Se protéger contre les virus, les pirates et les pièges présents sur Internet

15. Ne tombez pas dans les pièges présents sur Internet

15.1. Les spams

Vous ne le savez peut-être pas, mais environ 170 milliards de spams sont envoyés chaque jour.

Pour repérer un spam, il y a plusieurs méthodes :

  • cherche une partie du contenu du mail sur Internet
  • chercher le titre du mail sur Internet (ex : coca cola lottery, votre compte PayPal a été limité, ...)
  • vérifier le lien présent dans le mail. En cas de doute, cherchez le nom du site officiel dans Google et vous trouverez la vraie adresse.
    Les fausses adresses indiquées sont parfois des adresses IP du style 123.456.789.012 ou des noms de domaines bidon qui vous redirigeront sur un site malveillant. (Souvent hébergés dans un pays loin du vôtre.)

Et d'ailleurs ce sont toujours les mêmes. Voici des exemples de spams :

  • des réponses à des e-mails que vous n'avez jamais envoyé
  • des e-mails avec une pièce jointe envoyés par un inconnu. (Un virus à coup sûr)
  • le nom d'une de vos connaissances est affiché comme expéditeur, mais son adresse e-mail ne correspond pas
  • vous avez gagné à une loterie qui n'existe pas. La plus connue concerne Coca cola qui n'en a jamais créé.
  • votre compte Paypal a été limité. Message totalement faux et que Paypal ne vous enverra jamais
  • il y a un problème avec votre carte VISA (alors que vous n'en avez pas, ou pas dans la banque indiquée par le spammeur)
  • vous n'avez pas payé votre facture de FREE du xx/xx/xxxx. (Sauf que Free, ça n'existe pas en Belgique)
  • Idem avec Orange, ...
  • le spammeur se fait passer pour Hotmail, Yahoo, votre banque, votre opérateur télécom ou autre et vous demande votre nom d'utilisateur (pseudo), votre mot de passe, ...
    Ce genre de mails est complètement faux. Tous les administrateurs systèmes et les développeurs (PHP notamment) vous le diront.
    Un compte, c'est une ligne dans un tableau stocké sur un serveur. Et l'administrateur ou le développeur peut y accéder grâce au compte administrateur ou root (sous linux) du serveur. En l'occurrence : MySQL, SQL Server ou d'autres serveurs du même genre.
    Bref, votre banque, ... ne vous demandera jamais votre mot de passe, parce qu'ils n'en ont pas besoin et qu'il peuvent même le changer si ils le veulent.
  • une personne vous parlant de prêts entre particuliers ou d'un héritage d'une personne décédée ou qui va bientôt mourir.

Informations concernant les faux mails Paypal :

  • si vous avez une adresse hotmail, outlook.com, msn.com, live.com, ... Sachez qu'hotmail affiche toujours un petit bouclier vert à côté des vrais messages envoyés par Paypal.
    Néanmoins, un spammeur avait tout de même réussi à nous envoyer un faux mail Paypal avec une autre petite icône verte au début du titre. Donc, faites gaffe quand même.
  • Si vous recevez un faux mail Paypal ou que vous avez un doute sur le mail reçu, transférez le mail à spoof@paypal.com
    ça leur permettra de mener leur petite enquête.

15.2. Les fausses publicités, les faux antivirus, ...

15.2.1. Les fausses publicités

Parmi les bannières publicitaires et les popups (les fenêtres publicitaires qui s'ouvrent toutes seules), vous verrez notamment certaines de ces fausses publicités :

  • "vous êtes le 100 000 ème visiteur à visiter ce site" ou "It's not a joke. You are the 100,000th visitor of the day"
  • "x virus ont été trouvés sur votre ordinateur" ou "Your computer may be infected"
  • "Votre pc est lent" ou "Slow computer ? Perform a free scan ..."
  • "Votre pc va bientôt planter" ou "Your PC is about to crash"
  • des fausses mises à jour pour flash ou d'autres programmes connus.
  • savoir qui vous a bloqué sur MSN ou Facebook (ils récupèrent vos identifiants et c'est tout)

Voici quelques impressions d'écran de ces fausses publicités :

15.2.2. Les sites malveillants dans les annonces Google

Dans le même genre, mais moins connus, il y a aussi les sites malveillants affichés dans les annonces du célèbre moteur de recherche Google.
Si Google affiche des sites malveillants dans ses annonces, c'est parce qu'un ou plusieurs pirates ont payé Google (via Google Adwords) pour diffuser un lien sponsorisé en haut des résultats de Google.
Lorsqu'une personne passe par Google Adwords, il peut choisir les mots clés associés à sa publicité.

Ainsi, si l'utilisateur cherche "voyage", il aura des annonces ou liens commerciaux (ce qui revient en même) redirigeant vers des compagnies de voyages comme Voyage SNCF, Opodo ou encore Neckerman.
Dans le cas du pirate, il choisira par exemple "NOD32" et "ESET" comme mots clés pour que l'internaute tombe dans le panneau et télécharge sa version pirate au lieu de télécharger le programme sur le site officiel.
Comme dans cet exemple testé en janvier 2016.

Note : nous avons ajouté des "v" verts et une croix rouge pour montrer quels liens sont fiables et lequel ne l'est pas.
En effet, "www.eset.com" ainsi que les sous-domaines de "eset.com" appartiennent bien à la vraie société "ESET". L'auteur de l'antivirus "NOD32".
Sauf, que le lien "eset-nod32.un-faux-domaine.be/fr" redirige vers un sous-domaine "eset-nod32" d'un site pirate dont le domaine est "....download.be".

