Mai 012012
 

Nous vous avons déjà parlé plusieurs fois sur ce blog des tentatives de phishing provenant d’organismes de confiance, vous incitant à transmettre vos données personnelles, pour réactiver un compte, annuler un paiement…

Plusieurs de nos clients nous ont signalé des tentatives de phishing des fournisseurs de services Bluewin et Swisscom . Les clients Bluewin et Swisscom reçoivent un email les informant que pour lutter contre les spams (sic!), le fournisseur a besoin de certaines informations confidentielles pour réactualiser sa base de données et fournir un accès plus sécurisé.

Voici une copie du message reçu :

Cher Membre,

Suite aux nombreuses plaintes de certains de nos utilisateurs face au phénomène de pourriels (courriels indésirables) L’équipe bluewin Mail a décidée d’engager une lutte contre ces pourriels en lançant une campagne d’actualisation de vos données.

Vous devez pour cela remplir la fiche ci dessous et nous la faire parvenir dans les 24 heures qui suivent la réception dudit message. Un nouveau code d’accès à nos services vous sera communiqué, code qui sera dorénavant précédé de votre mot de passe.

Cette opération nous permettra de réduire très sensiblement les spams et vous permettre de pouvoir utiliser plus aisément nos services. Faute de remplir ce formulaire, votre adresse électronique sera purement et simplement supprimée.

Cliquez sur « Répondre » Remplissez la grille d’informations. Ensuite cliquez sur « Envoyer » une fois le remplissage terminé.

Champs obligatoire (*)

CONFIRMATION DE VOTRE IDENTITÉ

NOMS(*) : ……………………………………………………………………….

PRÉNOMS(*) : …………………………………………………………………

VÉRIFICATION DE VOTRE COMPTE

ADRESSE ÉLECTRONIQUE BLUEWIN MAIL(*): ………………………………….

MOT DE PASSE(*) : …………………………………………………

ADRESSE ALTERNATIVE(*) : …………………………………

INFORMATIONS PERSONNELLES

SEXE(*) : ………………………………………………………………………….

AGE(*) : ………………………………………………………………………….

PROFESSION(*) : ………………………………………………………………………..

PAYS / VILLE DE RÉSIDENCE(*) : …………………………………………

NUMÉRO DE TÉLÉPHONE MOBILE(*):…………………………….

Veuillez nous excuser pour tous les désagréments que pourrait engendrer cette opération.

Cordialement.

L’équipe bluewin Mail respecte votre vie privée.
Veuillez consulter notre déclaration de confidentialité en ligne

Pourquoi s’agit-il d’un mail de phishing ?

Nous avions publié il y a quelques temps quelques conseils pour reconnaître un mail de phishing. Ici, nous ne disposons pas du contexte (adresse email exacte de l’expéditeur, sujet du mail), et si ce client est d’accord, nous l’invitons à nous en faire part dans les commentaires de ce blog.

Toutefois, avec le contenu du mail, nous disposons d’indices suffisants pour déterminer qu’il s’agit bel et bien d’un email frauduleux.

Tout d’abord, quelques coquilles se sont glissées dans le message, qui n’existeraient pas dans le cas d’un mail de sécurité (vérification du contenu par plusieurs personnes et/ou services, donc filtres de « correction » multiples).

Ensuite, l’email est anonyme. Il commence par un « cher membre » très passe-partout. Un service aussi confidentiel que votre fournisseur mail personnalise tous ses mails, surtout s’il s’agit d’une information de sécurité.

Aucun service sensible (mail, opérateur de téléphonie ou Internet, votre banque…) ne vous demandera de confirmer votre identité dans un simple mail. Premièrement parce que ces emails sont envoyés selon une base de données clients, qui contient déjà les informations demandées, et ensuite parce qu’il s’agit d’informations sensibles, nécessitant une connexion sécurisée. Si on vous demande de vérifier vos informations personnelles, on vous demandera généralement de le faire via votre administration de compte sécurisée.

Enfin, il y a une certaine incohérence dans le message : vous recevez des spams, vous n’en envoyez pas. En quoi vérifier vos informations personnelles permettra-t-il à Bluewin de lutter plus efficacement contre le spam ? Pour lutter contre le spam, il ne faut pas contrôler ceux qui en reçoivent, mais ceux qui en émettent. Votre fournisseur mail dispose sans aucun doute de filtres à l’entrée de ses serveurs, et vous a certainement donné la possibilité de signaler un mail reçu comme étant du courrier indésirable, pour l’aider à affiner ses filtres.

Soyez toujours prudent avec vos informations personnelles

Ce client, dans son commentaire, nous précisait qu’il ne savait pas comment réagir, ne s’y connaissant pas très bien en informatique, et rencontrant au même moment un problème de connexion avec Bluewin.

Il s’est en tout cas posé la question de la légitimité de ce mail, se méfiant sans doute de la quantité et de la qualité des informations qui lui étaient demandées.

Nous le répétons régulièrement : la protection la plus efficace contre le phishing, et le vol de données personnelles d’une manière générale, reste votre prudence. Si vous avez un doute sur l’identité de la personne ou du service vous demandant ces informations, ne remplissez rien.

Et si vous êtes vraiment inquiet qu’il puisse s’agir d’un mail véritable, et que votre compte soit effectivement suspendu, dites-vous que tout service sérieux (comme Bluewin) ou pour lequel vous payez vous enverra plusieurs mails de rappel.

Juin 212011
 
sauvegarde

Nous continuons dans notre petite série sur la sécurité de vos données. Après un bon antivirus et des mots de passe efficaces, on peut désormais considérer que vos données sont protégées des virus et autres programmes malicieux.

Cependant, que faites-vous si vos données sont perdues, non pas à cause d’un piratage de votre ordinateur ou de votre réseau, mais à cause d’un accident, comme une inondation, un incendie, ou même simplement votre ordinateur personnel détruit ?

S’il s’agit de votre ordinateur familial ou non professionnel, outre la valeur sentimentale des fichiers perdus (photos, vidéos…), il y aura peu d’impact sur votre vie professionnelle. Par contre, si ce sont le ou les ordinateurs de votre entreprise, qui contiennent les données de vos clients, votre prochaine réunion stratégique avec votre supérieur… Cela devient plus problématique.

Pour la sauvegarde de vos données personnelles, on conseille souvent d’avoir deux copies, en plus de l’original. Cependant, au vu de l’importance de certaines données professionnelles, il semble utile d’appliquer pour vous ou votre entreprise la règle du 3-2-1 : trois copies, sur au moins deux types de sauvegarde de données, dont une à distance. Continue reading »