Publié le 22-12-2007 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Les dix commandements d'IronPort pour éviter le spam et les escroqueries sur Internet pendant les fêtes.

Communiqué de presse - Paris  21  décembre 2007 - IronPort® Systems, division de Cisco et leader dans le domaine de la protection des entreprises contre le spam, les virus et  le  spyware, publie une liste de conseils destinés à éviter le spam et les  risques  véhiculés par Internet. Le volume de spam a doublé en un an, pour  dépasser  120 milliards de messages par jour. Ce qui correspond à 20 spams  par  jour  et  par  personne  sur  la  planète. Plus de 80% du spam provient  d'ordinateurs  infectés  («  zombies »). En outre, les nouvelles menaces  deviennent plus collaboratives, adaptives et intelligentes. Elles échappent   aux  radars,  restant  en  sommeil  sur  les  ordinateurs  des entreprises  ou  des particuliers pendant des mois, voire des années, sans être  détectées. IronPort prévoit qu'elles seront de plus en plus ciblées, sur un intervalle de temps très court, ce qui rendra leur détection encore plus  problématique.  Le  vieux  dicton  «  ce qui ne se voit pas est sans danger  »  n'est  plus  de  mise.  Les  entreprises comme les particuliers doivent  se  préparer  et  se protéger contre ces menaces quasi invisibles mais   pratiquement  toujours  dangereuses.  IronPort  prodigue  donc  les quelques  conseils  suivants  pour  aider  les  utilisateurs à se prémunir contre les risques de spam ou autres cybermenaces :

      1) Activer une protection contre le vol d'identité
      La  plupart  des  services  de  protection  contre  le vol d'identité
      fournissent  un  rapport  personnel,  permettant  à  l'utilisateur de
      vérifier  son  historique  de  crédit  en  termes  d'actualisation et
      d'exactitude.  Il  est  également  possible  de  vérifier  son crédit
      quotidiennement   et   d'être   alerté  en  cas  d'activité  suspecte
      (ouverture  de  compte  sous  son  propre  nom  ou  interrogation des
      fichiers  de  crédit,  par exemple). Ces services permettent aussi de
      corriger  les  erreurs  éventuelles  dans  l'historique  de crédit et
      peuvent  en  définitive  procurer  une  certaine  assurance contre la
      fraude.

      2) Ne pas utiliser son adresse e-mail principale
      L'utilisation  d'une  adresse  e-mail sur un site Web quel qu'il soit
      engendre le risque qu'elle soit interceptée par des spammeurs. Il est
      donc  préférable d'employer une adresse secondaire ou temporaire pour
      toute transaction en ligne.

      3) Utiliser une carte de crédit temporaire ou à usage unique
      En  cas de doute, préférer un numéro de carte de crédit temporaire ou
      à usage unique pour les transactions en ligne. La plupart des grandes
      banques proposent des « e-cartes » afin d'éviter les fraudes.

      4) Ne pas ouvrir
      Autant   que   possible,   éviter  d'ouvrir  les  messages  de  spam.
      Fréquemment   ceux-ci  s'accompagnent  d'un  logiciel  permettant  au
      spammeur   de   connaître   l'adresse  e-mail  et/ou  le  nombre  des
      destinataires  ayant  ouvert  son  message.  Un  e-mail  suspect  est
      quasiment toujours du spam.

      5) Ne pas répondre
      La  meilleure  réponse à un message provenant d'un expéditeur inconnu
      ou  suspect  consiste à le détruire ou à le mettre en quarantaine via
      le  filtre  anti-spam.  Si  le  destinataire  répond  à  un  spam, ne
      serait-ce  que  pour  demander à être retiré d'une prétendue liste de
      diffusion,   celui-ci  ne  fait  que  confirmer  à  l'expéditeur  que
      l'adresse  de  destination  utilisée est bien valable et qu'elle peut
      donc  être la cible d'autres spams. En cas de doute sur la légitimité
      d'une  demande  informations  personnelles  de la part d'une société,
      contacter  celle-ci  directement (ne pas répondre au message) ou bien
      saisir  directement  son URL dans un navigateur (ne cliquer sur aucun
      lien ? voir ci-dessous).

      6) Ne pas cliquer
      Si  le  destinataire  clique  sur  un  lien (ne serait-ce que pour se
      désabonner)   figurant   dans  un  spam,  il  risque  d'infecter  son
      ordinateur  avec  un  spyware  ou  un  virus.  Il  est  donc vivement
      conseillé  de plutôt détruire le message immédiatement. Si un message
      paraît  provenir d'une banque, d'une société de carte de crédit, d'un
      site  Web connu (eBay, Paypal?) ou autres et invite le destinataire à
      confirmer  les  informations  concernant  son  compte,  ne pas donner
      suite.  Ces  informations  sont  déjà en possession de l'organisme en
      question,  par  conséquent  aucune  validation  ou confirmation n'est
      nécessaire.  En  pareil  cas,  détruire  purement  et  simplement  le
      message.  En  cas de doute sur la provenance d'un e-mail signé par un
      organisme connu, contacter ce dernier directement par téléphone.

