Club POM informatique de Saint-Quentin 9 mars 2019
Le piratage sur Internet 7 conseils pour éviter le piratage 1. Protégez votre ordinateur 2. Mettez vos coordonnées à jour 3. Protégez votre connexion Internet 4. Gérez votre session 5. Multipliez les adresses e-mail 6. Soyez méfiant 7. Sécurisez votre téléphone
Protégez votre ordinateur Installez un anti-virus et téléchargez régulièrement les mises à jour officielles, Exécutez régulièrement l’analyse (ou le scan) de votre ordinateur en lançant votre antivirus, Acceptez les mises à jour des programmes installés sur votre ordinateur, elles réparent des vulnérabilités détectées par les éditeurs, Protégez vos comptes en ligne avec des mots de passe complexes. Ne les notez pas sur un post-it collé à l’écran, ne les donnez à personne, c’est personnel, Protégez également vos téléphones et tablettes.
Mettez vos coordonnées à jour Pour toute modification (déménagement, modification de votre adresse e-mail ou de numéro de portable) mettez vos coordonnées à jour, ou demandez à votre conseiller bancaire. En cas de suspicion de fraude, il pourra ainsi vous joindre pour vérification. Si vous partez en vacances, emportez avec vous les numéros de téléphone vous permettant de faire opposition, la ligne directe de votre conseiller et son e-mail pour le prévenir rapidement en cas de souci.
Protégez votre connexion Internet Évitez d’utiliser un accès Wi-Fi ouvert à tous (aéroport, gare) ou un ordinateur en libre accès (bibliothèque…) pour vous connecter sur les services en ligne de votre banque : si des pirates se trouvent à proximité, ils n’auront aucun mal à récupérer vos données personnelles.
Gérez votre session Prenez l’habitude de vous déconnecter systématiquement à la fin de vos opérations, que ce soit sur ordinateur ou via un téléphone portable N’enregistrez pas votre identifiant et votre mot de passe sur les sites et refusez cette option, en général proposée en début de connexion. Même réflexe à prendre sur les sites de e-commerce : refusez d’enregistrer les coordonnées bancaires de votre carte (l’option est proposée pour vous éviter de les retaper à chaque achat).
Multipliez les adresses e-mail Ouvrez plusieurs adresses Internet à votre nom, ce procédé est gratuit. Servez-vous d’une adresse spécifique et sécurisée pour vos transactions importantes : ameli, banque, caf, service des impôts… et ne l’inscrivez sur aucun document susceptible d’être piraté. Ouvrez une deuxième adresse pour vos communications courantes. Pourquoi pas une troisième adresse, pour recevoir vos newsletters et offres promotionnelles et réaliser vos achats sur Internet… Bien entendu, chacune de vos adresses doit avoir un mot de passe différent.
Soyez méfiant N’ouvrez jamais des documents en pièces jointes si vous ne connaissez pas l’expéditeur. Et faites preuve de méfiance si l’e-mail provient soi-disant d’un membre de votre famille, des impôts ou d’un commerçant. Les pièces jointes peuvent transporter des virus, de type « cheval de Troie ». De manière générale, n’ouvrez pas de fichier en .exe, .pi, .scr, .hta, .cpl, .cmd, .bat… Si vous avez un doute sur un e-mail, supprimez-le et videz votre poubelle, sinon le fichier restera sur votre ordinateur.
Sécurisez votre téléphone Dès que vous constatez le vol ou la perte de votre portable, changez les mots de passe de vos boîtes mails si elles sont synchronisées sur votre mobile. Modifiez également le mot de passe d’accès à votre site bancaire. Enfin, prévenez votre opérateur pour qu’il déconnecte votre carte Sim et empêche le voleur de recevoir des codes de confirmation d’achat par SMS. Si vous utilisez la fonction Bluetooth ou Wi-Fi dans un lieu public, désactivez-la après utilisation pour éviter les intrusions à distance dans votre appareil.
LES PRINCIPALES ARNAQUES SUR INTERNET 1 - L’hameçonnage ou phishing La technique consiste à faire croire à la victime qu’une personne de confiance a besoin de récupérer ses données personnelles pour une bonne raison : coordonnées bancaires, mots de passe, etc.... Vous recevez des mails contenant des sollicitations provenant de personnes ou d’institutions apparemment connues : votre banque, qui vous demande votre code de carte bleue à la suite d’une prétendue fraude ou qui vous offre de créditer votre compte en raison d’une erreur en votre faveur, etc. Si vous donnez les éléments demandés, les escrocs en profiteront pour vider vos comptes dans les délais les plus brefs. De plus, vous ne serez pas rembourser par votre banque.
2 - L’escroquerie à la loterie Vous recevez un mail promettant un gain à un jeu-concours ou une affaire incroyable dont veut vous faire profiter un « ami » au sujet d’une voiture neuve à un prix ridicule ? Ce type de mail vous demande d’effectuer un versement pour couvrir des frais ou débloquer la somme ou le lot. Si vous répondez, les fraudeurs ne reprennent plus jamais contact avec vous et disparaissent avec votre argent.
3 - L’arnaque "à la nigériane" C’est l’une des arnaques les plus courantes : Vous recevez un mail d'un ami qui dit être bloqué à l'autre bout du monde sans argent et qui vous demande de l'aide. "Bonjour, Comment tu vas ? J'espère que je ne te dérange pas ? J'ai vraiment besoin de ton aide .... Sérieusement. Je suis en plein déplacement, je suis injoignable, j'ai pas de téléphone mais je te prie de vite me contacter en toute discrétion par mail, c'est très délicat et vital. Je reste dans l'attente le plus rapidement. Merci d'avance." Le pirate a tout simplement « récupérer » vos contacts et a envoyé le même message à tout le monde. Bien entendu, l’ami qui aura envoyé l’argent ne le reverra jamais.
