À propos de l'auteur

Ma Photo

Mes autres comptes

Catégories

Catégories

Abonnez-vous à ce blog (XML)
Blog powered by TypePad

« Attypique.com "Atypiques extraits" Alan Turing, chercheur surdoué et gay persécuté « La science ne nous dit pas ou nous allons, c'est le rôle de l'art, elle nous dit ou nous sommes.» | Accueil | Attypique Culture: Franck Cammas, skipper : "Quand j'ai ouvert mon premier livre, qui était le tour du monde d'Eric Tabarly, y participer était déjà un rêve. La gagner, je ne n'y pensais même pas. » »

lundi 25 juin 2012

Attypique Numérique: Vie privée, cyber-arnaques, comment se protéger sur Internet ?



VIDEO : La protection des données confidentielles - Explania

 

 

Protéger ses données, régles de base:

1 Utiliser des mots de passe de qualité : c’est-à-dire des mots de passe difficiles à retrouver à l’aide d’outils automatisés, et difficiles à deviner par une tierce personne.

2 Avoir un système d’exploitation et des logiciels à jour : navigateur, antivirus, bureautique, pare-feu personnel, etc.

3 Effectuer des sauvegardes régulières : un des premiers principes de défense est de conserver une copie de ses données afin de pouvoir réagir à une attaque ou un dysfonctionnement.

4 Désactiver par défaut les composants ActiveX et JavaScript : ces petits programmes installés par certains sites ou navigateurs permettent de surfer plus rapidement mais présentent des risques de sécurité pouvant aller jusqu’à la prise de contrôle par un intrus d’une machine vulnérable.

5 Ne pas cliquer trop vite sur des liens ou des pièces jointes à un courriel : d’une façon générale, se méfier des expéditeurs inconnus et des pièces jointes qui peuvent colporter des codes malveillants.

 

Protéger votre porte-monnaie contre les cyber-arnaques : 

Règle 1 : les dossiers sensibles ne sont pas gérés par mail

Les prestataires de services comme EDF ne demandent jamais les coordonnées bancaires par mail. Lors d'un impayé, des courriers sont adressés directement au domicile des personnes concernées. En cas de doute suite à un mail reçu, un simple coup de fil au service client du service permet de mettre les choses au clair.

Règle 2: attention aux fautes

A l'image du faux mail d'EDF, les tentatives d'escroqueries par courriel sont souvent truffées de fautes d'orthographe et de syntaxe. Accents manquants, phrases mal tournées: autant d'indices qui rappellent qu'il ne s'agit pas d'un mail officiel.

Règle 3 : le site Internet est aussi un faux

Pour payer, il suffit de cliquer sur un simple lien qui pointe vers un site Internet semblable à son homologue officiel. Méfiez-vous des apparences, les escrocs vont jusqu'à copier les vrais sites pour mettre leurs victimes en confiance. Regardez bien l'adresse du site et comparez-là avec celle de l'officiel.

Règle 4 : Ne payez jamais par mandat cash

Certaines tentatives d'escroqueries par mail, notamment les faux avis d'huissier, demandent à ce que la somme soit payée par mandat cash. Ce moyen de règlement est l'un des préférés des arnaqueurs du net. La règle vaut aussi sur les sites de petites annonces.

Règle 5 : Méfiez-vous des offres alléchantes

Valise pleine de billets coincée à la frontière d'un pays, voiture à petit prix suite à divorce, personnes demandant votre aide pour encaisser des chèques, ou agence de voyage prête à vous payer pour tester des hôtels : les offres alléchantes cachent quasiment toujours des escroqueries. Ne déboursez jamais le moindre centime pour obtenir un potentiel "cadeau". 

EDF-PHISHING-2013-01-31
Phishing / Faux mail de relance EDF fin 2012: EDF affirme avoir reçu plus de 40 000 signalements de la part de ses clients, rien que pour le mois de janvier. Cing tourne depuis 4 mois sur le Net. 

