16 avril 2015

Tout savoir le phishing et comment s'en protéger





Le plus souvent, vous recevez un email qui semble provenir d'une entreprise familière, EDF, de votre banque, de Gmail, de votre fournisseur d'accès ou d'un site marchand, par exemple. il contient le logo de l'entreprise et ressemble à s'y méprendre à un message émanant de l'organisme en question.


 Le message vous alerte sur un problème, il vous informe, par exemple, que, suite à un incident technique, une action de maintenance, vos coordonnées ont été perdues, on vous demande de mettre à jour vos informations personnelles, le code de votre carte banquaire, vos mots de passes, etc, il vous propose de cliquer sur un lien vous menant au site de l'entreprise en question pour les ressaisir. 
Vous êtes en réalité redirigé sur un site non sécurisé. Vous pensez saisir vos informations en toute sécurité alors que vous les saisissez sur une interface pirate. 

Ne cliquez pas sur le lien contenu dans le message et ne fournissez jamais :
  • Votre numéro de carte bleue.
  • Vos identifiants.
  • Vos mots de passe d'accès à un site.
  • Votre adresse de messagerie
  • Ou tout autres renseignements personnel

Première chose essentielle à savoir :

Aucune banque, aucun fournisseur d'accès Internet ni aucun site marchand de biens ou de services en ligne ne vous demandera jamais de donner votre mot de passe, un numéro de carte bancaire, un RIB ou quelques autres données sensibles vous concernant.
Un courrier électronique vous réclamant de telles informations, aussi alarmiste soit-il, est à coup sûr une tentative de phishing. Ne vous laissez surtout pas impressionner.

Qu’est-ce que le phishing ?
 
"Phishing" contraction des mots anglais « phreaking » (fraude informatique) et  « fishing » (pêche) traduit parfois en "hameçonnage" ou "filoutage". Le but est d'attirer l'internaute vers un faux site (bancaire, de commerce électronique, etc.) en utilisant l'e-mail comme appât.
 
Cette technique d'escroquerie consiste à vous subtiliser des données sensibles (mots de passe de connexion à un service, numéro de compte en banque ou de carte bancaire...) en vous piégeant avec un faux courrier électronique qui reprend le logo, la mise en page, l'adresse de votre banque, de votre fournisseur d'accès Internet, d'un service de messagerie ou d'un site marchand.

Le message prétexte un problème lié à votre compte et vous invite à cliquer sur un lien pour donner vos coordonnées et régler le souci. Vous basculez en réalité sur un faux site. Une fois entrées les informations demandées, le piège se referme sur vous.


Les conséquences sont diverses selon le type de renseignements que vous avez fournis. Cela va du pillage de votre compte en banque, en passant par des achats effectués avec votre numéro de carte bancaire.

Autre arnaque très en vogue, l'usurpation de votre identité sur des sites de réseaux sociaux comme Facebook ou MySpace.
Autre indice révélateur, ces messages sont souvent rédigés par des pirates étrangers qui maîtrisent mal notre langue. Les fautes d'orthographe et les mauvaises tournures sont fréquentes. Ne répondez jamais à ce genre de courrier, même pour dire que vous avez démasqué leur tentative.
Si vous recevez un courrier que vous soupçonnez être du phishing, supprimer le ou placer le dans les indésirables ou spam.
Pour en avoir le coeur net, n'hésitez pas à contacter la société soi-disant à l'origine d'un courriel douteux en utilisant les coordonnées que vous aurez trouvé sur les Pages Jaunes ou sur son site officiel. 

Si vous recevez un message de Gmail vous demandant vos coordonnés, ne pas répondre et signaler le comme phishing. 

  • Gmail ne vous enverra jamais de message pour demander votre mot de passe ou autres renseignements personnel.

      
Pour plus de renseignements, cliquer sur les deux liens Google ci-dessous :


Le site Secuser recense une grande partie des arnaques qui peuvent avoir lieu sur internet. N'hésitez pas à le consulter.


