la sécurité de son ordinateur, ensuite avoir des réflexes lors de la navigation sur le site commercial, être vigilant à la réception de courriels en identifiant les indices le rendant suspect, et respecter les consignes suivantes : | Sécurité personnelle | Navigation sur le web | Messagerie | Défense
*Sécurité personnelle | Messagerie
Assurez vous de la sécurité de votre ordinateur.
Installez les mises à jour logicielles récentes du système d'exploitation de votre ordinateur et de votre navigateur Internet, intégrant les derniers correctifs de sécurité.
Equipez impérativement votre ordinateur :
d'un logiciel anti-virus mis à jour régulièrement et automatiquement pour le protéger contre les infections des virus, vers ou chevaux de Troie très répandus sur Internet.Si vous ne disposez pas encore d'un antivirus sur votre ordinateur, nous vous proposons d'en installer un parmi cette liste :
Logiciel anti-virus AVAST
Cet antivirus est gratuit pour une utilisation personnelle et non-commerciale.
L'installation se déroule ainsi: S'enregistrer en ligne. Vous recevez un mail de confirmation. Suivre les instructions d'installation reçues dans le mail.
Autres logiciels anti-virus BitDefender, Kaspersky, Sophos, Panda, Norton Symantec, McAfee
d'un logiciel pare-feu (firewall) pour empêcher les accès non autorisés de tiers à votre ordinateur et aux données qu'il contient.
Vous pouvez consulter des informations complémentaires sur http://support.microsoft.com/kb/129972/fr/.
*Navigation sur le web | Sécurité personnelle | Messagerie |
Accédez directement au site désiré, et vérifiez soigneusement l'adresse affichée par votre navigateur Internet.
Ouvrez votre navigateur Internet et entrez l'adresse du site dans la barre d'adresse (et non par des redirections):
par exemple, pour accéder à votre espace personnel, entrez https://web-www.creditmutuel.fr/.
Placez la page obtenue dans vos favoris. Veillez à toujours utiliser ce favori lors de vos accès ultérieurs au site.
Seul le début d'adresse (ex "https://www.creditmutuel.fr") vous garantit que vous vous adressez bien au bon site et à un site sécurisé.
Avant de saisir votre identifiant et votre mot de passe, assurez vous impérativement de la présence stricte de chacun des caractères de ce début d'adresse.
Une adresse de site frauduleux présentera une légère différence : par exemple, un caractère en moins comme dans "https://www.credimutuel.fr/" (caractère 't' manquant) ou bien dans "https://www.creditmutuel.fr.nouveausite.com/" ou encore "http://www.creditmutuel.fr" ('s' manquant à 'https:', cad connection non sécurisée)
Ne communiquez jamais plusieurs CLES PERSONNELLES à la fois
Lors de l'accès à une opération protégée sur notre site commercial, nous vous demandons toujours d'indiquer une seule CLE PERSONNELLE.
Téléchargez une barre de confiance (si proposée).
Certaines sociétés proposent une 'barre de confiance' comme complément à l'identification renforcée.
Ex: la barre de confiance CM-CIC s'affiche en vert quand vous vous trouvez sur un site du Groupe Crédit Mutuel-CIC.
Mode d'emploi et installation: Télécharger le mode d'emploi. Installer la Barre de confiance CM-CIC
- pour Internet Explorer (Windows 98/Me/NT/2000/XP/Vista/7 : Internet Explorer 5.01 minimum 32 bits uniquement),
- pour Google Chrome (Windows 98/Me/NT/2000/XP/Vista/7, Macintosh, Linux : Google Chrome 1.0 minimum).
- pour Firefox (Windows 98/Me/NT/2000/XP/Vista/7, Macintosh, Linux : Firefox 1.0 minimum).
Avant de vous identifier, vérifiez que la barre de confiance vous en donne le feu vert.
NB : Il faut disposer des droits "Admistrateur" pour installer la barre de confiance
Sur votre espace client, 1) vérifiez la dernière connexion, 2) déconnectez-vous après chaque utilisation.
