Mai 012012
 

Nous vous avons déjà parlé plusieurs fois sur ce blog des tentatives de phishing provenant d’organismes de confiance, vous incitant à transmettre vos données personnelles, pour réactiver un compte, annuler un paiement…

Plusieurs de nos clients nous ont signalé des tentatives de phishing des fournisseurs de services Bluewin et Swisscom . Les clients Bluewin et Swisscom reçoivent un email les informant que pour lutter contre les spams (sic!), le fournisseur a besoin de certaines informations confidentielles pour réactualiser sa base de données et fournir un accès plus sécurisé.

Voici une copie du message reçu :

Cher Membre,

Suite aux nombreuses plaintes de certains de nos utilisateurs face au phénomène de pourriels (courriels indésirables) L’équipe bluewin Mail a décidée d’engager une lutte contre ces pourriels en lançant une campagne d’actualisation de vos données.

Vous devez pour cela remplir la fiche ci dessous et nous la faire parvenir dans les 24 heures qui suivent la réception dudit message. Un nouveau code d’accès à nos services vous sera communiqué, code qui sera dorénavant précédé de votre mot de passe.

Cette opération nous permettra de réduire très sensiblement les spams et vous permettre de pouvoir utiliser plus aisément nos services. Faute de remplir ce formulaire, votre adresse électronique sera purement et simplement supprimée.

Cliquez sur « Répondre » Remplissez la grille d’informations. Ensuite cliquez sur « Envoyer » une fois le remplissage terminé.

Champs obligatoire (*)

CONFIRMATION DE VOTRE IDENTITÉ

NOMS(*) : ……………………………………………………………………….

PRÉNOMS(*) : …………………………………………………………………

VÉRIFICATION DE VOTRE COMPTE

ADRESSE ÉLECTRONIQUE BLUEWIN MAIL(*): ………………………………….

MOT DE PASSE(*) : …………………………………………………

ADRESSE ALTERNATIVE(*) : …………………………………

INFORMATIONS PERSONNELLES

SEXE(*) : ………………………………………………………………………….

AGE(*) : ………………………………………………………………………….

PROFESSION(*) : ………………………………………………………………………..

PAYS / VILLE DE RÉSIDENCE(*) : …………………………………………

NUMÉRO DE TÉLÉPHONE MOBILE(*):…………………………….

Veuillez nous excuser pour tous les désagréments que pourrait engendrer cette opération.

Cordialement.

L’équipe bluewin Mail respecte votre vie privée.
Veuillez consulter notre déclaration de confidentialité en ligne

Pourquoi s’agit-il d’un mail de phishing ?

Nous avions publié il y a quelques temps quelques conseils pour reconnaître un mail de phishing. Ici, nous ne disposons pas du contexte (adresse email exacte de l’expéditeur, sujet du mail), et si ce client est d’accord, nous l’invitons à nous en faire part dans les commentaires de ce blog.

Toutefois, avec le contenu du mail, nous disposons d’indices suffisants pour déterminer qu’il s’agit bel et bien d’un email frauduleux.

Tout d’abord, quelques coquilles se sont glissées dans le message, qui n’existeraient pas dans le cas d’un mail de sécurité (vérification du contenu par plusieurs personnes et/ou services, donc filtres de « correction » multiples).

Ensuite, l’email est anonyme. Il commence par un « cher membre » très passe-partout. Un service aussi confidentiel que votre fournisseur mail personnalise tous ses mails, surtout s’il s’agit d’une information de sécurité.

Aucun service sensible (mail, opérateur de téléphonie ou Internet, votre banque…) ne vous demandera de confirmer votre identité dans un simple mail. Premièrement parce que ces emails sont envoyés selon une base de données clients, qui contient déjà les informations demandées, et ensuite parce qu’il s’agit d’informations sensibles, nécessitant une connexion sécurisée. Si on vous demande de vérifier vos informations personnelles, on vous demandera généralement de le faire via votre administration de compte sécurisée.