Voir aussi le site de LCL très bien documenté :

https://informations.lcl.fr/securite/Risques/risques-phishing/ 
-----------------------------------------
Vous pourrez également consulter le site Hoaxbuster qui vous aidera à lutter contre les canulars (hoax en Anglais) qui existent sur le web.
----------------------------------------------------
Magnifique fond d'écran pour Windows à télécharger ici 
----------------------------------------------------
 POSTEZ UN COMMENTAIRE
Vous voulez donner votre avis, faire une suggestion ou apporter une précision,
allez en bas de page sur "Enregistrer un commentaire"

Recherche documentaire et mise en page de l'article réalisé par Jean-Jacques Pujo
 Pensez à vous inscrire à la "Newsletter" du Blog @@
"Entrer votre adresse Email" et n'oubliez pas de confirmer votre inscription lorsque vous recevrez une demande de confirmation de "FeedBurner Email Subsriptions", cela vous permettra d'être informé et de recevoir les nouveaux articles en priorité.

15 avril 2015

Comment bloquer les bannières publicitaires, pop-ups et publicités vidéo dans vos navigateurs : Google Chrome, Firefox, Internet Explorer, etc.

     
Pour cela, vous devez installer Adblock Plus et Ghostery sur votre navigateur

Adblock Plus bloque par défaut toutes les publicités intrusives sur Internet : les publicités vidéos sur Youtube, les publicités sur Facebook, les bannières, les pop-up, et bien plus encore sur tous les sites que vous visiterez.

Pour installer sur Google Chrome, cliquer sur le lien ci-dessous :
https://chrome.google.com/webstore/detail/adblockplus/cfhdojbkjhnklbpkdaibdccddilifddb?hl=fr            

Pour installer sur Internet Explorer
cliquer sur le lien ci-dessous : 

Pour installer sur Firefox,
 cliquer sur le lien ci-dessous : 
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/


      Ghostery (Le fantome) : 

Protège votre vie privée et découvre qui surveille votre navigation sur le Web. 
Pour installer sur Firefox, cliquer ici :
https://addons.mozilla.org/fr/firefox/addon/ghostery/              
La version de Ghostery pour Internet Explorer (toutes versions) est suspendue…

Politique de protection de la vie privée applicable à votre navigation. >Suivre le lien ci-dessous :

Recherche documentaire et mise en page de l'article réalisé par Jean-Jacques Pujo
Pensez à vous inscrire à la "Newsletter" du blog, (avec FeedBurner), n'oubliez pas de confirmer votre inscription lorsque vous recevrez une demande de confirmation de "FeedBurner Email Subsriptions", cela vous permettra d'être informé et de recevoir les nouveaux articles en priorité.

14 avril 2015

Supprimez les programmes indésirables, adwares et barres d'outils en quelques clics

Utiliser en 1er le logiciel : AdwCleaner
Ce logiciel permet d'éliminer les barres d'outils incrustées dans les navigateurs Internet (les " Toolbars "). Les barres d'outils ne servent à rien sauf à pratiquer l'espionnage vis à vis de tiers, régies publicitaires par exemple.

Interview de Xplode, le développeur de AdwCleaner : 
Plus de détails ici : http://assiste.com/AdwCleaner.html 
AdwCleaner supprimera les logiciels indésirables passés entre les mailles du filet de votre antivirus.
Un excellent logiciel simple, efficace, gratuit et en français.
AdwCleaner permettra de lancer une analyse afin de détecter :
  • Les adware (programmes publicitaires) 
  • Les PUP/LPIs (programmes potentiellement indésirables) 
  • Les toolbar (barres d'outils greffées au navigateur) 
  • Les hijacker (détournement de la page de démarrage du navigateur)

Télécharger le logiciel içi : AdwCleaner
Important : Après l'avoir télécharger le logiciel, faite un glisser-déposer du programme directement sur le bureau puis cliquer sur l'icône, le programme va se mettre à jour aussitôt.
L'exécution de cette tâche ne nécessite que quelques clics et s'effectue en 3 étapes :
 
1 - Cliquez sur "Scanner" 
2 - Quand l'analyse est terminé cliquer sur "Nettoyer" 
3 - Le programme vous proposeras de "Redémarrer" l'ordinateur. 
Une fois terminé, le logiciel vous invitera à consulter un rapport de suppression des dits programmes.