A chaque entrée dans votre espace personnel, contrôlez la date et l'heure de dernière connexion affichée. Cela vous permet de vous assurer que personne ne s'est connecté à vos comptes à votre insu suite au vol éventuel de vos codes d'accès.
Terminez systématiquement toute connexion à votre espace personnel du site, en utilisant le bouton "Déconnexion".
*Messagerie | Sécurité personnelle | Navigation sur le web |
Identifiez et supprimez, sans les ouvrir, les e-mails douteux.
Identifiez avant de les ouvrir les e-mails douteux, de par le titre, adresse d'émetteur approximative, date, présence de pièces jointes...
et si vous avez ouvert le courriel, le doute se confirme de par: rédaction peu soignée, liens étranges, caractère d'urgence voire de menace, présence d'images, signature ou pied de page, pièce (pu plusieurs ) jointe douteuse par rapport au sujet. +ci dessous.
N'ouvrez pas les e-mails d'origine inconnue ni les pièces jointes associées : ils peuvent contenir des virus, vers ou chevaux de Troie qui vont s'installer sur votre ordinateur à votre insu. En particulier, n'ouvrez jamais les pièces jointes à un e-mail contenant des extensions au format .pif, .com, ou .vbs (ou toute autre extension de fichier correspondant à un virus que nous aurions identifié).
Scannez les e-mails avec votre logiciel anti-virus, et un logiciel anti-spam (installation et activation automatique, pour empêcher la réception d'e-mails non sollicités.
L'adresse courriel de l'expéditeur visible fournit des indices de spam ou phishing: elle mime souvent celle de la société ciblée pour vous abuser. Par ex le domaine gdf.fr au lieu de xxx.edf.fr, gdfsuez.com; par ex espaceclient.edf.fr ou credit@mutuel.fr à la place de creditmutuel.fr... En outre, vous pouvez regarder en affichage 'code dource' et voir que l'adresse réelle de l'expéditeur differt, qu'il y a des redirections... Les pourriels peu évolués ont souvent comme destinataire eux meme, ou 'undisclose recipients'. A éliminer.
Vous pouvez vérifier sur internet en cherchant le titre du courriel (ou un élément caractéristique du message si vous l'avez ouvert!), et trouver que ce type de courriel a déjà été signalé comme spam ou arnaque...
La date apparaissant sur le courriel peut ne pas être l'actuelle! On pourra contrôler dans le code source.
Les pièces jointes sont suspectes de par leur nom, leur nombre, leur format (.pif, .vbs, .exe), ou par rapport au sujet du courriel: une société de service n'envera que des documents comme des 'contrat' (à signer), brochure d'information, ... mais pas des demandes d'info personnelles (clé d'identification), publicités simplistes, ...
Si vous avez ouvert le courriel (à éviter! car le simple affichage des images peut déjà avoir envoyé une requete internet), vous decellerez dans le message divers indices qui trahissent souvent un spam ou phishing: le contenu du message comporte éventuellement une expression approximative, très accrocheuse ou menacante, avec des fautes, des images (photos, boutons,...) ou pas du tout (cas d'appel à la compassion, au service simpliste pour gagner quelquechose,...), sans signature complète ou cohérence ou au contraire trop parfaite.
Vous pouvez à nouveau vérifier sur internet en cherchant des éléments caractéristiques du texte et trouver que ce courriel a déjà été signalé comme spam ou arnaque... Du texte est souvent mis en image (non copiable) pour une publicité.
Sous les ouvrir/activer!, vous pouvez cliquer droit sur les liens hypertexte et photos ou boutons (ou chercher dans le code source) pour copier le lien hypertexte, le recopier dans la barre d'adresse d'un navigateur pour voir s'il est louche, voire ouvrir le domaine (et non la page: effacer au moins le derniere partie de page, qui peut contenir votre adresse email ou meme un code identifiant que vous avez recu le courriel, et donc activerait/validerait une action en votre nom) et comprendre qu'il s'agit de publicité, marketing interactif, arnaque,...
