Mon ordi et moi

Le blog d’une blonde pour les blondes en informatique

Archives de la Catégorie 'La sécurité sur Internet'

2/03/2009

Si vous avez une messagerie Internet, vous avez certainement déjà reçu du spampourriel ou autres messages indésirables qui encombre votre dossier de réception si vous n’avez pas de filtre.

Qu’est-ce que c’est?

Il s’agit de tous les messages non sollicités que vous pouvez recevoir. C’est-à dire que vous ne connaissez pas l’expéditeur et que vous n’avez a priori pas donné votre adresse de messagerie à cet expéditeur. En effet, quand il s’agit d’un message d’un organisme auquel vous avez donné votre adresse mail, vous pourrez trouver en tout petit en bas du mail un lien comme « me désinscrire », « me désabonner » etc, il ne s’agit alors pas de spam, puisque c’est vous qui avez souscrit à ces mails.

Les spams peuvent prendre de nombreuses formes. La plupart du temps ce sont des publicités, en anglais d’ailleurs, mais vous trouverez aussi l’arnaque nigériane au sujet de laquelle j’ai déjà écrit un article, ou le phishing, qui va également faire l’objet d’un article.

Pourquoi je reçois du spam?

Il y a plusieurs possibilités, comme je l’évoquais déjà dans l’article sur l’arnaque nigériane:

  1. Vous avez donné votre adresse mail dans un de vos messages sur un forum ou dans un commentaire que vous avez fait sur un site Internet. Si le site sur lequel vous avez écrit votre adresse ne possédait pas de filtre, votre adresse est devenue visible par tous et surtout par les robots spammeurs.
  2. Vous avez rempli un formulaire sur un site que vous avez visité pour obtenir un service quelconque en donnant votre adresse mail et ce site s’est servi de votre adresse pour envoyer des messages indésirables.
  3. Vous avez rempli un formulaire sur un site que vous avez visité pour obtenir un service quelconque en donnant votre adresse mail et vous n’avez pas vu qu’en tout petit à la fin on vous demandait si vous acceptiez ou refusiez l’utilisation et la diffusion de votre adresse par des partenaires du site: il faut refuser si vous souhaitez éviter le spam.
  4. Vous avez un site personnel sur lequel vous donnez clairement votre adresse mail pour vous joindre.

Toutes ces possibilités sont de votre fait, il y a ensuite ce que vous pouvez difficilement maîtriser: l’organisme même auprès duquel vous avez créé votre adresse de messagerie peut l’avoir diffusée, ou votre adresse a été générée automatiquement par les robots spammeurs car, par exemple, vous avez utilisez votre nom et prénom pour la créer et que ceux-ci sont courants.

Pour éviter de recevoir plus de spam, prenez les raisons ci-dessus et évitez de les reproduire.

Comment faire avec le spam?

Lire la suite de cet article »



L’arnaque nigériane

Auteur: La blonde
31/01/2009

L’arnaque nigériane est aussi appelée « scam 419″. Il s’agit d’une escroquerie dont vous devez connaître la forme en tant qu’utilisateur d’Internet et possesseur d’une adresse mail.

Descriptif du concept

Il s’agit de mails que vous recevrez sur votre adresse de messagerie. Même si l’histoire racontée diffère d’un mail à l’autre, le fond est le même: on fait appel à votre bon cœur/conscience/attrait du gain pour aider une personne à récupérer une somme d’argent à laquelle elle a droit (d’après le mail). En contre partie des démarches que vous aurez pu effectuer pour aider cette personne, vous toucherez une récompense souvent proportionnelle à la somme que vous aurez aidé à récupérer. Le mail est toujours rédigé dans un français approximatif. J’ai copié à la fin de cet article un de ces messages que j’ai moi-même reçu, pour l’exemple.

Avertissement

Ces messages sont connus pour êtres des escroqueries nommées arnaque nigériane ou scam 419 (entrez ces termes sur google ou votre moteur de recherche préféré pour plus d’informations). N’y répondez surtout jamais et supprimez les définitivement de votre boîte de messages. Même si le message vous semble être celui d’une personne en détresse (il y a des histoires d’orphelines tentant de récupérer le petit pécule de ses parents), ne vous laissez pas attendrir. Toute les « preuves » de la véracité de ces messages sont fausses (passeport, factures, etc.).

Les conséquences peuvent aller plus loin que la perte d’argent: certains escrocs vont jusqu’à demander à leur victime de se rendre à l’étranger ce qui a pu aboutir à des enlèvements voire à des meurtres.

Pourquoi avez-vous reçu ce message?

