phishing, spamming, slamming... halte aux pirates

Récupération de renseignements personnels à l’aide d’un site miroir. Incitation au renouvellement de noms de domaine sous peine de suppression. Pollution de la messagerie par des courriers « indésirables ».
Décelez toutes les techniques frauduleuses utilisées par les pirates de l’Internet et apprenez à les contrer.

en savoir plus. secuobs.com : l'observatoire de la sécurité internet

phishing

Les pirates usurpent l'identité d'Orange dans le but de récupérer des renseignements vous concernant : identité complète, numéro de carte bancaire, identifiant et code d’accès… et ce, à l’aide d’un site miroir. Voici un exemple : http://www.secuser.com/phising/2008/020307-orange.htm

comment l’identifier ?
Il se présente sous la forme d’un courrier électronique vous invitant à mettre à jour vos données personnelles.

que faire ?
vous vous apercevez du subterfuge !

1 transférez le message à : abuse@orange-business.com,
2 indiquez en objet : « tentative de pishing »,
3 supprimez le message reçu.

vous ne vous en apercevez qu’après avoir divulgué un certain nombre d’informations !
1 connectez-vous sur votre espace client,
2 changez votre mot de passe, ainsi votre compte ne pourra plus être détourné.
Nous mènerons ensuite les actions nécessaires pour solliciter auprès de l'hébergeur la suppression du faux site.

spamming

Envoi massif de courriers électroniques non sollicités

comment les identifier ?
Ils se présentent sous forme de :

  • messages publicitaires ou promotionnels,
  • jeux concours, lots incroyables à gagner et loteries,
  • messages demandant de verser de l’argent,
  • messages ne comprenant qu’une adresse URL,
  • messages en chaîne,
  • messages ne comportant que des mots : viagra, sex…

que faire ?
Ne pas ouvrir les courriers électroniques dont l’adresse de messagerie est :

  • inconnue,
  • dans une langue étrangère,
  • très longue,
  • composée d'un grand nombre de caractères spéciaux.

comment en réduire le nombre ?

  • utilisez :
    - des adresses de messagerie longues afin de compliquer la tâche aux robots spammeurs,
    - un filtre anti-spam.
  • créez :
    - vos « white list » et « black list » personnelles,
    - des adresses non identifiables par les robots en privilégiant des adresses de type : [prenom.nom]@[domaine].com.

comment éviter que votre ordinateur participe à des campagnes d'envoi de spam à votre insu ?

  • assurez-vous que votre PC est protégé par un anti-virus à jour,
  • vérifiez auprès de votre administrateur :
    > que votre client messagerie (Outlook, Lotus Notes…) est bien configuré :
    - pour soumettre vos messages électroniques en mode authentifié (outils>compte>mon serveur requiert une authentification),
    - sur le port 587 (outils>compte>paramètres avancés) "vous avez un espace client ? rendez vous dans la rubrique assistance/guide".
    > que le SMTP (protocole servant à transmettre les messages utilisés par les serveurs de messagerie) est bien interdit sur votre réseau local. Cela évite qu’un virus utilise votre machine comme serveur de messagerie à votre insu.
    > que votre machine ou que votre réseau local est bien protégé par un «firewall».

slamming

Pratique peu scrupuleuse qui incite au renouvellement de noms de domaine, arrivant bientôt à expiration chez un nouveau registrar, sous peine de suppression. Ce registrar se nomme Domain Registry of America.

Vous recevez ensuite un courrier postal (en anglais) avec un renouvellement de votre nom de domaine, pour une ou plusieurs années, proposé à un tarif coûteux. Il s’en suit un transfert de gestion de nom de domaine de votre ancien prestataire (registra) chez Domain Registry of America. Vous perdez ainsi le bénéfice des tarifs et services offerts par le prestataire que vous aviez sélectionné.

que faire ?
Retenez bien le nom de votre prestataire pour ne pas le confondre avec un autre. En cas de doute, appelez-le !

attention !
Des sociétés autres que Domain Registry of America, en provenance de Chine semble également utiliser cette pratique. Sachez enfin qu’une infection par un virus arrive fréquemment, simplement en consultant une page web ou encore en visualisant un fichier multimédia comme une vidéo ou un DivX.