Toujours télécharger la dernière version
AdwCleaner ne possède pas de procédure de mise à jour. Il faut le télécharger ou (le re-télécharger) juste avant chaque utilisation.

Site de téléchargement officiel : Toolslib.net 
 (Faire attention lors de l'installation d'un logiciel à décocher les programmes tiers proposés.)
AdwCleaner est compatible avec toutes les versions Windows de XP à Windows 10 en 32 ou 64 bits. 

56a18dc6

En complément du logiciel Adwcleaner
Utiliser "MalwareBytes Anti-Malware"
Malwarebytes Anti-malware supprimera les logiciels indésirables passés entre les mailles de vos filets ou de ceux de votre antispyware et antivirus. Un excellent logiciel : simple, efficace, gratuit et en français.
Malwarebytes Anti-malware permettra de lancer une analyse afin de détecter les programmes publicitaires (ou adware), barres d'outils ou détournements de la page de démarrage (de vos navigateurs) ; logiciels qui auraient pu s'immiscer sans votre consentement (ou par mégarde) lors de l'installation de logiciels sur votre système.
"Je l'utilise fréquemment, une fois par semaine, que ce soit en entretien sur mon pc ou en dépannage sur des pc qui ne sont jamais entretenus (c'est à dire la grande majorité). Il est capable dans sa version gratuite d'éradiquer les programmes indésirables du type Eorezo, Wajam, Babylon, etc. ! (taux de succès de 100%)."
Compatible sur toutes les versions Windows, de XP à Windows 10 (32 bits ou 64 bits)

Téléchargez "la version gratuite" ici :
 Malwarebytes' Anti-Malware 
Installez puis lancez le programme, (pensez à décocher la case "Activer l'essai gratuit") à la fin de l'installation.
1 - Exécuter le fichier une fois que son téléchargement est terminé.
2 - Aller dans "Paramètres" afin de le mettre en Français
3 - Faites les mises à jour, Clic sur l'onglet "Mises à jour" puis "Recherche de mises à jour".
4 - Utilisation : 
Clic sur l'onglet "Recherche" / sélectionnez "Exécuter un examen Rapide" puis cliquez sur "Rechercher
5 - Une fois le scan* terminé, cliquez sur "Tout mettre en quarantaine" 
  • (Si un message demande de redémarrer le PC pour terminer la suppression, acceptez).
 - Une fois le scan terminé, cliquez sur "Afficher les résultats".
Cochez tous les éléments détectés (certains ne sont pas cochés par défaut) puis cliquez sur "Supprimer la sélection". Si un message demande à redémarrer le PC, acceptez !
Limitations de la version d'évaluation :
Cette application gratuite possède un module de protection en temps réel, uniquement après l'achat de la version Pro.

 POSTEZ UN COMMENTAIRE
Vous voulez donner votre avis, faire une suggestion ou apporter une précision,
allez en bas de page sur "Enregistrer un commentaire"

Recherche documentaire et mise en page de l'article réalisé par Jean-Jacques Pujo
Pensez à vous inscrire à la "Newsletter" du blog, (avec FeedBurner), n'oubliez pas de confirmer votre inscription lorsque vous recevrez une demande de confirmation de "FeedBurner Email Subsriptions", cela vous permettra d'être informé et de recevoir les nouveaux articles en priorité.

13 avril 2015

"Vérification de votre compte gmail" ATTENTION phishing !

  "Mail de vérification de votre compte gmail
sinon suspension de votre adresse"

Vous venez de recevoir un courrier concernant une éventuelle vérification de compte Gmail, sachez que jamais un opérateur, quel qu’il soit, ne vous demanderont des informations de connexion par mail et ne vous enverra jamais de message pour demander votre mot de passe.