Le bas de page peut indiquer une siganture douteuse ou non (arnaques), et pourdes publicité notamment la société de marketing qui opère, des mentions légales, un lien de désinscription (ne pas l'activer!),... L'occasion encore de vérifier sur Internet cette société de marketing, de cliquer droit / copier sur le lien de désinscription et y trouver des indices louches.
Ne pas utiliser la désinscription proposée, même si elle peut être souvent (plus ou moins) honnête: préférer ne pas l'utiliser, et écrire (dans un 1er temps) une lettre (cf Modèles individuel / professionnel (20140125)) à l'adresse courriel de l'email (par transfert: pas de 'reply'); ou mieux à l(les) adresse(s) courriel trouvée sur le web de l'expéditeur identifié (cas des annonceurs; contact commercial, ou dans les infos légales) ou mieux encore (dans un 2em temps, à défaut de réponse adéquate, cas sérieux) à l'adresse postale trouvée pour l'expéditeur du courriel et/ou (en copie: ne sont pas forcément impliqués directement en cas de prestation marketing, ni impliqués du tout en cas de phishing) à la société impliquée par le contenu du message.
Ne cliquez jamais sur un lien contenu dans un e-mail non sollicité
Si vous avez cliqué sur un lien dans un e-mail reçu non sollicité d'une banque, assurance, téléphonie, administration,..., même si cet e-mail vous semble provenir d'une société de confiance, ne saisissez en outre jamais votre identifiant et votre mot de passe. Si vous n'avez rien demandé, vous pouvez plus vous faire abuser par des pirates qui utilisent fréquement ce type de sollicitation avec de faux courriels et site web, usurpant une société de votre confiance, pour tenter de dérober vos informations confidentielles (identifiant, mot de passe, numéro de carte bancaire, etc.) dans le but d'usurper votre identité en vue d'arnaques. Si vous êtes intéressé à priori, vérifier la sollicitation par un autre moyen et directement auprès de la société (web, puis téléphone ou sur place). Si vous êtes encore intéressé et rassuré, vous pourrez alors y souscrire par cet autre moyen.
Ne communiquez jamais à quiconque votre mot de passe ou vos CLES PERSONNELLES.
Une société sure ne vous demandera jamais, par quelque moyen que ce soit (e-mail, téléphone, écrit, etc.), de lui fournir votre mot de passe, vos clés personnelles ou toute autre de vos informations confidentielles (ou juste l'identifiant). Elles ont été communiquées une fois, par poste si c'est une information sérieuse, et elles seront changées s'il faut les re-communiquer.
Changez régulièrement de mot de passe.
Créez un mot de passe sécurisé : évitez les noms ou chiffres évidents et les codes secrets utilisés sur d'autres services.
Lors de votre première connexion, changez de mot de passe. Nous vous recommandons ensuite de le changer régulièrement. Si vous avez un doute et pensez que quelqu'un pourrait connaître votre mot de passe, modifiez le immédiatement.
Désactivez la saisie semi-automatique et l'enregistrement des mots de passe dans votre navigateur Internet.
Indiquez-nous votre adresse e-mail. (CONSEIL RISQUE)
Si vous nous avez indiqué votre adresse e-mail, vous serez averti des opérations de virement réalisées sur votre compte.
*Défense | Sécurité personnelle | Navigation sur le web | Messagerie
La prévention et la correction de problèmes Internet (sécurité, spam, phisphing, abus ecommerce) doit être assortie d'actions de défense qui, outre l'effet immédiat sur le problème constaté, dissuadent les auteurs de leurs pratiques futures, du moins leur compliquent la tâche, et au besoin qui les pénalisent.
-voir le § CNIL (réponse 27 septembre 2013 12:16) pour les possibilités d'actions
-voir le modèle de courrier contre les auteurs de spams, phisphing, abus ecommerce,... ( Modèles individuel / professionnel (20140125))
Pour d'autres conseils vous pouvez consulter le mini guide de la Fédération Bancaire Française.
