Cybersecurite

Sécurité Réseaux sociaux et Web 2.0

Arnaque Facebook Scam fausse offre compte Premium Mega

Avec l’annonce de l’ouverture du site de téléchargement Mega, on voit des arnaques de type scam apparaitre, comme ce fut le cas avec Mario Kart ou l’offre de Free avec l’iPhone 5 à 69 euros.

Avec l’exemple du Scam Mega, nous allons décrypter le mécanisme d’une telle arnaque :

Vous recevez sur votre mur Facebook une offre alléchante

Scam-fausse-offre-mega

Intéressez par cette offre, vous décidez de cliquer sur le lien "Profiter de l’offre"

Une fenêtre d’acceptation vous demande de confirmer l’offre

En cliquant sur le lien xxx://www.facebook.com, vous accédez à l’adresse : xxx://www.facebook.com/mega.is.back

Acceptation-offre-mega

En plus, vous transmettez votre E-mail et diffusez l’offre sur le journal de vos "Amis"

En même temps, un mail de type spam est envoyé dans votre messagerie

Spam-Fausse-offre-Mega

Pour bénéficier d’un compte Premium gratuit, cliquez sur le lien :
xxx://www.facebook.com/mega.is.back.

Avec la possibilité de partager l’offre avec vos "amis" ou d’aimer la page Mega (J’aime MEGA)

Là encore en cliquant sur le lien ou sur les boutons vous confirmez votre adresse E-mail

Ce scam ne semble pas poser un véritable problème de sécurité, hormis de vouloir un maximum de "Like".

Mais attention car d’autres arnaques du même type peut s’avérer plus dangereuses via des liens frauduleux pour récupérer des informations personnelles de votre profil Facebook.

Dorénavant, soyez prudent à l’annonce d’une telle promotion et pensez à vérifier l’information sur le site officiel de la marque ou sur sa page Facebook ou son compte Twitter.

 

08/01/2013 Posted by | Facebook | , , , , , , , , , , , | Laisser un commentaire

Phishing Yahoo formulaire avec vol d’identité

Après la saisie de données personnelles sur un faux site de Free, via un mail de phishing Free.

Voici une autre technique employée par les cyberpirates pour récupérer des renseignements vous concernant, cette fois le piège se trouve directement dans le message du mail sous forme d’un formulaire à remplir.

Phishing-Yahoo-Formulaire-Vol-Identite
Si on commence par le titre de l’objet : Fermeture de votre compte Yahoo !!!

Je suis d’accord, on peut se poser des questions, il y a de quoi s’inquiéter.

Mais vous pouvez constater, lorsqu’on passe la souris sur l’expéditeur (zone De:), l’adresse mail qu’indique l’info-bulle en jaune, ne fait pas référence à une véritable adresse électronique de chez Yahoo : service.courrier-europe@mail.com

Donc restez sur vos gardes.

Ensuite, surtout ne pas remplir le formulaire, même si le message évoque un problème technique ou de compte, sinon vous tombez dans le piège élaboré par les pirates informatiques.

Une fois que le formulaire sera rempli, en cliquant sur le bouton "Envoyer", vous allez transmettre des informations personnelles qui seront utiliser pour d’autres campagnes de spam ou servir à pirater votre messagerie.

Le conseil :
Avant de vous précipiter à remplir un formulaire, contacter le prestataire ou l’organisme pour vous faire confirmer l’envoi d’un tel E-mail et de sa raison.

 

Autres tutoriels :

- Exemple de liens frauduleux sur un mail LinkedIn

- Exemple de Phishing Free cas d’usurpation d’identité

 

27/11/2012 Posted by | Exemple | , , , , , , , , | Laisser un commentaire

Phishing Free usurpation d’identite

Après vous avoir montré les risques d’un lien frauduleux avec un mail Linkedin, voici un autre tutoriel avec des conséquences plus graves. Je vais vous décortiquer un cas typique de phishing avec un Email du FAi Free avec pour conséquence le risque d’usurpation d’identité.