15.2.3. Les faux antivirus

Pour finir, avec les fausses publicités et les faux programmes proposés sur Internet, il y a aussi les faux antivirus.
Il s'agit de programmes créés par des pirates et qui se font passer pour des antivirus, des anti-espions, ...

En règle générale, ces programmes :

  • s'installent tout seuls (à cause d'un virus présent sur votre ordinateur)
  • supprime votre antivirus actuel sans vous le demander. Vous noterez que votre antivirus va disparaitre du jour au lendemain pour laisser place au faux antivirus du pirate.
  • plante votre ordinateur. Ils détecteront les fichiers de Windows comme des virus. Parfois, ils détectent le dossier "Windows" comme un virus. Ce qui est absolument faux
  • sont impossibles à désinstaller ou se réinstallent tout seuls si il sont mal supprimés
  • vous propose parfois d'acheter la version payante du programme pirate. Un moyen de se faire de l'argent à l'insu de l'utilisateur.
  • vous proposeront peut-être d'autres faux programmes pour "optimiser votre ordinateur". En réalité, ils vont planter le pc encore plus qu'avant.

Voici quelques impressions d'écran de ces faux antivirus :

Dont un qui détecte même le dossier "C:\Windows" comme un "Trojan Downloader".

Bref, pour désinstaller ce genre de faux antivirus, cherchez "supprimer + son nom" dans Google pour trouver la procédure à utiliser pour le supprimer complètement.
Et n'achetez jamais la version payante d'un de ces programmes. Cela ne servira à rien.

16. Ne téléchargez jamais une pièce jointe envoyée par un inconnu

Cela peut paraitre logique pour certains, mais d'autres seront curieux et ouvriront certains types de fichiers.
En effet, la plupart des gens pensent qu'un virus est obligatoirement un fichier exe. Mais, en réalité, un virus peut se cacher dans n'importe quel fichier : programmes (exe), documents (txt, doc, docx, pdf), musiques (mp3, flac), vidéos (avi, mp4, ...) ou d'autres types de fichiers.

Quoi qu'il en soit, si un inconnu vous envoi un e-mail avec une pièce jointe, ne l'ouvrez surtout pas. N'ouvrez pas le mail, et encore moins le fichier joint.
Pour information : les ransomwares "e-cops" et "cryptolocker" été envoyés notamment par e-mail.

Dans certains cas, ces mails malveillants sont même envoyés avec le nom d'une personne que vous connaissez. Dans ces cas-là, vérifiez que l'adresse e-mail de l'expéditeur correspond bien à la vraie adresse e-mail de votre connaissance.
Si ce n'est pas le cas, c'est un spam. Donc, n'ouvrez pas le fichier joint.

Pour finir, ce genre de mails :

  • est rédigé dans un mauvais français (on se rend compte qu'il s'agit d'une traduction ou que les phrases sont mal écrites)
  • sont en anglais
  • sont parfois vides. Il n'y a qu'une pièce jointe sans texte dans le mail. Ce qui est très suspect.
  • arrivent parfois dans le courrier indésirable ou spams

En cas de doute, envoyez un nouveau mail à la personne indiquée en expéditeur ou mieux, contactez-la via un autre site. Exemples : les réseaux sociaux, par téléphone ou autre.
Ainsi, même si le pirate a vraiment piraté l'adresse e-mail de votre connaissance, elle pourra vous dire qu'elle n'est pas à l'origine du mail que vous avez reçu.

17. Protéger ses comptes avec la validation en 2 étapes

Ces dernières années, les sites connus comme Gmail, Facebook, ... ont renforcé leurs sécurités.
Maintenant, la plupart des sites connus proposent la validation en 2 étapes.

Qu'est-ce que la validation en 2 étapes ?
Il s'agit de se connecter sur un site en indiquant :

  • son pseudo ou son adresse e-mail (selon le site concerné)
  • son mot de passe
  • + un code unique que l'on reçoit par SMS (en règle général, c'est gratuit)

En règle générale, cette protection est désactivée par défaut.

Pourquoi l'activer ?
Tout simplement pour mieux protéger votre compte gmail, Facebook ou autre.
En effet, une fois activée, la personne qui souhaite se connecter sur votre compte devra connaitre :

  • votre pseudo ou votre adresse e-mail
  • votre mot de passe
  • et si il connait ces 2 informations, il devra aussi indiquer le code unique que vous avez reçu par SMS

Ce qui veut dire que même si un pirate a réussi à voler vos identifiants "Pseudo + mot de passe" grâce à un virus installé sur votre ordinateur, le site ne lui donnera pas l'accès à votre compte, car il ne connaitra pas le code unique que vous avez reçu sur votre GSM ou votre smartphone.
De plus, si vous recevez un code unique de la part de Google ou autre alors que vous n'avez pas tenté de vous connecter sur votre compte, vous saurez qu'une personne connait votre mot de passe.
Donc, il vous suffira de le modifier.

IMPORTANT : ne transférez jamais ce code unique à quelqu'un, même si on vous le demande. La personne qui vous demandera ce genre de chose ne peut être qu'un pirate. Même si il se fait passer par Google.
Comme je l'ai dit précédemment dans cet article, le site sur lequel vous avez un compte n'a jamais besoin de votre mot de passe ni d'un code unique. D'ailleurs, c'est eux qui vous l'on envoyé, donc c'est complètement absurde qu'il vous le redemande juste après.

Comment l'activer ?

A voir également

Commentaires

Afficher les 4 commentaires

Donnez-nous votre avis

Contenu épinglé

InformatiWeb Pro

Contact

® InformatiWeb.net 2008-2022 - © Lionel Eppe - Tous droits réservés.

Toute reproduction totale ou partielle de ce site est interdite et constituerait une contrefaçon sanctionnée par les articles L.335-2 et suivants du Code de la propriété intellectuelle.