Avertissement : Ce message peut ne pas provenir de l'expéditeur indiqué. Évitez de suivre les liens qu'il contient ou de fournir des informations personnelles à son expéditeur. En savoir plus

 Il s'agit d'un phishing. N'y répondez surtout pas. Traduit parfois en « hameçonnage », est une technique frauduleuse utilisée par les pirates informatiques pour récupérer des informations auprès d'internautes.

Ce message ne vient pas de Gmail ; Il s’agit d’une tentative malveillante pour s’emparer de votre compte afin de connaître vos informations personnelle.

  • En général, ces messages vous invitent à saisir votre nom d'utilisateur et votre mot de passe ou toute autre information personnelle (numéro de sécurité sociale, de compte bancaire ou de carte de paiement, code PIN, nom de jeune fille de votre mère ou date de naissance, par exemple). Vous devez avant tout rester prudent, même si vous pensez connaître l'expéditeur du message ou si ce dernier affiche une page Web qui vous semble officielle. En général, les spammeurs tentent d'obtenir ces informations pour s'approprier votre adresse Gmail, votre argent, vos crédits ou votre identité.
  • Gmail peut afficher un avertissement si vous ouvrez un tel message. Lorsque l'équipe Gmail est informée d'une attaque, elle utilise les détails des messages reçus pour identifier de futures attaques de phishing automatiquement. Ces alertes sont donc automatiques, tout comme le filtrage anti-spam. Si les filtres anti-spam de Gmail détectent un message vraisemblablement indésirable, celui-ci est immédiatement transféré vers le dossier Spam. De la même manière, les alertes de phishing Gmail vous avertissent automatiquement lorsqu'un message semble être porteur d'une attaque de phishing afin que vous ne divulguiez pas vos informations personnelles sans prendre de précautions.

Cocher le message puis cliquer sur le bouton "Spam", dorénavant, tous messages ayant le même texte sera dirigé directement dans le dossier "Spam".
Si vous trouvez un message qui doit être marqué comme un spam, déplacez-le dans "[Gmail]/Spam". Cela équivaut à cliquer sur "Signaler comme spam" dans l'interface Web de Gmail et cela permet à Google Gmail d'améliorer les filtres de spam.


Réponse du site officiel de GOOGLE
pour les messages demandant des informations personnelles concernant Gmail cliquer sur le lien ci-dessous :
https://mail.google.com/support/bin/answer.py?hl=fr&answer=8253

Vous pouvez aussi le signaler à la (CNIL) Commission Nationale de l'Informatique et des libertés
Site Web http://www.cnil.fr/

      Si vous avez un doute sur un courriel :
Allez sur le site HoaxBuster spécialisé dans les arnaques en tous genres.

Sur le site HoaxBuster, vous trouverez dans les rubriques des réponses claires à vos questions. Faites un tour dans la "hoax liste", vous y trouverez à coup sûr la reproduction exacte de certains messages que vous avez reçus. Lisez les décryptages, les réponses des sociétés impliquées, communiquez-leur votre opinion.

Vous avez reçu un message suspect qui ne se trouve pas dans la liste, envoyez-le, ils entameront les recherches et y apporteront des réponses claires.

 POSTEZ UN COMMENTAIRE
Vous voulez donner votre avis, faire une suggestion ou apporter une précision,
allez en bas de page sur "Enregistrer un commentaire"

Recherche documentaire et mise en page de l'article réalisé par Jean-Jacques Pujo
                  Pensez à vous inscrire à la "Newsletter" du Blog @@
"Entrer votre adresse Email" et n'oubliez pas de confirmer votre inscription lorsque vous recevrez une demande de confirmation de "FeedBurner Email Subsriptions", cela vous permettra d'être informé et de recevoir les nouveaux articles en priorité.