ATTENT
Il peut etre besoin de se protéger des risques de domage d'activités par téléphonie (SMS, MMS, Telephone) ou Internet, au delà des actions evoquées pour chacun des canaux. Si il y a eu vol de données personnelles et surtout leur diffusion, utilisation fruaduleuse, réutilisation d'un numéro de CB ou identifiant/mot de passe, ....il convient d'agir au niveau de a CNIL,, voir de la justice.
*Exemples de lutte anti sapm ou arnaque par les pouvoirs publiques, des associations,...
arnaque-aux-numeros-surtaxes-reseau-demantele /2016: 1r demantelment en france. Les escrocs ont encaissé plusieurs dizaines de milliers d’euros sur des comptes à l’étranger, utilisaient des dizaines de cartes SIM qui envoyaient jusqu’à 10.000 SMS par jour. Le préjudice est estimé à 600.000 euros.
*Notification de violation de données à la CNIL
La CNIL ne s'occupe que des fournisseurs de services de communications électroniques au public (ARCEP). La notification des individuels a cet organisme officiel essentiel est donc vaine, à moins de passer par les fournisseurs d'accès, éventuellement supportées via des associations qui auront l'avantage certes de réunir les informations, éventuellement de les vérifier, consolider, fédérer.
**(réponse de la CNIL a une notification de violation de données (arcs@xxx spammée)
de: inforientation <inforientation@cnil.fr> à: xxx@gmail.com date: 27 septembre 2013 12:16
N/Réf. : XD/NC131389 Référence à rappeler dans toute correspondance
Monsieur,
J’ai bien reçu la notification de violation de données que vous avez effectuée auprès de notre Commission le 20 septembre 2013, par laquelle vous soupçonnez le vol de votre adresse électronique.
Je vous informe que l’obligation de notification prévue à l’article 34 bis de ladite loi s’impose aux seuls fournisseurs de services de communications électroniques au public. Ainsi, les opérateurs concernés par cette obligation sont ceux qui, aux termes de l’article L33-1 du Code des postes et des communications électroniques, doivent faire l’objet d’une déclaration auprès de l’Autorité de Régulation des Communications Electroniques et des Postes (ARCEP). Il s’agit donc principalement des fournisseurs d’accès à internet et des opérateurs de téléphonie fixe et mobile.
Dès lors, en votre qualité de particulier, cette obligation de notification des violations de données ne s’applique pas. Le formulaire que vous avez rempli ne vous concerne donc pas, comme cela est bien précisé sur notre site internet.
En l’espèce, vous vous plaignez de la réception de messages électroniques à caractère publicitaire non sollicités.
A cet égard, je vous invite à signaler ces faits à votre fournisseur d’accès internet et à lui demander, par exemple, de modifier votre adresse électronique pour que vous ne receviez plus de nouveaux messages de ces mêmes expéditeurs.
Vous pouvez par ailleurs prendre plusieurs précautions afin d’éviter à l’avenir de recevoir de nouveaux mails non sollicités.
En effet, vous avez pu communiquer votre adresse électronique à certains sites qui ont pu, à leur tour, céder vos coordonnées à des tiers, rendant ainsi possible l’envoi de mails non sollicités. Une telle manière de procéder ne peut être régulièrement faite sans que vous en ayez été informée, mais tous les sites ne respectent pas les dispositions légales en vigueur.
Il faut en conséquence être très vigilant au moment de la communication de son adresse électronique et veiller à ce que le site prenne des engagements relatifs à la protection des données personnelles.
Vous pouvez également adresser une alerte sur la plate-forme nationale de lutte contre le spam « Signal Spam » en lui transmettant une copie des messages non sollicités reçus (www.signal-spam.fr). Votre alerte, ainsi que celles d’autres internautes, permettra de mieux identifier les types de méls non sollicités reçus par les internautes français et d’agir plus efficacement contre les spammeurs qui auront pu être identifiés.
