Archives de Tag: hameçonnage

Protéger et sécuriser son ordinateur

Fraudes, arnaques, usurpations et pirateries en tous genres, les tentatives de malversations informatiques abondent et deviennent de plus en plus sophistiquées. Avec l’explosion de l’Internet dans le monde, elles se sont considérablement accrues…. et, en période de crise, cela ne va pas s’arranger ! Pourquoi ? Parce que ces escroqueries représentent, à l’échelle mondial, un marché extrêmement juteux qui se chiffre en milliards de dollars. Comme beaucoup d’argent est en jeu, derrière chaque utilisateur d’ordinateur − mais aussi maintenant de téléphone portable et de tablettes tactiles − existe, pour les pirates, un pigeon à plumer.

Pour éviter de devenir le dindon de cette farce, nous vous proposons un atelier spécial, programmé sur 2 séances les mercredi 28 et jeudi 29 novembre de 14h à 16h.

Cela permettra à chacun de comprendre les risques et les vecteurs d’infection et d’acquérir les bons gestes pour protéger son ordinateur et se prémunir de désagréments qui peuvent, dans certains cas, se transformer en sérieux problèmes.

Un atelier vademecum que chacun devrait mettre dans sa trousse à outils informatique !

Publicités

1 commentaire

Classé dans La vie de l'EPN

Phishing : un hameçon peut en cacher un autre

Se faire hameçonner par courriel

Dans la série « les pirates sont intarissables », nous vous présentons un exemple de phishing (appelé en français « hameçonnage ») par e-mail, reçu récemment dans notre messagerie, intitulé « Urgente : Mettre à jour de vos informations ! » et envoyé par Controle.Dn@verfier-net.net.

Le message correspondait à un texte sous forme d’images au format PNG dont nous reproduisons le contenu plus bas.

Mettre à jour ses données personnelles : une demande des plus douteuses

L’arnaque est plutôt classique. Elle porte sur une demande de mise à jour de données personnelles. Ici, le message se fait passer pour le service de facturation du fournisseur d’accès Internet Free. La mise à jour à effectuer se fait en cliquant sur un lien (verfier-net.net), renvoyant vers une page piégée. Bien entendu, cette page ressemble comme deux pixels à celle d’une page officielle (de Free, en l’occurrence). Si l’on suit les consignes à la lettre, il y a fort à parier pour qu’on se fasse intercepter, à notre insu, nos coordonnées bancaires et/ou votre notre numéro de carte bleue.

Il faut rappeler que la mise à jour de données personnelles est très rarement demandée par les sociétés privées ou les administrations. Lorsque c’est le cas, cela ne se fait pas par courrier électronique, justement pour éviter de se prendre les pieds dans le tapis de souris. Car, pour une personne non ou peu avertie, comment faire pour séparer l’ivraie du bon grain ?

Faire marcher son bon sens

Souvent, certains éléments ne trompent pas, comme par exemple… l’orthographe ! Ici, c’est dans l’objet que l’on peut tout de suite constater l’entourloupe. Il commence en effet par « Urgente« , au féminin, là où il aurait fallu le neutre : « Urgent ». Un peu plus loin c’est le « de » qui jure : « Mettre à jour de vos informations ». On aurait attendu « Mise à jour de vos informations » ou bien « Mettre à jour vos informations ».

Une fois encore, c’est le bon sens qui permet de déjouer les chausse-trappes. Il suffisait ici de réviser son français !

En cliquant ici

Message de Phishing Freebox

Deux textes en mode image et une argumentation bien rodée
Exemple d'arnaque portant sur une cible bancaire

Exemple d’arnaque portant sur une cible bancaire

3 Commentaires

Classé dans Mémos et tutos

Mails piégés : la CAF n’est pas épargnée

Les pirates font décidément feu de tout bois. Dans la série « courriers électroniques bidons, faits pour vous soutirer des informations personnelles » (attaques s’appuyant sur des méthodes dites « d’ingénierie sociale »), la CAF informe ses bénéficiaires que de faux e-mails, qui reproduisent à s’y méprendre la présentation de leur papier à en-tête, circulent dans les messageries électroniques hexagonales. Pour vous en convaincre, nous reproduisons in extenso (mais c’est pour la bonne cause), l’objet du délit :

Si vous avez reçu un courriel frauduleux : que faire ?

Certains d’entre vous ont peut-être reçu un courriel qui ressemble à ceci :

Il s’agit d’une escroquerie : l’émetteur de ce courriel n’est pas votre caisse d’Allocations familiales. Ce courriel est frauduleux.

Que faire si vous avez reçu ce courriel ?

– Si vous n’avez pas fourni les informations demandées par ce courriel frauduleux :
supprimez-le immédiatement de votre boîte de messagerie.

– Si vous avez déjà communiqué vos informations personnelles et/ou bancaires à l’auteur de ce message frauduleux :
1) Prévenez rapidement votre banque pour faire opposition ;
2) Prévenez ensuite votre Caf pour qu’elle vous change votre code confidentiel pour l’accès à la rubrique « Mon Compte » du Caf.fr. Votre Caf vous transmettra un nouveau code confidentiel.
Trouvez ici les coordonnées de votre Caf

Pour rappel : en aucun cas votre Caf ne vous demandera par e-mail de lui communiquer vos coordonnées bancaires.
Pour en savoir plus sur ce type de piratage informatique et mieux vous en prémunir, vous pouvez consulter le site :
http://www.securite-informatique.gouv.fr/gp_article44.html

Source : Portail de la CAF : https://www.caf.fr/wps/portal/

Quelle parade ?

Prudence donc, lorsque vous ouvrez votre messagerie. Ce genre d’e-mails est de plus en plus fréquent. J’en veux pour preuve un message récent, très bien tourné, qui invitait les abonnés de Free à se connecter à leur compte. Car, disait le message, leur Freebox avait fait l’objet d’une tentative de connexion frauduleuse. Ils étaient donc invités à se rendre sur une vraie-fausse page de Free pour modifier leur accès. Et couic !

Un conseil, lorsque vous avez un doute sur un message de ce type, passez simplement votre pointeur en survol sur le ou les liens vers le(s)quel(s) on souhaite vous faisander. Regardez dans la barre d’état de votre navigateur (en bas à gauche) l’adresse vers laquelle le lien pointe et vous constaterez que la mariée n’est pas aussi belle qu’il n’y paraît. Vous réussirez ainsi à déjouer ces tentatives de phishing (hameçonnage en français) et vous pourrez passer à travers les mailles du filet.

1 commentaire

Classé dans Actu des TIC