      7) Ne rien acheter
      Le  raison  d'être  du  spam  est  le profit. L'envoi d'un million de
      messages ne coûte pratiquement rien à un spammeur. Il lui suffit donc
      d'une  seule  réponse  pour  gagner de l'argent. C'est pourquoi il ne
      faut  jamais  rien  acheter  en  réponse  à  un spam, quand bien même
      l'offre paraît des plus alléchantes.

      8) Ne pas croire tout ce qui est écrit
      La  période  des  fêtes est propice à une recrudescence des prétendus
      messages  d'alerte  et  autres  «  lettres-chaînes  ».  Les spammeurs
      utilisent ces messages transmis entre utilisateurs pour faire moisson
      d'adresses  e-mail qui, de proche en proche, finissent par se compter
      par  centaines. Ainsi, les destinataires naïfs qui pensaient venir en
      aide  à « une bonne cause » s'exposent en fait à susciter et recevoir
      encore plus de spam.

      9)  S'assurer  que  son  FAI  ou  son entreprise offre une protection
      anti-spam, anti-virus et anti-spyware
      Les   spams   étant  très  souvent  associés  à  des  virus,  il  est
      indispensable  de  disposer d'une protection à la fois contre les uns
      et  les  autres.  Les  messages de spam contiennent souvent des liens
      vers   des  sites  Web  diffusant  des  spywares  ou  d'autres  codes
      malveillants.  Il  importe  donc  de  vérifier  auprès  de son propre
      fournisseur   d'accès   Internet   ou  service  informatique  si  une
      protection  adéquate  a été mise en place contre ce genre de menaces.
      La  présence  d'une  protection  contre  le spam, les virus et autres
      codes   malveillants  au  niveau  de  la  passerelle  peut  faire  la
      différence.

      10) Faire preuve de bon sens
      Si l'utilisateur pense avoir affaire à une escroquerie en ligne ou si
      un  message ressemble à du spam, cela en est probablement. Ce dernier
      doit être détruit.

Jeu, set et match pour ameliemauresmo.fr

Un jeune pirate informatique souhaite le 29ème anniversaire d'Amélie Mauresmo à sa façon. Il alerte la tennis woman d'une faille de sécurité sur son site web.

Regarder Canal Plus gratuitement sur le web

Un site Internet propose de regarder Canal Plus gratuitement, sans décodeur et sans payer. Étrange !

Opération Cinefox: Les pirates de Bienvenue chez les Ch'tis arrêtés

Quatre pirates de films, des camcorders, arrêtés à Montpellier. Ils sont les diffuseurs de Bienvenue chez les Ch'tis !

Le site d'Ingrid Betancourt souillé

Un pseudo pirate informatique s'est invité dans les pages du site officiel du Comité d'Ingrid Betancourt.

News letter ZATAZ.COM

Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.

Les secrets des membres de Youtube révélés

Le portail communautaire de diffusion de vidéo YouTube va devoir dévoiler les habitudes de ses visiteurs à la demande de la justice américaine.

Ca bouge chez HP: un espion viré

Un vice-président de la société informatique HP mis à la porte après avoir espionné et volé des données à un concurrent.

Piratage de magazine, une poule rentre dans la danse

Après la disparition du groupe SCaN, le petit monde de warez se dote d'un nouveau pirate de magazines du nom de MagChicken.

News letter ZATAZ.COM

Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.

Les secrets des membres de Youtube révélés

Le portail communautaire de diffusion de vidéo YouTube va devoir dévoiler les habitudes de ses visiteurs à la demande de la justice américaine.

Ca bouge chez HP: un espion viré

Un vice-président de la société informatique HP mis à la porte après avoir espionné et volé des données à un concurrent.

Soldes: Portes-ouvertes numériques chez Nina Ricci

Exclu - Découverte d'un accès à l'administration du site Internet la marque de luxe Nina Ricci.

Cyberoam vs menaces numériques

Cyberoam lance une nouvelle version de son firmware pour mieux armer les entreprises contre les nouvelles menaces.

C'est pas l'homme qui prend le web, c'est le web qui prend l'homme

Exclu - Faille de sécurité sur les sites Internet du chanteur Renaud et du rappeur K-Maro. Un pirate pourrait prendre la main sur la page officielle du chanteur.

Sors ton COLT, un pirate est passé par là

Au moins 6.500 données sensibles stockées dans un ordinateur de la société COLT volés. Parmi les clients, la société CNET.

Données médicales privées retrouvées dans un parc d'attractions

Il n'y a pas que le train fantôme ou le grand huit dans les parcs d'attractions. Des dossiers médicaux sensibles ont été retrouvés dans l'un d'eux.

Réagissez à ce contenu