Enfin, vous pouvez demander directement aux expéditeurs de ces messages de vous radier leur liste de diffusion, sur le fondement de l’article 38 alinéa 1 de la loi du 6 janvier 1978 modifiée qui dispose que toute personne a le droit de s’opposer, pour des motifs légitimes, à ce que des données à caractère personnel la concernant fassent l’objet d’un traitement.
Je vous prie d’agréer, Monsieur, l’expression de mes salutations distinguées.
COMMISSION NATIONALE DE L'INFORMATIQUE ET DES LIBERTES
Xavier DELPORTE Adjoint au chef du Service
Service d'Orientation et de Renseignement du Public
8 Rue Vivienne - CS30223 - 75083 PARIS CEDEX 02
Tél. : 01 53 73 22 22 - Fax : 01 53 73 22 00 - www.cnil.fr
Cf page https://sites.google.com/site/eboiro/technique/telephonie pour 'comment géolocaliser un téléphone (mobile)
Cf infra les types/techno/appli de téléphones
● Securité et téléphones: Spams, Virus,...
Les spams se developpent avec les démarches publicitaires par téléphone, mais aussi par SMS (souvent numéros surtaxés).
Les virus sont moins courants et connus, mais présents depuis 2004 ils se developpent beaucoup dans les smatphone et tablettes (comme dans les ordis!)
.ils arrivent par Bluetooth, connections USB, par MMS (?pas pas SMS), par une carte mémoire ou autr périphérique infecté, et par téléchargements/connexions Internet.
+/trendmicro.fr (bonne intro), prixtel (++ pour l'interet du client)
.ils (sont sensés parfois accélerer mais aussi) réduisent les performance du tel, génèrent des infos parasites, occupent la mémoire, collectent et envoient des infos personnelles,...
Les symptomes sont très variés: perte des données, retrouver des fichiers corrompus, transmettre des informations privées sans que vous le sachiez, batterie qui se vide en un clin d'oeil,
Exemples de virus: sur OS Symbian (CommWarrior, Cabir, Skulis). +/CCM, leparisien.fr (++ pour historique, exe du faux anti-virus FakeDefend
Les moyens de lutte au niveau individuel: (1-4/sfr pour la base, + 5/panoptinet avec conseils plus pointu).
1. Activez le mode « caché » de la fonction Bluetooth. Si votre téléphone est doté de la fonction Bluetooth, assurez-vous qu'elle est désactivée ou invisible lors de vos déplacements dans des zones à forte densité de population (gares, aéroports, salles de spectacles, etc.). C'est actuellement la source principale de propagation virale. Exit aussi la connexion en continu au Bluetooth ou à un réseau Wi-Fi car cela laisse la porte ouverte à une attaque.
2. Soyez vigilant lors de l’installation d’un logiciel et vérifiez-en l’origine. Surtout les plus populaires ou les totalement inconnues. Méfiez-vous par exemple lorsqu’un de vos contacts, qui ne vous a jamais envoyé de fichiers précédemment, vous propose d'installer une application.
3. Téléchargez et acceptez uniquement les programmes et les contenus (photos, vidéos, sonneries, jeux…) provenant d'une source fiable : portails d'opérateurs, marques connues, etc. qui offrent des protections adéquates contre les virus. Soyez conscient, toutefois que certains fraudeurs sont capables de fausser l'apparence d'une source de confiance.
4. Installez un logiciel anti-virus conçus pour les mobiles(logiciel de protection sur le téléphone portable). Les leaders sont Avast !, Kaspersky ou Bitdefender, il existe(rait) des logiciels anti-virus gratuits, mais attention aux copies qui peuvent s'aviérer des virus eux-mêmes!. Ce marché des antivirus de tel qui est encore limité (27% de tel équipés) est prévu à très forte croissance (+6000%...!) et potentiel (3Md $ d'ici 2016).
5a. Ne pas « rooter » son smartphone : si ce « débridage » peut sembler séduisant (meilleure personnalisation, téléchargement gratuit d’applications payantes), il se fait malheureusement au détriment de la sécurité…
5b. Faire bien attention aux autorisations demandées lors de l’installation d’une application : si une autorisation vous semble inadéquate (ex : envoi de SMS), abandonnez l’installation.
