sécurité

Pour commencer, une vidéo de l’ L’USINE DIGITALE

"Hack Academy", la web-fiction-réalité pour sensibiliser au piratage sur les écrans

 site de la CNIL :

22 FICHES SUR LA SÉCURITÉ INFORMATIQUE

ON RETIENDRA EN PARTICULIER :

CENTRE DE SÉCURITÉ MICROSOFT

ANSSI AGENCE NATIONALE POUR LA SÉCURITÉ DES SYSTÈMES D'INFORMATION

OPEN CLASS ROOM - APPRENEZ A NAVIGUER EN SÉCURITÉ SUR INTERNET

COMMENT BIEN SÉCURISER SON PROFIL FACEBOOK

EXPLICATIONS DE SECUSER.COM SUR HOAXKILLER

HOAXBUSTER

SIGNAL SPAM
INTERNET-SIGNALEMENT (conseils sécurité et  contact  avec une plateforme de la Police Nationale )
AIDE AUX VICTIMES D'ARNAQUES SUR INTERNET
     Des logiciels de messagerie comme thunderbird disposent d’outils efficaces (antispams, cryptage, filtres… ) Comment utiliser Enigmail avec GnuPG dans Thunderbird
POUR COMPLÉTER LA FICHE  » détectez un courrier électronique malveillant  »  DE LA CNIL : parades contre le hameçonnage – exemple
* PREMIER RÉFLEXE : DÉCORTICAGE ORTHOGRAPHIQUE
Rester sur ses gardes dès que l’on découvre un message plus ou moins parsemé de fautes de français. Les intervenants institutionnels censés nous contacter (FAI, IMPÔTS, SÉCU, etc.) ont toujours une orthographe et une syntaxe impeccables.
*DEUXIÈME RÉFLEXE : ADRESSE URL
S’assurer que l’adresse URL du site vers lequel renvoie le message (si elle apparaît) est bien en rapport avec l’identité de l’entreprise ou organisme qui est censé nous contacter. Dans cet exemple, la connexion proposée débouche sur l’URL :
http://www.w3.org/TR/- – – – – – – – – transitional.dtd,
qui n’a rien à voir avec http://www.gmx.fr/, l’adresse authentique de gmx-caramail

capture fish cote ivoire

 (on relève d’autre part les fautes de langue qui doivent éveiller les soupçons :
  •  » a  » sans accent ;
  • verbiage incohérent :  » messagerie a vos besoins  » ;
  • dans le pavé de connexion, un  » a  » inutile qui se promène dans la phrase,
  •  » securite  » sans accent )
*TROISIÈME RÉFLEXE : SE PROMENER DANS LE CODE SOURCE si, malgré ses doutes, on a ouvert le lien proposé

MIEUX VAUT TOUTEFOIS, AU MOINDRE DOUTE, S’ABSTENIR D’OUVRIR LIENS ET PIÈCES JOINTES

Le  » code source  » de toute page web peut être affiché (impossible de cacher quoi que ce soit, d’où nécessité, pour les administrateurs de sites, de prendre garde à l’utilisation de liens invisibles en mode graphique pouvant révéler des in formations confidentielles en langage codifié) ; il suffit, après un clic droit  n’importe où dans le texte , de choisir dans le menu qui s’affiche  » code source de la page » ; on découvre alors la page sous forme de langage informatique (HTLM, CSS, JAVASCRIPT)  POUR EN SAVOIR PLUS : la consultation du  site OPEN CLASS ROOM apprenez à créer votre site web…permet une approche sans que l’on éprouve pour autant le besoin d’aller jusqu’au bout du cours ; choisir dans le menu affiché  « apprenez à créer votre site web avec htlm5 et css3 » (si la page s’affiche en anglais, choisir la langue tout en bas de page à droite)

Il n’est pas nécessaire de connaître ces langages pour avoir confirmation d’une tentative de hameçonnage. Certains contenus dont l’identification n’est pas très compliquée permettent de confirmer les soupçons de hameçonnage

DANS NOTRE EXEMPLE

la page ouverte afin de recueillir les renseignements confidentiels du client – pigeon potentiel contient une mention bizarre : https://upload.wikimedia.org/wikipedia/en/………….._email_logo_…….Gmx_email_logo_…….. » :

pourquoi une page du site GMX renverrait elle à WIKIPEDIA ?

Cela signifie tout simplement que le pirate a bricolé sa page en y incorporant une image (le logo GMX) qu’il est allé piquer dans Wikipedia.

La page porte également de nombreux renvois vers YIMIG ( http://yimig……chat ) et là encore on se demande ce que peut bien faire la régie publicitaire de YAHOO dans une page GMX ; quand on fouille dans ces liens, on constate que certains évoquent, comme par hasard, la Côte d’Ivoire… On peut supposer là encore que notre pêcheur a fait des emprunts qui ont laissé des traces.

Fonction Sound est limitée à 100 caractères
Imprimer cet article Télécharger cet article

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *