Les dix commandements d'IronPort pour éviter le spam et les escroqueries sur Internet pendant les fêtes.
Communiqué de presse - Paris 21 décembre 2007 - IronPort® Systems, division de Cisco et leader dans le domaine de la protection des entreprises contre le spam, les virus et le spyware, publie une liste de conseils destinés à éviter le spam et les risques véhiculés par Internet. Le volume de spam a doublé en un an, pour dépasser 120 milliards de messages par jour. Ce qui correspond à 20 spams par jour et par personne sur la planète. Plus de 80% du spam provient d'ordinateurs infectés (« zombies »). En outre, les nouvelles menaces deviennent plus collaboratives, adaptives et intelligentes. Elles échappent aux radars, restant en sommeil sur les ordinateurs des entreprises ou des particuliers pendant des mois, voire des années, sans être détectées. IronPort prévoit qu'elles seront de plus en plus ciblées, sur un intervalle de temps très court, ce qui rendra leur détection encore plus problématique. Le vieux dicton « ce qui ne se voit pas est sans danger » n'est plus de mise. Les entreprises comme les particuliers doivent se préparer et se protéger contre ces menaces quasi invisibles mais pratiquement toujours dangereuses. IronPort prodigue donc les quelques conseils suivants pour aider les utilisateurs à se prémunir contre les risques de spam ou autres cybermenaces :
1) Activer une protection contre le vol d'identité
La plupart des services de protection contre le vol d'identité
fournissent un rapport personnel, permettant à l'utilisateur de
vérifier son historique de crédit en termes d'actualisation et
d'exactitude. Il est également possible de vérifier son crédit
quotidiennement et d'être alerté en cas d'activité suspecte
(ouverture de compte sous son propre nom ou interrogation des
fichiers de crédit, par exemple). Ces services permettent aussi de
corriger les erreurs éventuelles dans l'historique de crédit et
peuvent en définitive procurer une certaine assurance contre la
fraude.
2) Ne pas utiliser son adresse e-mail principale
L'utilisation d'une adresse e-mail sur un site Web quel qu'il soit
engendre le risque qu'elle soit interceptée par des spammeurs. Il est
donc préférable d'employer une adresse secondaire ou temporaire pour
toute transaction en ligne.
3) Utiliser une carte de crédit temporaire ou à usage unique
En cas de doute, préférer un numéro de carte de crédit temporaire ou
à usage unique pour les transactions en ligne. La plupart des grandes
banques proposent des « e-cartes » afin d'éviter les fraudes.
4) Ne pas ouvrir
Autant que possible, éviter d'ouvrir les messages de spam.
Fréquemment ceux-ci s'accompagnent d'un logiciel permettant au
spammeur de connaître l'adresse e-mail et/ou le nombre des
destinataires ayant ouvert son message. Un e-mail suspect est
quasiment toujours du spam.
5) Ne pas répondre
La meilleure réponse à un message provenant d'un expéditeur inconnu
ou suspect consiste à le détruire ou à le mettre en quarantaine via
le filtre anti-spam. Si le destinataire répond à un spam, ne
serait-ce que pour demander à être retiré d'une prétendue liste de
diffusion, celui-ci ne fait que confirmer à l'expéditeur que
l'adresse de destination utilisée est bien valable et qu'elle peut
donc être la cible d'autres spams. En cas de doute sur la légitimité
d'une demande informations personnelles de la part d'une société,
contacter celle-ci directement (ne pas répondre au message) ou bien
saisir directement son URL dans un navigateur (ne cliquer sur aucun
lien ? voir ci-dessous).
6) Ne pas cliquer
Si le destinataire clique sur un lien (ne serait-ce que pour se
désabonner) figurant dans un spam, il risque d'infecter son
ordinateur avec un spyware ou un virus. Il est donc vivement
conseillé de plutôt détruire le message immédiatement. Si un message
paraît provenir d'une banque, d'une société de carte de crédit, d'un
site Web connu (eBay, Paypal?) ou autres et invite le destinataire à
confirmer les informations concernant son compte, ne pas donner
suite. Ces informations sont déjà en possession de l'organisme en
question, par conséquent aucune validation ou confirmation n'est
nécessaire. En pareil cas, détruire purement et simplement le
message. En cas de doute sur la provenance d'un e-mail signé par un
organisme connu, contacter ce dernier directement par téléphone.
7) Ne rien acheter
Le raison d'être du spam est le profit. L'envoi d'un million de
messages ne coûte pratiquement rien à un spammeur. Il lui suffit donc
d'une seule réponse pour gagner de l'argent. C'est pourquoi il ne
faut jamais rien acheter en réponse à un spam, quand bien même
l'offre paraît des plus alléchantes.
8) Ne pas croire tout ce qui est écrit
La période des fêtes est propice à une recrudescence des prétendus
messages d'alerte et autres « lettres-chaînes ». Les spammeurs
utilisent ces messages transmis entre utilisateurs pour faire moisson
d'adresses e-mail qui, de proche en proche, finissent par se compter
par centaines. Ainsi, les destinataires naïfs qui pensaient venir en
aide à « une bonne cause » s'exposent en fait à susciter et recevoir
encore plus de spam.
9) S'assurer que son FAI ou son entreprise offre une protection
anti-spam, anti-virus et anti-spyware
Les spams étant très souvent associés à des virus, il est
indispensable de disposer d'une protection à la fois contre les uns
et les autres. Les messages de spam contiennent souvent des liens
vers des sites Web diffusant des spywares ou d'autres codes
malveillants. Il importe donc de vérifier auprès de son propre
fournisseur d'accès Internet ou service informatique si une
protection adéquate a été mise en place contre ce genre de menaces.
La présence d'une protection contre le spam, les virus et autres
codes malveillants au niveau de la passerelle peut faire la
différence.
10) Faire preuve de bon sens
Si l'utilisateur pense avoir affaire à une escroquerie en ligne ou si
un message ressemble à du spam, cela en est probablement. Ce dernier
doit être détruit.
a>
Un jeune pirate informatique souhaite le 29ème anniversaire d'Amélie Mauresmo à sa façon. Il alerte la tennis woman d'une faille de sécurité sur son site web.
Un site Internet propose de regarder Canal Plus gratuitement, sans décodeur et sans payer. Étrange !
Quatre pirates de films, des camcorders, arrêtés à Montpellier. Ils sont les diffuseurs de Bienvenue chez les Ch'tis !
Un pseudo pirate informatique s'est invité dans les pages du site officiel du Comité d'Ingrid Betancourt.
Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.
Le portail communautaire de diffusion de vidéo YouTube va devoir dévoiler les habitudes de ses visiteurs à la demande de la justice américaine.
Un vice-président de la société informatique HP mis à la porte après avoir espionné et volé des données à un concurrent.
Après la disparition du groupe SCaN, le petit monde de warez se dote d'un nouveau pirate de magazines du nom de MagChicken.
Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.
Le portail communautaire de diffusion de vidéo YouTube va devoir dévoiler les habitudes de ses visiteurs à la demande de la justice américaine.
Un vice-président de la société informatique HP mis à la porte après avoir espionné et volé des données à un concurrent.
Exclu - Découverte d'un accès à l'administration du site Internet la marque de luxe Nina Ricci.
Cyberoam lance une nouvelle version de son firmware pour mieux armer les entreprises contre les nouvelles menaces.
Exclu - Faille de sécurité sur les sites Internet du chanteur Renaud et du rappeur K-Maro. Un pirate pourrait prendre la main sur la page officielle du chanteur.
Au moins 6.500 données sensibles stockées dans un ordinateur de la société COLT volés. Parmi les clients, la société CNET.
Il n'y a pas que le train fantôme ou le grand huit dans les parcs d'attractions. Des dossiers médicaux sensibles ont été retrouvés dans l'un d'eux.
L’étude menée par les laboratoires Antispam BitDefender révèle une évolution des supports et des contenus utilisés par les spams.
Des cyber-criminels ont détourné les comptes AdWords de Google pour référencer leurs programmes malveillants.
L’Unifab se félicite du jugement rendu par le tribunal de commerce de Paris sur la responsabilité des plateformes d’ecommerce en cas de ventes de contrefaçons.
L’enquête Unisys Security Index révèle que le vol d’identité et la fraude financière restent en tête des préoccupations des consommateurs. Les pays asiatiques et le Brésil affichent les plus fortes craintes en matière de sécurité ; celles-ci sont modérées
La tennis Woman française, Amélie Mauresmo, a fêté ses 29 ans, hier samedi. Un pirate informatique tunisien a souhaité lui faire un cadeau d’anniversaire. L’internaute, qui a signé Scarface Team, a été modifier le site web officiel de l’ancienne numéro 1 du tennis mondial, ameliemauresmo.fr. Le pirate a laissé plusieurs messages dont : “Une Faille [...]
Quatre pirates de films arrêtés à Montpellier. Ils sont les diffuseurs de Bienvenue chez les Ch’tis ! La SRPJ de Montpellier a mis la main sur les premiers diffuseurs du film à succès de Dany Boon. D’après la police, ils en auraient revendu des milliers… 22 euros pièce ! Les pirates risquent 5 ans de [...]
Sarah Jessica Parker, l’héroïne de Sex And The City, s’est retrouvée dans le même luxueux palace parisien que Céline Dion. La chanteuse a voulu rencontre l’actrice. “Après de longues (très longues) heures de discussion, explique adobuzz, notamment sur l’adaptation cinématographique de Sex And The City, Céline Dion est repartie convaincue d’avoir gagné l’amitié de Sarah [...]
Amélie Mauresmo, la tennis woman française, n’ira pas aux Jeux Olympiques de Pékin. La médaillée d’argent d’Athènes 2004, qui s’était inclinée en finale contre la Belge Justine Hénin, a déclaré forfait. Elle s’explique en indiquant : “N’ayant pas été retenue en simple par la Fédération pour ramener une médaille à la France et dans l’optique [...]