Déc 092011
 

Nous avons commencé il y a deux semaines une série d’articles sur les risques sur Internet au moment des fêtes de fin d’année. Le premier article était consacré aux achats de Noël en ligne, à l’occasion notamment du Black Friday.

Cette semaine, nous abordons un autre domaine : celui des cartes de vœux que nous recevons dans notre boite email.

Les cartes de vœux sont une des traditions de cette fin d’année. Et avec la révolution Internet, de plus en plus de personnes se tournent vers les cartes électroniques : faciles à personnaliser, à envoyer, moins chères et plus rapides à recevoir que les cartes traditionnelles, elles ont beaucoup d’avantages.

Et comme tous les services qui se développent à grande vitesse, les cartes de vœux servent de prétexte supplémentaire aux pirates pour infester vos ordinateurs ou pour récupérer vos informations personnelles.

Cette fois encore, la méthode s’apparente au phishing : vous recevez sur votre messagerie un mail annonçant en objet qu’une de vos connaissances vous a envoyé une carte de vœux. Dans le mail, aucun contenu, mais simplement un lien vers un « site » où vous pourrez enfin consulter la carte.

Cependant, ce lien vous dirige droit vers du contenu malicieux : un site détourné, qui exécutera dès votre arrivée un code qui infestera votre ordinateur, ou un fichier corrompu, qui se téléchargera automatiquement avant de prendre ses aises dans votre ordinateur.

Comment éviter ceci ? Si le mail ne vous propose qu’un lien vers un site (ce qui se fait souvent pour les cartes animées), vérifiez d’abord sur une autre page si le site existe bel et bien et s’il est de confiance.

Oui ? Alors vous pouvez voir la carte envoyée par votre meilleur(e) ami(e) en vacances à Majorque sans aucun souci.

Non ? Alors prenez le risque de froisser cet(te) ami(e) en supprimant ce message. Cela évitera à votre ordinateur et vos informations personnelles bien des ennuis.

Attention : la vérification des adresses web et des emails, souvent conseillée dans le cadre du phishing, ne fonctionnera pas forcément avec ce type d’attaque : souvent, l’email provient d’un ami lui-même infecté, et vous avez alors affaire à un expéditeur digne de confiance.

Pour rappel, avast! Internet Security dispose d’un agent mail qui analyse votre courrier entrant, y compris les liens ou les images qu’il contient, et vous protège contre ce genre de menaces si vous utilisez un logiciel de messagerie (de style Outlook). Pour vos messageries web, toutes nos solutions avast! agissent comme avec n’importe quel site web et vous protègent grâce au bouclier web : il analyse les liens et les scripts sur les pages que vous visitez et bloque leur téléchargement s’ils sont suspects.

Août 102011
 

Phishing, voilà un mot que vous entendrez souvent cet été. Vous pourrez aussi trouver ses synonymes plus francophones : hameçonnage, voire de filoutage. Tous ces termes regroupent le même concept :

Vous recevez un email, de votre banque, de votre système de paiement en ligne, de votre organisme de carte de crédit, de votre opérateur internet… Bref, une entreprise de confiance, avec laquelle vous traitez sans doute depuis des années. Cet email vous signale une facture impayée, un vol de vos données, une erreur dans votre dossier… et vous demande de cliquer sur un lien, qui vous amènera sur une page d’identification ou de vérification, qui vous demandera de confirmer des informations confidentielles afin de rétablir votre dossier.

Parmi ces informations d’apparence banale (nom, prénom, adresse, téléphone…), en figurent d’autres qui sont évidemment dangereuses : votre numéro de carte bancaire, voire de compte bancaire… Continue reading »