Quelque part, sur Internet, vous avez diffusé votre adresse mail en dehors d’un cadre privé. Ca peut être sur le livre d’or mal conçu d’un ami qui affiche les adresses des personnes laissant un message, ou alors vous avez donné votre adresse mail sans précaution dans une de vos interventions sur un forum (même si de plus en plus les forums filtrent les messages pour justement empêcher les gens de laisser leur adresse mail). Lorsqu’une page regroupe de nombreuses adresses mail visibles par tous, si vous trouvez le terme « mugu » dans l’adresse mail ou le message d’un des intervenants, c’est qu’un escroc spécialiste des scams 419 marque son territoire sur cette liste pour se garder l’exclusivité des adresses mails qui s’y trouvent: si vous n’êtes pas encore intervenu sur cette page, ne le faites pas, ou avec une fausse adresse.

Idée: Je ne l’ai pas testé, mais apparemment le site officiel internet-signalement.gouv.fr permet de signaler des contenus illicites comme les scams 419. Ils seront à ranger dans la catégorie « escroquerie ».

Cliquez sur le lien ci-contre pour lire l’exemple: Lire la suite de cet article »



Les Hoaxs

Auteur: La blonde
17/12/2008

Peut-être avez-vous déjà entendu parler des Hoaxs? Ce sont des mails qu’on reçoit la plupart du temps de ses amis parce que le message traite d’un sujet qui semble vous concerner. Ainsi un parent apprendra que des drogues sous forme de bonbons circulent dans les cours de récréation ou un possesseur de téléphone portable se verra averti que répondre au téléphone lorsque celui-ci est en charge peut se révéler être mortel.

Ces mails sont des hoaxs car leur message est faux. On peut les détecter grâce à la petite phrase qu’ils contiennent « A DIFFUSER TRES TRES LARGEMENT », « Tous ces faits sont strictement exacts, je vous incite à en parler autour de vous » etc. Vous trouverez toutes les informations sur le site HoaxBuster.

Outre la fausse image de certaines personnes ou entreprises que peuvent véhiculer les hoaxs, ils constituent des chaines qu’il ne faut pas laisser se propager.

Conseil pour les hoaxs

Lorsque vous recevez un mail qui vous incite à le transmettre massivement, même si le message vous paraît crucial ou alarmant, un réflexe: consulter un site référençant les hoaxs pour savoir si c’en est un. Celui que j’utilise est HoaxBuster, mais si vous entrez « hoax » sur Google vous pourrez en trouver d’autres. Le principe est simple: entrez les principaux éléments de votre mail dans la case de recherche de ces sites et lancez la recherche. S’il s’agit d’un hoax ne renvoyez pas le message à vos propres contacts, détruisez le et si vous le souhaitez, prévenez la personne qui vous a envoyé le message en lui donnant l’adresse du site où vous avez trouvé l’information.

Conseils pour les chaines de mails

Ce qui est dangereux dans les hoaxs, c’est que ce sont aussi des chaines de mails. Nous avons tous dans nos contacts quelqu’un qui transmet à tout son carnet d’adresse tous les messages qui le lui demandent: ça ne nous intéresse pas, ou ça encombre notre boîte aux lettres, mais surtout, ça donne notre adresse électronique à tous les autres destinataires du mail. A chaque nouveau maillon de la chaine, la liste des adresses à qui il a été envoyé s’allonge et reste écrite dans le mail: potentiellement des centaines d’inconnus disposent alors de votre adresse.On peut facilement imaginer qu’à la longue il finisse par tomber entre de mauvaises mains.

Vous voulez renvoyer un mail à tous vos contacts tout en préservant la confidentialité de leur adresse? Il existe le champ CCI pour Copie Carbone Invisible. Quand vous écrivez un mail vous avez toujours le choix entre les champs « destinataire », « CC » et « CCI ». Toutes les adresses que vous rentrerez dans le champ CCI seront cachées aux destinataires du mail. Vous pouvez envoyer le message à 100 destinataires, s’ils sont tous entrés dans le champ CCI aucun ne verra les adresses des autres destinataires. Il est cependant obligatoire d’indiquer une adresse dans le champ « destinataire » pour que le mail puisse être envoyé.

Astuce: Dans le champ destinataire, si vous ne voulez faire apparaitre aucune des réelles adresses de destination, vous pouvez entrer votre propre adresse électronique ou une adresse fictive (par ex: invitations@jour-de-lan.fr). Si vous entrez une adresse fictive vous recevrez un mail indiquant l’échec de l’envoi, mais le message aura bien été envoyé à toutes les adresses entrées dans le champ CCI.

En règle générale, la réponse qu’on fait à un mail qui a été envoyé à plusieurs personnes ne concerne pas les autres destinataires: il convient alors de faire une réponse uniquement à l’émetteur du mail et pas à tous les destinataires comme le permet l’option « répondre à tous ».