Plusieurs membres du Mouvement Desjardins ont été la cible d’hameçonnage par Internet au cours des derniers jours, explique notre collègue Maxime Bertrand dans son reportage.
Billets classés sous «hameçonnage»
Tentatives d’hameçonnage sur Internet contre des membres de Desjardins
parsurleweb
publié le 6 avril 2012 à 10 h 44
On dit du mal de vous dans un blogue… et on tente de vous hameçonner
par Vincent Grou
publié le 18 octobre 2011 à 14 h 29
Avez-vous reçu un message semblable à celui-ci sur Twitter?
Je viens de recevoir un message privé d’un de mes contacts Twitter, et vous en avez peut-être reçu un semblable au cours des derniers jours.
« Hey what’s up with this bad blog thats going around about you? » (« C’est quoi l’histoire de ce blogue qui dit du mal de toi? ») Le message, intrigant, est accompagné d’un lien. Tentant de cliquer pour aller voir qui dit du mal de nous, non?
Si beaucoup d’entre vous auront le sage réflexe de s’abstenir, certains céderont peut-être à la curiosité, l’une des pires ennemies de la cybersécurité. Mal leur en prendra, car ils auront, ce faisant, ouvert la porte à un cheval de Troie ou à un quelconque logiciel malveillant.
Il s’agit, en d’autres mots, d’une énième variation sur une tentative d’hameçonnage. Comme le constate The Social Penguin, cette variation semble particulièrement circuler ces jours-ci. D’ailleurs, avez-vous reçu un courriel semblable?
Car une des particularités de ce genre de tentative d’hameçonnage, c’est qu’en cliquant sur le lien vérolé, vous aiderez probablement sa propagation, en l’envoyant à tous vos contacts…
Quoi faire si vous avez cliqué sur le lien? Changez votre mot de passe sur Twitter et passez votre ordinateur à l’antivirus. De plus, pourquoi ne pas publier un petit mot à vos abonnés, pour les prévenir et leur dire de faire attention (il n’y a pas de honte à ça, ça peut arriver à tout le monde)?
Pour me joindre :
Sur Facebook :Â http://www.facebook.com/surleweb
L’attentat d’Oslo génère des tentatives d’hameçonnage sur Facebook
par Vincent Grou
publié le 25 juillet 2011 à 14 h 08
Comme ça se produit souvent lors d’événements importants (ce fut le cas pour la mort d’Oussama ben Laden), des escrocs tentent de tirer profit de l’attentat survenu vendredi en Norvège pour piéger les internautes.
Ainsi, vous aurez peut-être vu circuler, sur Facebook, un lien vers une prétendue vidéo qui aurait été tournée par une tout aussi prétendue caméra de surveillance, qui aurait filmé l’explosion survenue devant les édifices gouvernementaux, à Oslo. « OSLO Security Camera Captures Blast! », dit l’invitant titre du lien.
Je suis certain que vous vous doutez qu’il s’agit d’une énième tentative d’hameçonnage, mais on n’est jamais trop prudent, et juste au cas où votre curiosité ferait germer en vous l’intention de cliquer sur ce lien, sachez que vous ne verrez rien de l’explosion.
Comme le rapporte le blogue Naked Security, du groupe Sophos, vous verrez apparaître une fausse fenêtre de YouTube, qui vous demandera de répondre à un sondage afin de pouvoir voir la vidéo. À la fin du questionnaire, on vous demande votre numéro de téléphone portable. Si vous le donnez, vous verrez un montant supplémentaire apparaître sur votre facture de téléphone.
Pour me joindre :Â
Sur Facebook :Â http://www.facebook.com/surlewebÂ
Sur Twitter :Â @vincentgrou et @SurLeWebÂ
Hameçonnage de Gmail : comment sécuriser votre compte
par Vincent Grou
publié le 2 juin 2011 à 11 h 53
La Chine a nié jeudi être impliquée dans le piratage de centaines de comptes du service de courriel Gmail, de Google.
Dans un message publié hier sur son blogue officiel, Google rapporte avoir récemment découvert une campagne d’hameçonnage qui aurait notamment touché les comptes de hauts responsables du gouvernement américain, des dissidents chinois, des responsables de pays asiatiques (principalement de la Corée du Sud), des militaires et des journalistes.
Wahington a toutefois déclaré, jeudi après-midi, qu’il n’y avait aucune raison de croire que des comptes de la Maison-Blanche avaient été piratés.
Selon Google, cette attaque aurait son origine dans la ville de Jinan, dans l’est de la Chine. L’entreprise californienne s’est toutefois gardée d’accuser Pékin dans ce dossier.
Il ne s’agissait pas d’une attaque attaque élaborée des serveurs de Google, mais plutôt d’hameçonnage par le biais de courriels personnalisés. Les victimes ont reçu un courriel paraissant authentique, avec une pièce jointe. En cliquant sur cette dernière, apparaissait une page ayant toutes les apparence de la page d’accueil de Gmail, demandant nom d’utilisateur et mot de passe. Les internautes qui sont tombés dans le panneau ont ainsi donné aux pirates, sur un plateau d’argent, accès à leur boîte de courriel et aux informations qui s’y trouvent.