5c. Choisir un code PIN différent de 0000 ou 1234, trop courants. Sachez aussi qu’un code PIN peut être supérieur à 6 chiffres ! Dans les paramètres (Sécurité > Verrouillage de l’écran), vous pouvez choisir de taper ce code pour chaque déverrouillage d’écran (et non plus seulement au démarrage de l’appareil). Cette option est plus sécurisée que le traditionnel schéma à effectuer avec le doigt.
5d. Ne télécharger des applications que depuis le Market officiel (Google Play). Et même là, des malveillants arrivent à s'introduire. Ne pas multiplier les applis, pour un ménage de printemps par ex avec l’application aSpotCat.
5e. Eviter de se connecter aux réseaux Wi-Fi publics, notamment pour accéder à des espaces personnels ou bancaires : vos identifiants et mots de passe risquent d’être capturés.
6. Il est parfois necessaire de réinitialiser à ses paramètres par défaut du téléphone, mais cela écarse les données personnelles. Une synchronisation préalable est risquée (infecter l'ordi et les données), mais après reinitialisation permet de récupérer des données personnelles antérioeures
7. Il est également conseillé de crypter les données du smartphone en paramétrant les options de sécurité. 9. La plupart de ce qui est dit pour le web/ordinateur vaut aussi pour les téléphones...(/leparisien.fr )
La lutte demanderait à etre menée à d'autres niveaux: les grandes plateforme de téléchargement qui sont un lieu idéal de dissémination, dont l'App Store d'Apple et surtout de Google Play, réputé plus poreux. mais aussi chaque petit site...
Se protéger du démarchage téléphonique: Bloctel
Bloctel est un site/service gouvernemental (www.bloctel.gouv.fr) de liste d’opposition au démarchage téléphonique sur laquelle tout consommateur peut s’inscrire gratuitement afin de ne plus être démarché téléphoniquement par un professionnel avec lequel il n’a pas de relation contractuelle en cours, conformément à la loi n° 2014-344 du 17 mars 2014 relative à la consommation.Les professionnels y sont soumis. Ce droit de protection repose sur l'Art. L. 121-34 de la LOI n° 2014-344 du 17 mars 2014 relative à la consommation / Section 2 : Démarchage et vente à distance
Bloctel, crée au 1r jun2016, est distinct de remplace la liste Pacitel (d'ailleurs fermée au 1r jun2016, qui était à proscrire: privée, elle servait surtout a offrir un service aux professionnels.../bloc.com)
S'inscrire evite tous les démarchage commerciaux, sauf des revues/magazine/§presse (!?!), les associations, les appels venant d’automates ou d’appels incitant à se mettre en relation avec un service payant ou encore à donner ses coordonnées personnelles à des fins frauduleuses (il faut se rapprocher de la CNIL, ou police,...)
S'inscrire évite TOUS les démarchage commerciaux non en lien avec ses contract/créanciers actuels. Ainsi je n'aura jamais eté contact par Free pour une offre privée20161123 à 1.99€/moi un box contre 30€/mois chez SFR. Balancer donc l'interet d'1 appel intéressant contre >100/an indésirés...
| Techniques Web&co: Petits outils techniques web ,...
| applis web&co: Forums et chats, Jeux en ligne, Téléphonie numérique,...
| Objets connectés: Réalité augmentée, MOOCS, |
[http://www.infoprat.net/],
●Chercher l'adresse IP d'un site web: [infoprat.net]
copier l'url du site; Demarrer/programmes/commandes MSDOS*/ et ping www.nomdusite.com
*: selon les ordi, ce peut etre (accessoires/invite de Commandes) (...)
donne aussi le temps d'accès....
Ne marche pas pour https://sites.google.com/site/louerauxarcs1800/ (ni autres sites..., //sites.goo...)