Enfin, il y a une certaine incohérence dans le message : vous recevez des spams, vous n’en envoyez pas. En quoi vérifier vos informations personnelles permettra-t-il à Bluewin de lutter plus efficacement contre le spam ? Pour lutter contre le spam, il ne faut pas contrôler ceux qui en reçoivent, mais ceux qui en émettent. Votre fournisseur mail dispose sans aucun doute de filtres à l’entrée de ses serveurs, et vous a certainement donné la possibilité de signaler un mail reçu comme étant du courrier indésirable, pour l’aider à affiner ses filtres.

Soyez toujours prudent avec vos informations personnelles

Ce client, dans son commentaire, nous précisait qu’il ne savait pas comment réagir, ne s’y connaissant pas très bien en informatique, et rencontrant au même moment un problème de connexion avec Bluewin.

Il s’est en tout cas posé la question de la légitimité de ce mail, se méfiant sans doute de la quantité et de la qualité des informations qui lui étaient demandées.

Nous le répétons régulièrement : la protection la plus efficace contre le phishing, et le vol de données personnelles d’une manière générale, reste votre prudence. Si vous avez un doute sur l’identité de la personne ou du service vous demandant ces informations, ne remplissez rien.

Et si vous êtes vraiment inquiet qu’il puisse s’agir d’un mail véritable, et que votre compte soit effectivement suspendu, dites-vous que tout service sérieux (comme Bluewin) ou pour lequel vous payez vous enverra plusieurs mails de rappel.

Déc 022011
 

Chaque semaine, nous retrouvons ce qui a fait l’actu dans le monde des virus et antivirus, et de la sécurité informatique en général. Au sommaire de cette semaine : quelques études, Facebook, Android, phishing et les bonnes raisons pour lesquelles ne pas installer d’antivirus…

Pour commencer, c’est sorti la semaine dernière, mais cela continue de faire parler : les 25 pires mots de passe anglophones. Nous avions abordé sur ce blog de la manière de sécuriser efficacement ses mots de passe. Faites le point sur le blog de Ganesh Hosting, notre sœur chez Ganesh Consulting.

Le second moyen de récupérer vos données personnelles : le phishing. Et Facebook vient de faire l’objet d’une attaque particulièrement évoluée. La méthode est révélée par le Daily Mail (en anglais donc) : un mail employant le vocabulaire de la firme serait envoyé à des personnes aléatoirement (mais vu la pénétration de Facebook dans notre usage d’Internet, le risque d’erreur est faible), leur informant qu’on aurait signalé à leur encontre une attitude déplacée voire agressive sur le réseau social. L’entreprise, très diplomate, soupçonne un piratage de compte et propose une démarche pour se faire authentifier à nouveau comme étant le véritable propriétaire. Entre autres informations demandées, en plus des habituels noms, prénoms, date de naissance, adresse et téléphone, on retrouve les informations bancaires. Et c’est là qu’il faut réaliser que quelque chose cloche.

Le Daily Mail termine son article par quelques bons conseils : si Facebook (ou Google +, ou n’importe quel réseau social) pressent une connexion non autorisée au compte de l’utilisateur, à partir d’un endroit inhabituel, l’utilisateur en sera informé à sa connexion, et non par mail. Enfin, ne donnez jamais vos informations bancaires pour justifier votre identité, pour quelque raison que ce soit.

Toujours concernant Facebook et le phishing (qui décidément adore ce réseau social), mais en France cette fois : il ne s’agit plus de menace de fermeture de compte ou de constatation d’une attitude déplacée. Il s’agit simplement de faire vérifier vos informations de connexion. Lorsque vous cliquez sur le lien inclus dans l’email, vous arrivez sur la page d’accueil de Facebook, et vous devez vous connecter comme vous en avez l’habitude. Une fois la démarche effectuée, vous avez accès à votre compte, vos amis, votre fil d’actualité… Où est le piège ? La page d’accueil de Facebook n’en est pas vraiment une :

Le piège est bien caché, et il faut reconnaître aux auteurs la très bonne copie de la véritable page d’accueil de Facebook. Le seul indice véritable ? L’URL, qui reste généralement le dernier recours pour repérer un site trompeur : la véritable adresse française de facebook est : http://fr-fr.facebook.com/. Une fois vos informations données et stockées dans la base de données des pirates, vous êtes redirigé, ni vu ni connu, vers le vrai site. Nous vous rappelons donc une nouvelle fois : si vous êtes décidé à suivre les conseils d’un mail vous demandant de vérifier vos informations personnelles, vérifiez tous les points avant de faire ce qu’il vous demande.