Comme d’habitude, le mail de phishing porte sur une société très connue, cette fois elle concerne Free.

Email-Phishing-Free
Lors du passage de la souris, vous pouvez remarquer que l’info-bulle, en jaune, indique que l’expéditeur du mail est : service@freebox.fr, de plus la lecture du message semble cohérent.

Mais alors, où se trouve le piège.

Le piège se trouve, comme toujours, dans le lien :
"Pour mettre a jour vos informations personnelles".

En pointant sur ce lien avec la souris, dans la barre d’état du navigateur, on peut lire la véritable adresse de l’URL (adresse d’un site Internet) celle-ci nous renvoie vers :
hxxx://msaysa.com/images/zom/dede/acoiun/sergvic/innfo_seeccurity.php?free=_loginxxxxxxxx

Cette adresse n’a rien à voir avec une quelconque page de Free. Donc, attention danger.

Allons plus loin, beaucoup plus loin…

Mettons-nous dans la peau d’un néophyte sur Internet, faisant confiance au message de Free, il va cliquer sur ce lien frauduleux.

Notre débutant arrive sur l’Interface de Gestion de la Freebox, pour communiquer son Identifiant + Mot de passe.

Phishing-Freebox-Interface-Gestion
Ensuite il va cliquer sur le bouton "Connexion" (A noter que l’url nous renvoie encore vers : hxxx://msaysa.com/images/zom/dede/acoiun/sergvic/xxxxxx

Ce formulaire est à remplir afin de vérifier son identité.

Phishing-Freebox-Verification-Identite
En cliquant sur le bouton "Continue" (Notez le tutoiement au lieu de "continuer"), il arrive sur un autre formulaire.

Cette page lui demande de renseigner ses données bancaires.

Phishing-Freebox-Information-Bancaire
En cliquant sur le bouton "Verification", il arrive sur un page supplémentaire

Cette page de vérification, lui demande de fournir, au format image ou pdf, sa carte d’identité recto/verso et sa carte bancaire recto/verso (information nécessaire pour une usurpation Identité).

Phishing-Freebox-Usurpation-Identite
Après la vérification, retour à la page d’accueil officielle de Free : http://www.free.fr/adsl/index.html

Maintenant, vous comprenez comment les cyberpirates font pour collecter des informations personnelles et les utiliser dans le cadre d’une usurpation d’identité. ce tutoriel s’appliquait sur un mail de phishing du fournisseur Free, mais le procédé fonctionnerait de la même façon avec d’autres organismes (banque, assurance, fournisseur Internet…)

Autres tutoriels :

- Exemple de liens frauduleux sur un mail LinkedIn

- Exemple Phishing Yahoo formulaire avec vol d’identité

 

23/11/2012 Posted by | Exemple | , , , , , , , , , , , , | 1 commentaire

Facebook comment activer une connexion sécurisée HTTPS

Facebook propose de sécuriser la connexion de votre compte avec le protocole HTTPS (S comme Sécurisé).

Nos appareils numériques se connectent de plus en plus à distance grâce aux technologies sans fil comme le Wi-Fi ou le Bluetooth à partir de chez soi ou dans un lieu public.

Afin d’éviter que des cyberpirates accédent à vos données personnelles, vérifiez que votre connexion soit sécurisée en utilisant le protocole HTTPS, un cadenas doit s’afficher dans la barre d’adresse de votre navigateur.

Contrôler votre connexion en HTTPS

Vérifier quand vous vous connectez à votre compte Facebook, que l’option HTTPS apparaissent bien dans la barre de navigation.

 
Facebook-connexion-securise-https
La connexion à votre compte Facebook est bien sécurisée pour utiliser votre réseau social.

