Une petite lecture sur les attaques d’hameçonnage et sur la fraude sur le Web
fraud with-images vulgarization - 📁 tranche-de-vie
Cette semaine j'ai vu deux annonces de statut Facebook qui disaient quelque chose de similaire à ...
TRES URGENT : VOUS N'ACCEPTEZ PAS LA DEMANDE D'AMITIÉ D'UNE CERTAINE (bla bla bla) ET (bla bla bla) C'EST DES HACKERS. DITES LE À TOUS SUR VOTRE MUR, SI QUELQU'UN LES AJOUTE, OBTIENNENT ÉNUMÈRE DES CONTACTS ET ID DE L'ORDINATEUR ET DE L'ADRESSE. DONC COPIER ET COLLER CE TEXTE DANS VOTRE VITRINE NE SOYEZ PAS PARESSEUX, FAITE LE
Je crois que les gens ont besoin d'une petite lecture sur les attrapes-nigaud sur le web.
Je pense que je vais répéter ce qui a déjà été souvent expliqué. Je vais tenter ici de le faire dans une explication qui prendra moins de deux minutes à lire... et que tous pourraient comprendre.
Ça m'énerve ce genre d'annonce «urgente»!
Commençons par la base
Un Hacker c'est pas quelqun de mauvais par définition (voir Wikipedia). C'est quelqun comme toi et moi. Par définition c'est un «Wizz» de l'informatique qui «en mange» et qui aime jouer a faire marcher les choses. Le sens de la morale est ce qui différencie un hacker d'un autre.
Ce qu'ils veulent faire annoncer aux néophytes c'est que des personnes veulent *entrer dans ton ordi*.... mais c'est IMPOSSIBLE par Facebook (ou presque n'importe quel autre procédé)... a moins que...
- tu utilise Windows (XP ou une vieille version) Qui n'est pas mis a jour (c'est bien de vérifier si elles sont faites (!))
- tu sois sans anti-virus (ou un qui est gratuit) et/ou
- tu utilise ENCORE Internet Explorer 6. (qui est obselète depuis 2004).
Car ces derniers ONT BEAUCOUP de trous de sécurité réparés depuis belle lurette!
Une faille à la fois...
Internet Explorer 6
Si vous l'utilisez encore (Pour savoir, allez dans les menus: "Aide", "A propos d'Internet Explorer"). Sachez que c'est une version Morte, et je suis pas le seul a le penser.
Annoncer ou répéter une annonce du genre «Faites suivre a vos amis...», c'est pas de la prudence!
C'est de propager du spam sur Internet (voir Wikipedia). C'est ce que c'est. Tout ce qui dit de... passer a tout tes contacts, c'est déjà un GROS INDICE sur le but réel du message.
- Se propager beaucoup sur Internet
- Apporter du traffic (ex: ici, la personne veut qu'on s'informe et qu'on cherche a savoir (il)elle est qui)
- Faire de l'Argent...
Les effets secondaires
Le fait aussi que tu sache pas vraiment la portée du message affiche aux personnes comme moi (celles qui conaissent l'informatique et le web) que tu est une victime potentielle car tu croit a tout... même a ce genre de stupidité: donc on pourrait te faire passer n'importequoi.
C'est une des plus simples forme de Canular informatique (voir Wikipedia).
Son seul but, dans notre cas ici... c'est de pourrir la vie et d'afficher comme une néophyte en informatique = cible potentielle.
En Conclusion!
Tant que...
- Tu prend pas un mot de passe évident du genre (que ton chat que tout lemonde connait qui s'appelle, disons: ) "patou" et que c'est ton mot de passe... sans chiffres, ni majuscule, ni caractères différents (&?*@#).... c'est facile devnier un mot de passe.
- Tu ne fait pas confiance aux courriels qui disent qu'ils veulent que tu *confirme* ton mot de passe et tes infos...
- Tu regarde l'adresse dans la barre d'adresse avant d'entrer ton mot de passe. Qu'il y ait le https (avec la barre verte maintenant: a moins que tu utilise encore Internet Explorer 6)
- Tu utilise ENCORE Internet Explorer ? et que tu ne met pas à jour Windows manuellement. Certains correctifs demandent qu'on le fasse nous même.
Tout risque de bien aller ;)
En lire plus sur le même thème
Ce billet fait partie d'une série d'articles portant sur mes observations au sujet des attrapes sur le web.
Vous pouvez voir tous les articles dans la section Projets, dans la section spécifique aux arnaques sur internet.
Ce billet a été révisé le 6 juin 2013.