 

Rappels de quelques chiffres sur l’utilisation des appareils numériques en France : 

- 157 000 portables ont été déclarés volés en 2010 ; 
- 50 % des consommateurs déclarent que la perte de leur smartphone serait pire que la perte de leur sac ou leur portefeuille ; 
- 90 % des français n’ont pas de protection antivirus sur leurs téléphones portables et tablettes selon la CNIL ; 
- 11 % des français n’ont pas de protection sur leur PC (Enquête Eurostat) ; 
- 33 905 infractions de « délinquance astucieuse » ont été recensées sur Internet en 2010 (rapport 2010 de l’ONDRP) ; 
- 20 % de la population ne sauvegardent pas ses emails (rapport cabinet ABC Marketing 2011).

 

Avant de partir en vacances: 

- 1. Sauvegardez vos données - Cela permet de s’assurer de récupérer ses données, même si l’appareil mobile est perdu ou volé. 

- 2. Installez un logiciel antivirus sur vos appareils – Un logiciel antivirus est nécessaire, surtout depuis que les logiciels malveillants sur mobiles sont en continuelle hausse. 

- 3. Utiliser des logiciels pour verrouiller, localiser et éliminer – Ces solutions permettent de verrouiller et de supprimer à distance les informations de votre appareil en cas de perte ou de vol mais également, de le localiser. 

 - 4. Protection par mot de passe de votre appareil - De cette façon, un étranger ne peut pas accéder aux données si votre appareil est perdu ou laissé sans surveillance. Privilégiez une chaîne aléatoire de nombres, des lettres et des symboles plutôt qu’une date d’anniversaire ou quelque chose qui peut être facilement deviné. Il est également conseillé de renforcer la sécurité des mots de passe en ligne, en particulier pour les sites bancaires.

- 5. Soyez prêt au cas où votre téléphone est perdu ou volé – Toujours disposer du numéro de téléphone ou du site web de votre opérateur afin de pouvoir rendre compte de la perte d’un téléphone perdu ou volé pour en suspendre les services si nécessaire. Dans certains pays, tels que le Royaume-Uni, il faut disposer du numéro IMEI, ou du numéro de série du téléphone afin de déposer plainte à la police. Consulter votre opérateur ou par Internet pour savoir comment récupérer votre numéro IMEI.

- 6. Informez famille et amis proches de l’endroit et des dates de vos congés et comment vous joindre. Malheureusement, les cyberescrocs peuvent compromettre votre compte email et envoyer des mails à vos contacts en se faisant passer pour vous. Dans un message typique, l’escroc informe que vous avez perdu votre portefeuille et que vous avez besoin d’argent pour rentrer chez vous. Il est ainsi important que les amis et la famille puissent vous joindre afin de vérifier que les messages reçus sont légitimes.

- 7. Désactiver les connexions automatiques - Assurez-vous que votre ordinateur n’est pas configuré pour se connecter automatiquement à tous les réseaux sans fil à votre portée. Sinon, votre ordinateur pourrait se connecter automatiquement au réseau d’un pirate à votre insu.

- 8. Envisagez un service de réseau privé virtuel (VPN) – Les VPNs chiffrent les données afin qu’elles ne puissent pas être interceptées par des cyberescrocs. Ceci est important car les cybercriminels peuvent soi-disant réaliser des attaques « Man in the middle » où ils utilisent la technologie pour intercepter vos communications, ce qui pourrait ainsi leur permettre d’accéder à vos mots de passe de compte, lire vos courriers électroniques ou consulter votre messagerie instantanée. Avec un service VPN, vous n’avez pas à vous soucier de savoir si votre hôtel Wi-Fi est sécurisé ou non. Une recherche rapide en ligne vous aidera à trouver des fournisseurs VPN qui protègent les tablettes, les smartphones et les ordinateurs.

Source Mc Afee

 

Durant vos congés: 

 - utilisez les bornes Wi-Fi avec prudence

En particulier lors de séjours à l’étranger, les utilisateurs ont tendance à se servir de bornes Wi-Fi (hotspots) publiques car les frais d’itinérance sont élevés et personne ne souhaite se priver d’un accès à Internet. Vous devez cependant faire preuve de prudence car ces hotspots attirent également les hackers, subtilisant les données. Le seul moyen de vous en protéger dans ce cas est d’utiliser une connexion VPN active, faute de quoi vous devez vous abstenir de consulter vos e-mails professionnels, de vous connecter à votre compte Facebook et – bien entendu – d’effectuer des opérations bancaires en ligne.