Faire Ping tout seul pour liste des options (ex Ping [-a] résoud les en nom d'hote)
●Chercher le propriétaire d'un site web:http://www.whois-raynette.fr/
●Aspirer un site à l'aide d'Internet Explorer/infoprat
●Comment connaître les sites qui ont créé un liens vers le sien ?
●messages d'erreurs sur Internet
●Protéger son identité sur Internet
Petit § pour illustrer un des développements précoces des technologies web qui a connu un succès populaire rapide et important, créant un nouveau type d'interactions sociales retentissant sur la culture et le loisir, le commercial et marketing, le politique,...
1r forums:
Le forum (ou agora,...), lieu virtuel ou l'on peut poser une question, un sujet de discussion, une réponse,...(communications sucessives) a répondu à une besoin naturel de l'homme pour communiquer activement pour trouver plus rapidement ou agir. des lieux plus ou moins spécialisés se sont développer. S'en sont emparés les associations, comme un espace de liberté et de diffusion nouveau et quasi gratuit. Certains jouent un rôle nouveau (donneurs d'alerte, arnaques,...). Les forum ont aussi vite été important pour les opérateurs en messagerie (yahoo, google,... en téléphonie,...). Les micro-forums pour que les visiteurs puissent commenter des produits est devenu un standard pour les commerces. Certains forums comme Facebook ou tweeter avec un public large ont su garder une approche généraliste jouant un réel nouveau rôle social, avec des possibilités de forum spécialisés.
Les technologies se sont sophistiquées: introduction des photos, des mises en forme du tetxte, des photos, de documents, d'appréciations "J'aime" et de partage (retweet),... Les informations personnelles sont réduites à un nom anonyme, ou s'étendent avec une adresse email, un profil, avatar, page détaillée, activité archivée, ...
Un saut technologique correspond au passage à la communication instantanée, avec les messageries instantanées et 'chat' qui connurent leur plein essor dans les années 2000-2010 (avec Messenger) puis avec la téléphonie puis vidéo numériques (ex Skype)
● Wifi illimité / Time limit Bypass:
/fossbytes.com: How To Bypass Free Wi-Fi Time Limit To Get Unlimited Internet — 2-3 methods:
MAC Address Spoofing, DNS Tunneling, Sniff other device’s Wi-Fi MAC address
Petit § pour illustrer un des développements précoces des technologies web qui a connu un succès populaire rapide et important, créant un nouveau type de jeux, de business,...
cf page https://sites.google.com/site/eboiro/technique/telephonie
● Téléphones:
Voir les types de téléphones: sur wiki et autres: fixe/mobile, hertzien/numérique, protocoles de comm,....)
● Securité et téléphones: Spams, Virus,... cf supra [Sécurité en téléphonie]
● Le monde des objects connectés:
Voir sur wiki et ailleurs l'histoire et les types d'objects connectés, qui explosent dans tous les domaines...
Le téléphone et l'ordinateur peuvent être considérérés comme les 1r objects connectés entre eux de meme type (réseaux de tel, d'ordis,...) puis via internet, bluetooth, wifi,...
La connection s'invite dans de plus en plus d'objets domestiques pour la maisons (domotique), la santé/bien-être/loisir et sports, la grande ou industrie et petite (), ... Cf § de ces applications.
Les objets connectés peuvent alors être regroupés selon certains technologies ou applications souvent spécifiques et nouvelles, ci après:
● Aspects spécifiques: Caractéristiques > Technologies&Applications: (voir infra)
- (techniques d'OC)
§-L'ordi, tel ou tablette comme OC: software de Jeux virtuels, simulateurs, ...
§-Capteur/détecteurs / collection de données
§-Effecteurs d'OC: en domotique, industrie, ...
§-L'objet classique transformé en OC: drones, robots,
- (caractéristiques d'OC)
§-Interconnection de lieu, de temps, de types de données (périphériques, intégrateurs, interfaces, ...)
§-Données de masse (collecte stockage et traitement, des bases de données classiques et serveurs jusqu'au cloud/big data)
§-Interactivité (des forum aux chats, jeux en ligne et temps réel, plateformes de sondages crowfunding ...)
