Virus et arnacs de toutes sortes restez vigilants

Date de publication : 15 mars 2014 17:18:50

Contre les virus et infections diverse une piqûre de rappel ne fait pas de mal;

Méfions nous des habitudes !! Voyez plutôt.

Des pièces jointes pas si inoffensives

Déjà évoquée plus haut, la possibilité de contaminer son ordinateur en téléchargeant un fichier infecté reçu par email est un danger bien réel, toujours d'actualité. Une vidéo, une image ou encore un document PDF sont autant de types de fichiers susceptibles d'abriter du code ou un logiciel malveillant qui, une fois installé sur une machine, va créer une porte d'entrée pour des pirates mal intentionnés.

Les fichiers Word ou PowerPoint – les fameux diaporamas en .PPS – sont des « mules » à malware depuis de nombreuses années. Du côté des fichiers PDF, ils peuvent être utilisés par des pirates pour exploiter les failles du logiciel Adobe Reader, souvent mis à jour par l'éditeur pour corriger des problèmes de sécurité. En cas d'infection, les problèmes varient et l'utilisateur peut être notamment confronté à une recrudescence d'affichage publicitaire non désiré (les adwares) ou des situations plus graves entraînant l'effacement de données de la machine ou la récupération de données personnelles, via un enregistreur de frappe, par exemple. Dans tous les cas, les risques sont suffisamment grands pour motiver à ne pas ouvrir une pièce jointe de source inconnue – et d'arrêter, au passage, de la faire voyager par email !

Se méfier des bonnes affaires

Une page Facebook vous promet un bon d'achat de 500 euros dans une grande surface à la simple condition que vous cliquiez sur un lien de partage ? Méfiance ! L'affaire n'est-elle pas trop alléchante pour être honnête ?

A l'image des promesses de gains de loterie qui circulent depuis des années par mail, les réseaux sociaux, Facebook en tête, sont un terrain de jeu idéal pour les pirates jamais à court d'idées pour piéger leurs victimes. La crise aidant, de nombreuses promesses de cadeaux coûteux et autres bons d'achat pullulent.

En cliquant sur le lien associé à une telle offre, plusieurs situations peuvent se produire, mais jamais bonnes pour l'utilisateur : installation de logiciels malveillants, vol de données personnelles – notamment l'adresse email de l'internaute – ou encore partage massif de liens vérolés sur le profil social pour propager davantage le piège

L'hameçonnage (ou phishing)

L'hameçonnage, également connu sous son nom anglais phishing, est un type de spam très répandu. Il consiste en l'envoi massif d'un message demandant aux destinataires de remplir un formulaire pour une raison précise. Cette dernière peut concerner une fausse fraude bancaire, une loterie, une demande d'information anodine à fournir à son fournisseur d'accès à Internet... dans tous les cas, le message est destiné à provoquer une réaction rapide de l'internaute pour le pousser à agir vite. Inquiet ou attiré par l'appât du gain, l'internaute clique, donne des informations personnelles qui peuvent aller d'une adresse email à des coordonnées bancaires, et communique ainsi aux pirates de précieuses informations.

Aussi crédibles peuvent-elles paraître, les tentatives de phishing ne sont jamais infaillibles : pour peu que le message reçu par email soit sans faute et bien ciblé, il est possible de vérifier la crédibilité du lien du formulaire en scrutant son URL. Si le site semble crédible, c'est qu'il est copié sur la version originale - site de banque, de FAI... - mais son adresse est souvent difficile à copier et peut donc être démasquée. Et, tout simplement, il faut avoir à l'esprit qu'un organisme, qu'il soit bancaire ou d'une autre nature, ne demande pas expressément à ses clients de lui fournir des données personnelles de cette manière.

Les arnaques par email, ou scam

Souvent venu de pays d'Afrique comme le Bénin ou le Niger, les scam sont également courants dans les boîtes mail des internautes. Ils sont généralement la promesse de grandes richesses : un mystérieux contact exotique - un prince, un riche héritier, un investisseur - prend contact avec l'internaute pour lui proposer de participer à une transaction dans laquelle il va servir d'intermédiaire. Généralement, des opérations consistent à faire transiter de l'argent d'un pays à l'autre, avec la promesse d'en garder un alléchant pourcentage. Mais pour arriver à cette étape cruciale - qui n'est, bien entendu, jamais atteinte - l'internaute crédule doit fournir de nombreuses informations personnelles, et surtout donner de l'argent de sa poche pour activer les démarches.