 Comment activer la connexion sécurisée HTTPS

Si votre compte Facebook se trouve en mode classique : http://www.facebook.com/

Il vous faudra activer le protocole sécurisé :
– Cliquez sur la flèche située à droite

- Sélectionnez "Paramètres du compte"

Facebook-parametre-du-compte

- Sous la rubrique Sécurité : cliquer sur Modifier dans Navigation sécurisée

Facebook-securite-navigation-securise
– Cocher la case "utiliser Facebook sur une connexion sécurisée (HTTPS)"

- Cliquez sur le bouton "Enregistrer les modifications"

L’option "activée" doit apparaitre sur la ligne : La navigation sécurisée est actuellement activée.

Facebook-navigation-securise-connexion-https
Dorénavant, à chaque connexion, l’URL de votre compte Facebook sera précédée de HTTPS.

 /!\ Attention /!\

Lors d’une demande de certaines applications ou des jeux, le protocole sécurisé HTTPS n’est plus activé.

Facebook passe en mode normal si vous acceptez la requête, il faudra réactiver l’option HTTPS dans les paramètres.

Autre tuto Facebook Securite :

- Comment se connecter à Facebook sur des réseaux publics peu sécurisés

19/11/2012 Posted by | Facebook | , , , , , , , , | Laisser un commentaire

Facebook comment masquer ses publications

Suite au bug sur l’affichage des messages privés dans son journal, paramétrez votre compte pour éviter ce désagrément.

Ce tutoriel, vous montre comment masquer vos publications, comme les messages privés, de votre Timeline (journal).

En haut à droite, cliquez sur le triangle à droite d’Accueil

Sélectionnez paramètres de confidentialité,

Facebook-parametres-confidentialité

 
Dans "Journal et identification" cliquez pour Modifier les paramètres

Facebook-journal-identification

 C’est dans cette fenêtre, que nous allons modifier l’affichage de publications.

- Dans "Qui peut voir ce que d’autres publient sur votre journal ?"

Cliquez sur le triangle de la liste déroulante

Choisir comme option : Amis ou Personnalisé (recommandé "Moi uniquement")

Facebook-journal-option1
– Dans "Qui peut voir les publications dans lesquelles vous êtes identifié(e) sur votre journal ?"

Cliquez sur le triangle de la liste déroulante

Choisir comme option : Amis ou Personnalisé

Facebook-journal-option2
Si vous choisissez l’option "Personnalisé"

Facebook-journal-confidentialité

Sélectionnez : "Moi uniquement"

Cliquez sur le bouton "Terminé" pour prendre en compte vos modifications

Dorénavant, si vous avez choisi "Moi uniquement" dans les deux options, vous êtes la seule personne à pouvoir lire les publications de votre mur.

02/10/2012 Posted by | Facebook | , , , , , , , , | Laisser un commentaire

Exemple de liens frauduleux LinkedIn

Ce tutoriel va vous montrer les risques d’un lien frauduleux, source de nombreuses attaques informatiques par nos chers cybers-pirates, sur un exemple avec Linkedin.

Voici le genre de mail que l’on reçoit de temps en temps et qui peut s’avérer dangereux pour notre ordinateur, si l’on ne fait pas attention à certaines zones à risques, comme les liens hypertextes frauduleux.

C’est un mail que j’ai reçu de la part du célèbre réseau professionnel LinkedIn, mais qui s’appliquerait également à d’autres organismes ou prestataires présents sur Internet.

Spam-Linkedin-message

Lors du passage de la souris, vous pouvez voir sur l’image que l’info-bulle, en jaune, nous indique l’adresse du réseau Linkedin [www.Linkedin.com] sur les trois liens hypertextes encadrées en orange.

Déja un néophyte, pas très au courant des risques sur Internet, peut facilement tomber dans le piège puisque la véritable URL (adresse d’un site Internet) de Linkedin est bien : www.Linkedin.com.

Nous allons nous mettre dans la peau du débutant…

Par contre, un habitué, de ces pratiques douteuses, vérifiera dans la barre d’état de son navigateur l’adresse exacte de ses liens. Et que constatons-nous, l’adresse indiquée n’a rien à voir avec notre site professionnel Linkedin.