- (technologies et applications d'OC) (qq ex remarquables)
§-Jeux virtuels en ligne
§-Réalité Augmentée (Jeux, Lunettes RA, Simulateurs,...)
§-Formation de masse (MOOC), Loisirs virtualisés de masse (Jeux), ...
- (conclusion/perspective)
§-Devenirs et potentialités, le tel comme OC integrateur, role économique/social/évolutif?
● Marché:
Cf diverses études/articles, mais le périmètre ne cesse de s'agrandir tant les applications semblent pouvoir de décliner sans trop de limites. Cf les § de ces applications.
Le concept de réalité augmentée a été introduit avec les lunettes type GoogleGlass qui restent l'exemple le plus populaire et parlant. Il s'étend cependant à la plupart des (autres) objets dits connectés. Abordons donc ces derniers comme introduction, puis passons en revue divers objets à réalité augmentée, pour finir par des aspects transverses.
●[intro RA][Objets connectés][sujets transverses de RA] Objets connectés:
Les objets courants, physiques, évoluent en adjoignant des accéssoires électroniques qui se connectent à une source d'information ou de traitement d'info, intiallement à un ordinateur, puis à un réseau, et de plus en plus classiquement au web. Par ex un chronomètre, initiallement purement mécanique, devient piézoélectrique, puis s'allie à un détecteur de mouvement pour former un podomètre appréciant la distance parcourue, puis à un capteur de pouls et/ou autres paramétres biologiques pour évaluer l'effort physiologique, puis à l'ordinateur pour en exploiter et visualiser la performance, et enfin au web pour, en temps réel, mieux mesurer la distance, l'altitude et géolocaliser, recevoir et envoyer des infos (orientation) (suivi à distance,...)..
●[Objets connectés]●
● Lunettes de réalité augmentée:
Lunettes permettant d'afficher des informations surimposées à la réalité, offrant un large champ de possibilités grace à la miniaturisation, connection internet,... Cf Google Glasses, et metoo...
● Messages virtuels secrets géolocalisés:
Application pour laisser un message secret pour un/des destinataires particuliers sur leur smartphone à un endroit précis: voir l'article/US20140805. Gadget ou utile. Le publicistes devraient (hélas) vite s'en emparer pour polluer nos smartphones, voir tablettes à la maison,...
●[sujets transverses de RA]●
● RA des sens (de la vue / ouie / ordorat / tact / gout ), et plus (de intellect / ...) :
L
● RA dans la vie domestique / le loisir / l'industrie / ... :
L
Le web, le tel, les objets connectés permettent le développement de nouvelle formes de diffusion des connaissances, loisirs,... souvent au début comme support doublant ou completant l'existant, parfois remplacement, mais aussi innovant. Ainsi les forums généralisés ou spécialisés ont fleuri pour prolonger des activités existantes dans des associations ou sociétés. Depuis les années 2000 l'université de Stanford rendit accessible par le web des formations en (psychologie) qui connurent un succès inattendu, ouvrant la route pour les formation de masse (MOOC). La mise a disposition et les échanges d'informations en cycles de plus en plus court (page web, forum, chat) touchent le domestique (en cuisine, jardinage, bricolage,..) mais aussi la sphère commerciale et l'industrie, sans oublier les jeux (cf §-Jeux)
● Mooc (cours en ligne ouvert et massif ):
Guide des plateformes de cours en ligne: [article/UD(20140805 +++:] Coursera (la pionnière), FUN (l'institutionnelle), EdX (l'engagée), Udacity (la flexible), + les 2 portails: Ocean (le transatlantique) et Mooc Francophone (l'assistante).
Loisirs virtualisés de masse (Jeux)
Mots clés:&spam&virus&sécurité&web&Phishing&hameçonnage&pharming&troie&barre&confiance&certificat&clé&signalspam&
&firewall&pare-feu&ssl&cnil&mooc&
catégories: &Web&Sc&Tech&Informatique