Dans son billet, Google donne une série de conseils de sécurité aux détenteurs de comptes Gmail, en voici quelques-unes :
- Activer la validation à deux étapes, deuxième niveau de sécurité qui implique un code qui vous est communiqué par téléphone (fixe ou mobile). Cette vidéo (en anglais) explique son fonctionnement.
- Avoir un mot de passe fort, ce qui devrait aller de soi.
- Toujours vérifier que l’adresse à laquelle vous vous connectez à votre compte est sécurisée. L’URL de la page sur laquelle vous entrez votre nom d’utilisateur et votre mot de passe devrait toujours commencer par HTTPS (la lettre S indique qu’il s’agit d’une connexion cryptée). Google rappelle par ailleurs que des informations personnelles ne sont jamais demandées par courriel.
- Vérifier si des messages de votre compte sont transférés à des adresses douteuses. Vérifiez également qui a accès à votre compte (dans le cas, par exemple, où un compte est administré par plus d’une personne).
- Soyez à l’affût de toute activité suspecte sur votre compte. En bas de chaque page, dans Gmail, de petits caractères rendent compte de l’activité récente sur votre compte. Vous pouvez cliquer sur Détails pour en savoir plus et voir si, par exemple, votre compte a été ouvert dans un autre pays.
- Google prodigue également des conseils pour la protection de vos données ainsi qu’une vidéo qui décline cinq façons de naviguer sécuritairement sur Internet.Â
Je vous invite également à lire les conseils donnés par Graham Cluley, du groupe Sophos.
En plus de passer en revue les conseils de Google, M. Cluley rappelle l’importance de sécuriser votre ordinateur. Il souligne également que des données importantes ou confidentielles ne devraient jamais être conservées dans une boîte de courriels.
Pour me joindre :
Sur Facebook :Â http://www.facebook.com/surleweb
Sur Twitter :Â @vincentgrou et @SurLeWeb
Mort de Ben Laden : nouvelle tentative d’escroquerie sur Facebook
par Vincent Grou
publié le 3 mai 2011 à 12 h 46
À la suite de l’annonce de la mort d’Oussama ben Laden, un message douteux a commencé à circuler sur Facebook.
Le message propose de regarder une vidéo qui montre l’opération au cours de laquelle le chef d’Al-Qaïda a été abattu. Si vous voyez qu’un contact a publié ce message sur votre babillard, surtout, ne cliquez pas dessus.
Comme le mentionne le blogue Naked Security du groupe Sophos, si vous le faites, vous serez redirigés vers une page qui vous presse de cliquer sur le bouton « J’aime » et de partager la vidéo avec vos amis, avant de pouvoir la visionner. Vient ensuite un sondage auquel vous êtes invité à répondre. Pendant ce temps, vous aurez répandu l’invitation en la publiant sur le babillard de tous vos contacts.
Les gens derrière cette tentative d’escroquerie gagnent de l’argent chaque fois qu’un sondage est rempli. Ils misent donc sur la naïveté et la curiosité des gens pour répandre leur hameçon.
La chose à faire : effacer le message, le signaler comme indésirable et peut-être aviser vos contacts de ne pas cliquer sur ce type de message (et, pourquoi pas, leur faire suivre cette chronique…!) afin de leur éviter de mauvaises surprises.
Ces tentatives d’escroquerie ou d’hameçonnage sont assez fréquentes sur Facebook, certaines ayant plus de succès que d’autres, comme celle-ci, qui remonte à décembre dernier.
Il s’agit donc d’un rappel que dans le doute, mieux vaut s’abstenir.
L’intérêt des internautes toujours aussi vif
Par ailleurs, notons que la mort d’Oussama ben Laden continue d’attirer un très grand intérêt chez les internautes, comme le rapporte Mashable. L’article souligne notamment que cette photo, tirée d’un album qui montre le président Obama et son équipe de sécurité nationale pendant l’opération de dimanche, a été vue plus de 600 000 fois sur Flickr dans la première heure qui a suivi sa publication. Il s’agit de 13 000 vues à la minute.
Archives déclassifiées
Soulignons également que le National Security Archive, un institut de recherche de Washington, vient de publier des centaines de pages de documents déclassifiés sur Oussama ben Laden.
Nouvelles images satellites
Storyful signale de nouvelles images satellites du complexe où se terrait Oussama ben Laden. Il s’agit d’images prises à la suite du raid américain. On peut les voir dans Google Earth en téléchargeant et en exécutant ce fichier. Selon Storyful, on les voit sur la photo ce qui pourrait être une barrière rouge érigée par les forces de sécurité pakistanaises ainsi que l’hélicoptère que les forces américaines ont choisi de détruire, à la suite d’une panne. Ces deux éléments sont surlignés avec des rectangles pâles dans l’image ci-bas :
De son côté, Sohaib Athar, qui a rapporté en direct, et à son insu, l’opération des forces américaines sur Twitter, a publié de nouvelles photos de la demeure de Ben Laden.
Pour me joindre :
Sur Facebook :Â http://www.facebook.com/surleweb
Sur Twitter :Â @vincentgrou et @SurLeWeb
