Phishing et infections via Facebook et WLM/MSN

  • Auteur de la discussion Angeldark
  • Date de début
Statut
N'est pas ouverte pour d'autres réponses.

Angeldark

Grand Maître
#1
Phishing :

Le phishing ou hameçonnage en français est la méthode qui consiste à récupérer frauduleusement des données sensibles (bancaires le plus souvent).

Comment repérer un phishing ? Il faut dans un premier temps savoir que votre banque ne vous demandera jamais dans un mail vos coordonnées bancaires, numéro de carte, ou autres mots de passe. Ce qui est valable pour votre banque est valable pour tout autre organisme (FAI par exemple).
Ensuite, il suffit de voir la manière dont est écrit le mail ou la page web. Des entreprises capitalisées à des millions d’euros ne vont pas rédiger quelque chose avec 15 fautes par ligne. Et si vous avez encore un doute, vérifier l’adresse de la page ou celle jointe au mail sur le site WOT.

Prenons l’exemple suivant : (voir également Phishing : centralisation des mails reçus)



Et si on clique sur un lien on obtient quoi ? une page qui ressemble l'officielle mais dont l'adresse n'a rien à voir :



Une adresse mail qui essaye de se donner un "air" officiel, des majuscules on ne sait pas pourquoi, des problèmes de grammaire niveau primaire, etc. Cela est suffisant non ? On peut toujours vérifier en prenant et en regardant son score sur WOT (voir le lien).

N’oubliez pas ces petites règles et ayez un navigateur sécurisé et vous n’aurez pas de problème.

Mots de passe :

La méfiance reste le meilleur moyen de protéger ses informations. Encore une fois, sachez qu'aucun admin/webmaster n'aura besoin de votre mot de passe. Ne divulguez donc pas ce mot de passe, éviter d'en utiliser un trop simpliste (prénom, mot du dictionnaire, etc.). Vous faites certainement confiance à vos amis, mais faites-vous confiance aux amis de vos amis qui pourront obtenir vos informations ?

Si par malheur vous êtes infectés, une fois ce problème traité, pensez à changer vos mots de passe car certaines sont capables de récolter vos informations (virus gendarmerie par exemple).

MSN, WLM, Facebook et autres réseaux :

L'émergence de ces moyens de communication, touchant une masse importante de personnes, est du pain béni pour qui veut infecter des machines.

Quel est le principe de ces infections ? La méthode utilisée est le social engineering (voir explication en détails). Une fois qu'une personne est atteinte, celle-ci va envoyer automatiquement des liens se rapprochant des domaines msn ou facebook par exemple pour duper l'interlocuteur. Vous pensez ouvrir des photos mais vous vous retrouvez avec un exécutable, vous ne faites pas attention, installez le fichier et c'est à votre tour d'envoyer des liens. Pour Facebook, le principe est similaire. Sans aucune raison, un contact vous envoie un lien vers une vidéo. Vous arrivez alors sur une page vous demandant d'installer un codec manquant (un faux évidemment), vous acceptez et vous voilà vous aussi infectés.

Comment les repérer ? Le premier moyen est encore une fois le bon sens. Si vous n'avez rien sollicité et/ou pas parlé à cette personne depuis un moment, pourquoi vous enverrait-elle soudainement ce fichier ? Ensuite regardez le style d'écriture du message (dans la bonne langue, la même syntaxe, etc.). Si le doute persiste, vous pouvez toujours soumettre le fichier à l'analyse sur le site Virus Total. Et pour finir, si un site faut demande votre mot de passe et login, fuyez !

Vous n'avez toujours pas confiance en vos connaissances ? Vous trouverez toutes les explications complémentaire sur le lien suivant : malekal.com
 
Statut
N'est pas ouverte pour d'autres réponses.
Membres en ligne
  • Newbie123
Statistiques globales
Discussions
866 873
Messages
8 073 671
Membres
1 577 444
Dernier membre
Khechaa
Partager cette page
Haut