12 avril 2015

Comment protéger votre vie privée en naviguant sur internet

Ghostery est une extension pour votre navigateur qui va bloquer tout ce qui est outils de mesures d’audience et outils de site sociaux. 


Ghostery est disponible pour :
Firefox, Opera, Chrome, Safari et Internet Explorer

Ghostery n’a rien à voir avec un antivirus/antispyware, il ne fait pas d’analyse de disque dur, il est par conséquent normal qu’il n’affiche pas les mêmes résultats.
Ce module filtre tous les chargements aux multiples scripts espions qui pullulent. Et mieux, pour aider à prendre conscience de la traque que l’on subie il affiche un court moment en haut à droite de la page la liste des scripts bloqués : Autant AdBlockPlus est merveilleux pour bloquer les publicités, autant il n’est pas adapté à la plaie actuelle des sites Web : Je veux parler des sites sociaux et sites de mesure d’audience. C’est là que Ghostery entre en jeu. En plus de bloquer beaucoup de régies publicitaires, il bloque également :
  • Les web-bugs utilisés pour traquer les déplacements des internautes.
  • Les systèmes de mesure d’audience (Google Analytics, SiteMeter, QuantServe/Quantcast, stats.wordpress.com… et même Piwik !
  • Les widgets des sites sociaux (facebook, Digg, Twitter, AddThis, ShareThis…)
Et n’oubliez pas, Google Analytics est partout. Même quand vous êtes sur le moteur de recherche de Google, Google continue à suivre vos déplacements. Même quand vous n’êtes plus sur le site de Google, vous êtes toujours sur Google.

Les avantages à l’utilisation de Ghostery ?
En plus de protéger votre vie privée en empêchant ces sites de vous suivre à la trace dans vos déplacements sur le web (GoogleAnalytics est quand même présent sur 86 % des sites Web), cela améliore la vitesse de chargement des pages. L’ensemble est remarquablement efficace. Je vous encourage à faire le test vous-même sur différents sites, avec Ghostery activé ou non. La différence est évidente.
Vous avez quand même la possibilité de mettre certains sites en liste blanche tout sera chargé dans la page, mais vous en serez encore informé par Ghostery.
Notez que Ghostery possède une fonction (GhostRank) qui est tout à fait optionnelle (et désactivée par défaut) pour aider Evidon à repérer de nouveaux réseaux publicitaires et vérifier que les entreprises qui participent à Evidon respectent bien leurs engagements. Si vous activez cette option, l’extension enverra bien quelques informations (en principe anonymisées) aux serveurs Evidon. Personnellement, j’ai choisi de ne pas participer.

Bien que Ghostery soit efficace contre les publicités, je garde AdBlockPlus pour la possibilité de créer des filtres personnalisés. AdBlockPlus et Ghostery fonctionnent côte à côte sans problème.

Téléchargement de Ghostery :
  • Aller à la page : http://www.ghostery.com/download
  • Choisir la ligne correspondant a votre navigateur
  • Cliquer sur Download Ghostery for……. Le téléchargement commence
  • Installer Ghostery
  • Ensuite, cliquer bouton droit sur l’icône Ghostery qui apparaît en haut à droite de votre navigateur, choisir : « Option », cochez toutes les cases et en bas de page, cliquer sur « Save » ou « Enregistrer ».

Vidéo d'utilisation de Ghostery sur Youtube : http://www.youtube.com/watch?v=JedBaw5_VXA

 POSTEZ UN COMMENTAIRE
Vous voulez donner votre avis, faire une suggestion ou apporter une précision,
allez en bas de page sur "Enregistrer un commentaire"


Recherche documentaire et mise en page de l'article réalisé par Jean-Jacques Pujo
                 Pensez à vous inscrire à la "Newsletter" du Blog Arobe Arènes
"Entrer votre adresse Email" et n'oubliez pas de confirmer votre inscription lorsque vous recevrez une demande de confirmation de "FeedBurner Email Subsriptions", cela vous permettra d'être informé et de recevoir les nouveaux articles en priorité.