Celle-ci nous renvoie vers :  //success-cm.com/adrienne.html

Personnellement je ne connais pas d’Adrienne… donc le message part directement à la corbeille. Désolé Adrienne.

Mais revenons à notre débutant, car lui, va cliquer sur un des liens. Et voici le résultat…

Spam-Linkedin-site-frauduleux

Au lieu d’accéder sur la page de connexion de Linkedin, il arrive sur un site de santé qui propose comme d’habitude des petites pilules bleus et autres produits pharmaceutiques miraculeux.

Au passage, remarquez que la fameuse adresse d’Adrienne (//success-cm.com/adrienne.html) a été redirigé vers un autre site pour atteindre //mycialisprescription.com

Dans son malheur, notre débutant a de la chance car son geste malencontreux n’a pas eu de conséquence dramatique puisqu’il arrive sur un site quelconque, par contre je vous laisse imaginer s’il avait été détouné vers un faux site de Linkedin qui lui aurait demandé ces identifiants et mot de passe de connexion, pire s’il s’agissait d’un organisme bancaire.

Voilà pour la démo, celle-ci s’appliquait sur un e-mail, mais ses liens frauduleux s’insèrent également dans des photos, des vidéos, sur des messages dans les réseaux sociaux (Facebook – Twitter…)

Amis débutants, comme pour les autres, soyez vigilant lorsque vous naviguez sur Internet et restez prudent si l’on vous demande de cliquer sur des liens.

Autres tutoriels :

- Exemple de Phishing Free usurpation d’identite

- Exemple Phishing Yahoo formulaire avec vol d’identité

13/09/2012 Posted by | Exemple | , , , , , , , , | 4 Commentaires

Point de contact logiciel qui signale les contenus illicites sur Internet

 Voilà une belle initiative pour lutter contre les risques du web et ainsi retrouver un Internet plus sûr, un espace de liberté et de partage plus sain. L’AFA, association des fournisseurs d’accès et de Services Internet, met à disposition un logiciel gratuit, Point de Contact, pour signaler tout contenu illicite ou choquant rencontré sur Internet.

 Le site Point de Contact de l’AFA, créée en 1998, met à disposition un formulaire en ligne pour signaler les abus de certains sites Internet jugés choquants. En 2010, 8 196 signalements ont été reçus par la plate-forme dont 2 295 (28%) considérées comme potentiellement illégales.

Comment fonctionne cette application

 Très simple d’emploi, cette application ne fonctionne pour l’instant que sur Windows (version 2000 à Windows 7), pour les autres systèmes d’exploitation comme MAC OS ou Linux, il faudra se contenter du formulaire en ligne, Point de Contact, pour signaler les contenus malsains.

 Une fois installé, le logiciel peut se lancer en même temps que Windows, une icône apparaît en bas à droite de la barre des tâches.

 Pour signaler une infraction, ultra simple, un simple clic sur l’icône permet d’afficher le panneau de signalement, ensuite il suffit de renseigner la nature du contenu, quel service Internet est concerné, l’adresse du site et faire une description de l’infraction. L’adresse du site web malveillant sera transmise à l’AFA, qui préviendra en cas d’infraction, les autorités compétentes et l’hébergeur du site pour un retrait des contenus.

 La procédure de signalement est anonyme, mais lors de l’installation des renseignements personnels (facultatifs) peuvent être fournies, comme la localisation, l’âge, le sexe et l’adresse mail, si l’internaute veut avoir un retour de son engagement.

Pourquoi l’utiliser

 Ce logiciel permet aux internautes de devenir acteur pour lutter contre les dérives rencontrées sur Internet.

 Deux listes déroulantes sont proposées pour signaler les infractions, par type de contenu et par type de service.