4 - Le kidnapping de disque dur Vous êtes sur n’importe quelle page Internet et une fenêtre Microsoft s’affiche. Elle bloque l’ordinateur et vous ne pouvez pas la fermer. On vous précise même de ne surtout pas éteindre votre appareil car il est soi-disant vérolé. Mais il faut bien l’éteindre et relancer la machine ! ». Pour débloquer l’ordinateur, la fenêtre pop-up (qui est apparue soudainement) précise qu’il faut immédiatement contacter Microsoft en appelant le numéro de téléphone indiqué sur la page. En le composant, l’internaute tombe sur un pseudo-technicien qui va prendre le contrôle à distance de son ordinateur pour installer des applications destinées à le ralentir, et parfois demander une « rançon », de 100 à 400 euros. Ce scénario se nomme "virus-rançon", ou "ransomware«
Comment supprimer la page ? Pour déjouer l’arnaque, il suffit simplement d’éteindre le navigateur web. Pour cela, vous cliquez sur les touches CTRL+ALT+SUPPR, puis sur « gestionnaire des tâches ». Là, vous sélectionnez le navigateur et cliquez sur « Fin de tâche ». Vous pouvez ensuite relancer le navigateur en choisissant de ne pas restaurer la session. Pensez à signaler l’escroquerie : sur le site du gouvernement dédié aux contenus illicites, www.internet-signalement.gouv.fr, à la rubrique escroquerie
5 - L’escroquerie à l’offre d’emploi Les escrocs identifient un demandeur d’emploi et lui proposent un job très bien payé. Ce subterfuge a pour objectif de vous recruter en tant qu’intermédiaire pour une opération de blanchiment d’argent : en échange d’une commission, on vous demande d’utiliser votre compte en banque pour recevoir des fonds puis de les transférer sur le compte de l’arnaqueur. Il s’agit en fait d’argent provenant d’activités criminelles
signal-spam.fr et phishing-initiative.com MESURES PREVENTIVES Vérifiez toujours le nom et l’adresse de l’expéditeur et l’objet de vos mails et en cas de doute n’ouvrez pas et surtout supprimez le message, à la fois dans boîte mail mais également dans votre corbeille. Evitez de télécharger ou d’exécuter des pièces provenant de source inconnue ou suspecte. Soyez attentif à la rédaction du mail ou du site. Ce type de mail est souvent approximatif et rempli de fautes. Signalez ces arnaques aux plateformes : signal-spam.fr et phishing-initiative.com
Exemples de Mails frauduleux Ce n’est pas mon adresse !
Attention ce sont des numéros surtaxés, vous les retrouvez sur votre facture
L’arnaque « LE BON COIN » Exemple : vous mettez votre téléphone portable en vente, donc vous créez une annonce et vous la publiez sur le Bon Coin. Un acheteur vous contacte, il vous confirme qu’il est intéressé, à la seule condition que le paiement soit fait via PayPal. Vous acceptez et vous recevez ensuite un mail de PayPal vous confirmant que le paiement a bien été effectué et que vous serez crédité du montant sur votre compte une fois le colis expédié. Vous allez donc à la Poste et envoyez le colis. Eh bien vous vous êtes fait arnaqué !! La raison : PayPal ne vous enverra JAMAIS d’email de ce type. Ils envoient un accusé de réception de paiement ou de transfert d’argent (vous pourrez le constater sur votre compte PayPal), mais jamais un email qui vous invite à envoyer la marchandise pour recevoir l’argent sur votre compte.
Des informations utiles sur le site PayPal PayPal met à disposition de nombreuses informations pratiques sur son site pour vous sensibiliser et vous aider à faire face à différentes formes d’arnaque : une page dédiée pour vous aider à reconnaître les faux emails : https://www.paypal.com/fr/webapps/mpp/phishing et une autre page pour détecter les commandes frauduleuses (plutôt à destination des marchands professionnels mais il y a des aspects plus généraux aussi) : https://www.paypal.com/fr/webapps/mpp/avoid-fraud
Vrai site ou faux site ? Comment éviter les arnaques ? Privilégiez les sites marchands connus (Amazon, La redoute, FNAC, etc…) Vérifiez le protocole https C’est peut-être le premier réflexe que vous devez avoir lorsque vous arrivez sur un site marchand. Pour le repérer c’est simple, il se trouve en première position dans votre barre de recherche. Le protocole https est d’autant plus important sur les pages de paiement. Si le sigle https n’apparait pas sur la page, quittez immédiatement le site. Vérifiez les mentions légales Sur un site marchand, les mentions légales sont obligatoires. Elles sont composées du nom, des coordonnées ainsi que du numéro de Siret du propriétaire dudit site. Vérifiez les conditions générales de vente Tout site de confiance dispose de sa page affichant ses conditions de vente ou d’utilisation. Généralement, il s’agit d’une suite d’articles où sont expliqués les conditions d’envois, de rétractation ou encore le temps de livraison voire le prix. L’orthographe Cela peut sembler bête et pourtant… Un faux site aura tendance à comporter des fautes d’orthographe ou de grammaire.
Pour l’exemple : Le site de La Redoute Le httpS pour la sécurité et en bas de la page, les mentions légales