Enfin, on quitte le PC, et on passe au smartphone. Ces téléphones intelligents sont aujourd’hui de véritables ordinateurs, et font donc comme leurs grands frères l’objet d’attaque. Et c’est Android, avec sa croissance fulgurante dans le monde, qui en fait les frais : un cheval de Troie particulièrement tenace vient d’être découvert dans une application non officielle. Contrairement à l’habitude, où ces malwares concernent surtout la Russie ou la Chine, friands de ces applications proposées en dehors de l’Android Market, c’est cette fois l’Europe et le Canada qui sont ciblés. Et si Android et Google tentent de minimiser la situation (Android ne serait finalement que très peu sujet à ce genre d’attaques), nous ne pouvons que vous inviter à la prudence quand vous cherchez une nouvelle application.

Pour assurer notre sécurité, de nombreux logiciels existent : antispam, créateurs et organiseurs de mots de passe, et l’inconditionnel antivirus. Cela semble évident pour beaucoup d’entre nous, mais pas pour tous. 22% des lecteurs du site UnderNews reconnaissent ne pas utiliser d’antivirus. Trop cher, trop complexe ? Retrouvez sur le site de Comment ça marche un article reprenant toutes les (mauvaises) excuses utilisées pour ne pas installer d’antivirus, et pourquoi elles ne sont pas valides (de je n’ai pas Internet à De toute façon, j’ai un pare-feu…).

On sait en tout cas que ces raisons ne tiennent pas : avast! par exemple propose un antivirus gratuit et performant, et son interface est l’une des plus simples qui soient sur le marché.

Préparez Noël en toute sécurité : les achats en ligne

Préparez Noël en toute sécurité : les achats en ligne

Aujourd’hui, il n’y aura pas d’actualité de la semaine, mais c’est pourtant un sujet d’actualité dont nous traiterons. En effet, nous ne sommes plus qu’à un mois de Noël, et les préparatifs s’intensifient. Les plus organisés commencent à préparer le réveillon, mais la plupart d’entre nous en sommes encore à savoir quel cadeau choisir pour Lire la suite…

L'actualité de la semaine #3 : l'iPhone et l'iPad hackés, Facebook et la CIA & le business juteux des spams

L’actualité de la semaine #3 : l’iPhone et l’iPad hackés, Facebook et la CIA & le business juteux des spams

Chaque vendredi, retrouvez ce qui a marqué le monde de la sécurité informatique ou des antivirus, en Suisse, en Europe ou dans le monde. Cette semaine, ce sont les produits Apple qui font l’actualité, avec une importante faille de sécurité découverte, permettant de prendre le contrôle à distance de votre appareil. On en parle sur Lire la suite…

Attention : nouvelle vague de phishing sur Twitter.

Attention : nouvelle vague de phishing sur Twitter.

Depuis quelques jours une nouvelle vague de phising a fait son apparition sur Twitter. Vous recevez un message sur votre compte Twitter, avec comme message en anglais « Someone is Posting a Pic of You All over Twitter » ou « Check out this embarrassing photo of you »  ou encore « Someone is posting a pic of you all Lire la suite…

Phishing : protégez-vous des emails frauduleux

Phishing : protégez-vous des emails frauduleux

Phishing, voilà un mot que vous entendrez souvent cet été. Vous pourrez aussi trouver ses synonymes plus francophones : hameçonnage, voire de filoutage. Tous ces termes regroupent le même concept : Vous recevez un email, de votre banque, de votre système de paiement en ligne, de votre organisme de carte de crédit, de votre opérateur Lire la suite…