Déc 092011
 

Nous avons commencé il y a deux semaines une série d’articles sur les risques sur Internet au moment des fêtes de fin d’année. Le premier article était consacré aux achats de Noël en ligne, à l’occasion notamment du Black Friday.

Cette semaine, nous abordons un autre domaine : celui des cartes de vœux que nous recevons dans notre boite email.

Les cartes de vœux sont une des traditions de cette fin d’année. Et avec la révolution Internet, de plus en plus de personnes se tournent vers les cartes électroniques : faciles à personnaliser, à envoyer, moins chères et plus rapides à recevoir que les cartes traditionnelles, elles ont beaucoup d’avantages.

Et comme tous les services qui se développent à grande vitesse, les cartes de vœux servent de prétexte supplémentaire aux pirates pour infester vos ordinateurs ou pour récupérer vos informations personnelles.

Cette fois encore, la méthode s’apparente au phishing : vous recevez sur votre messagerie un mail annonçant en objet qu’une de vos connaissances vous a envoyé une carte de vœux. Dans le mail, aucun contenu, mais simplement un lien vers un « site » où vous pourrez enfin consulter la carte.

Cependant, ce lien vous dirige droit vers du contenu malicieux : un site détourné, qui exécutera dès votre arrivée un code qui infestera votre ordinateur, ou un fichier corrompu, qui se téléchargera automatiquement avant de prendre ses aises dans votre ordinateur.

Comment éviter ceci ? Si le mail ne vous propose qu’un lien vers un site (ce qui se fait souvent pour les cartes animées), vérifiez d’abord sur une autre page si le site existe bel et bien et s’il est de confiance.

Oui ? Alors vous pouvez voir la carte envoyée par votre meilleur(e) ami(e) en vacances à Majorque sans aucun souci.

Non ? Alors prenez le risque de froisser cet(te) ami(e) en supprimant ce message. Cela évitera à votre ordinateur et vos informations personnelles bien des ennuis.

Attention : la vérification des adresses web et des emails, souvent conseillée dans le cadre du phishing, ne fonctionnera pas forcément avec ce type d’attaque : souvent, l’email provient d’un ami lui-même infecté, et vous avez alors affaire à un expéditeur digne de confiance.

Pour rappel, avast! Internet Security dispose d’un agent mail qui analyse votre courrier entrant, y compris les liens ou les images qu’il contient, et vous protège contre ce genre de menaces si vous utilisez un logiciel de messagerie (de style Outlook). Pour vos messageries web, toutes nos solutions avast! agissent comme avec n’importe quel site web et vous protègent grâce au bouclier web : il analyse les liens et les scripts sur les pages que vous visitez et bloque leur téléchargement s’ils sont suspects.

Nov 112011
 
Avast antivirus Keygen

Chaque vendredi, retrouvez ce qui a marqué le monde de la sécurité informatique ou des antivirus, en Suisse, en Europe ou dans le monde.

Cette semaine, ce sont les produits Apple qui font l’actualité, avec une importante faille de sécurité découverte, permettant de prendre le contrôle à distance de votre appareil. On en parle sur Déplacements Pros, avec une vidéo du haker ayant découvert la faille. Apple a pris note et est en train de construire un correctif. On voit encore une fois l’importance de savoir ce qu’on télécharge, y compris sur son smartphone (iPhone ou autre).

Deuxième sujet de la semaine : comment la CIA, après les écoutes téléphoniques et le mail, investit les réseaux sociaux pour surveiller les sujets, pays ou personnes « sensibles », et c’est le Nouvel Obs, via Comment ça marche, qui explique les faits.
Nous précisons qu’il s’agit évidemment d’un filtrage tout d’abord automatique, la centaine d’employés de la CIA ne pouvant naturellement pas scanner manuellement les millions d’informations sous forme de textes, d’emails, de photos, de liens… qui circulent chaque jour. Cependant, cela met en lumière une nouvelle fois l’aspect public de ces réseaux sociaux et l’importance de contrôler ce qu’on y dit et fait. Nous rappelons la règle de base : « ce que vous ne voulez pas que votre patron/parent/compagnon (selon la situation) sache, ne doit pas aller sur Internet ou les réseaux sociaux ».

Enfin, nous avions parlé du phishing et de ses dangers sur ce blog, et une nouvelle déclaration du Trésor Américain relance le sujet : le spam, ces pourriels que vous recevez certainement à longueur de journée, rapporte aujourd’hui d’avantage que le trafic de drogue. Analyse de la situation chez Panoptinet. Les produits avast! Internet Security et Business Protection proposent un antispam efficace, qui protège non seulement des mails indésirables, mais également du phishing.