 Voici la liste des infractions par contenu qui peuvent être signalées :

- Images ou représentations à caractère sexuel mettant en scène des mineurs
– Contenus pornographiques, violents ou contraires à la dignité humaine accessibles aux mineurs
– Provocation à la discrimination ou à la haine raciale
– Incitation à la violence contre les personnes, violences faites aux femmes
– Provocation au terrorisme ou à la fabrication de bombes
– Apologie de crimes de guerre ou contestation de crimes contre l’humanité
– Provocation au suicide
– Spam/Phishing

 Voici la liste des services proposée :

- Web
– FTP
– P2P (Peer-to-peer)
– E-mail
– Forum
– Blogs
– Jeux video

- Que pensez-vous de l’implication des internautes pour une meilleure sécurité du web ?

- Cette initiative peut-elle avoir une influence pour limiter les risques sur Internet ?

Télécharger gratuitement : Point de contact

Source : Point de Contact

20/09/2011 Posted by | Application | , , , , , , | 1 commentaire

LinkedIn subit une attaque par phishing

 Un mail de phishing s’attaque au réseau social professionnel LinkedIn.

 Utilisateurs de LinkedIn, un mail frauduleux peut dérober vos identifiants et mot de passe.

 Retrouver l’article complet sur le blog dédié, actualité sur les dangers d’Internet :

 LinkedIn victime d’une attaque par phishing

30/08/2011 Posted by | Alerte web2.0 | , , , , , , , , | Laisser un commentaire

Prestashop victime de piratage informatique

 Intrusion chez le prestataire Prestashop.

 La création de boutique en ligne Prestashop alerte sur un risque de piratage informatique.

 Retrouver l’article complet sur le blog dédié, actualité sur les dangers d’Internet :

 Prestashop alerte sur un risque de piratage informatique

 

30/08/2011 Posted by | Alerte web2.0 | , , , , , | Laisser un commentaire

Comment désactiver la reconnaissance faciale sur Facebook

 Eternel recommencement, Facebook et la vie privée de ses membres, cette fois-ci, le réseau social introduit par défaut (opt-out) la reconnaissance faciale sur les photos. Une procédure vous montre comment désactiver cette option de reconnaissance automatique du visage qui apparaît maintenant, dans les paramètres de confidentialité.

 Le vrai problème avec Facebook, c’est son manque de communication avec ses utilisateurs, à chaque nouvelle fonction ajoutée dans ses paramètres, il le fait sans vous en avertir.

 Cette fonction d’identification n’est pas dangereuse pour votre compte, mais elle porte atteinte à votre vie privée, imaginez les conséquences d’une photo compromettante, prise à votre insu, taguée et retrouvée sur mur de vos amis, à la vue de votre employeur, vos collègues, conjoint(e)…

Dorénavant lorsqu’un de vos "amis" ajoute une photo sur le réseau, Facebook détecte automatiquement si vos amis y figurent et lui suggère d’ajouter leurs noms à la photo.

 Techniquement la suggestion d’identification ("Tag Suggestions") utilise un logiciel de reconnaissance faciale, identique à ceux pratiquer par les logiciels de retouche photo, en comparant les nouvelles photos avec les anciennes. Des outils comme Picasa de Google et iPhoto d’Apple pratiquent déjà cette technique.

 Si vous ne voulez pas que votre nom soit suggéré sur les photos de vos "amis", il faut désactiver cette option.

 Voici la procédure pour désactiver la reconnaissance faciale.

- Cliquez sur Compte puis sur «Paramètres de confidentialité».

 

Facebook-parametres-confidentialité- Descendre au bas de la page puis cliquer sur "Personnaliser les paramètres"

- Descendre sur "Ce que d’autres partagent"

-  Sur "Suggérer à mes amis les photos où j’apparais", cliquer sur «Modifier les paramètres»

- Dans le menu déroulant, choisir "Désactivé"

- Validez par OK.

 Mais attention, c’est uniquement la suggestion qui est désactivée, il est par contre, toujours possible que vos amis vous identifient manuellement, puisque Facebook ne propose pas d’accepter un tag avant sa mise en ligne.

Source : Blog Facebook

09/06/2011 Posted by | Facebook | , , , , , | 1 commentaire

Suivre

Recevez les nouvelles publications par mail.