 

  - quelques précautions supplémentaires

De même que vous devez noter le numéro d’urgence à appeler pour faire opposition sur votre carte de crédit avant de partir en vacances, pensez également à vous munir des coordonnées de votre opérateur mobile. En cas de perte de votre smartphone, vous pourrez contacter l’opérateur depuis votre hôtel et demander le blocage de l’appareil pour éviter qu’un hacker passe des communications et surfe sur Internet à vos frais (alourdissant ainsi considérablement votre facture).

 (1)   www.lvtsg.com/imho/2012/04/top-ways-mobile-users-stay-connected-on-vacation

(2)   www.experteer.co.uk/about/press_release/europe-senior-level-professionals-pack-work-for-holidays

Source: Kaspersky Lab 

 

 

Cyber-arnaque sur le WEB: les conseils du site d'annonces sous la responsabilité du site:  http://www.trefle.com

"La méfiance est votre meilleure amie.
Elle ne doit jamais vous faire défaut
et vous préservera de bien des mauvaises affaires.

Tout le monde veut faire une bonne affaire :
le Père Noël n’existe pas.

N’envoyez jamais d’argent
par Western Union ou par Mandat Cash.

Privilégiez la proximité géographique avec vos
interlocuteurs et les transactions que vous pouvez réaliser
physiquement.

Vous êtes une victime en puissance.
Ne vous croyez jamais à l’abri.

Comparez les prix. Un objet de valeur avec un tarif
trop bas est trop souvent une arnaque.

N’hésitez pas à demander des avis et des
conseils à vos amis, votre famille ou une association.

Ne vous isolez pas.

Cessez tout contact quand le généreux
donateur d’un animal vous demande de l’argent pour
des frais imprévus.

Si vous êtes en relation avec un homme ou une femme,
cessez tout contact s’il prétexte un voyage inopiné en
Afrique.

Ne soutenez jamais financièrement la
personne que vous avez rencontrée sur Internet sous le
prétexte d’un imprévu lors de son voyage en Afrique :
vous ne reverrez jamais votre argent."

Source: http://www.trefle.com

 

 BONUS: septembre 2012 vol de données chez Apple ? 

http://www.macbidouille.com/news/2012/09/04/ios-un-vol-massif-de-donnees

 

 

Entreprises: Quelques mesures simples doivent être intégrées aux stratégies de sécurité des entreprises, à savoir :  

 

  • Former les collaborateurs: il s’agit de former et d’informer les collaborateurs lorsqu’apparaissent de nouvelles cyber-menaces (sans entrer dans les détails techniques) en leur prodiguant des conseils à travers des exemples pratiques.

  • Sécuriser les postes de travail : il s’agit d’une question importante qui englobe de nombreux aspects tels que la gestion des mots de passe. 

  • Protéger les communications : cela signifie que l’entreprise doit dire à ses employés comment sécuriser les communications en expliquant par exemple pourquoi votre entreprise bloque certains fichiers .exe et .zip. D’un autre côté il faut aussi leur proposer des solutions de remplacement afin qu’ils comprennent pourquoi ils ne doivent pas contourner les filtres antimalware qui protègent la messagerie de l’entreprise.

  • Utiliser de façon sécurisée les messageries : en sensibilisant le personnel aux spams et autres attaques de phishing. 

  • Utiliser sûrement les réseaux sociaux : car si certains réseaux sociaux tels que Facebook ne sont pas autorisés sur le lieu de travail, d’autres peuvent se révéler utiles pour leur activité. Il est donc nécessaire d’informer le personnel sur les dangers de la divulgation d’informations via les réseaux professionnels et sur les différents niveaux de confidentialité disponibles à cet effet.

  • Sécuriser les déplacements professionnels car en déplacement ils ne sont pas protégés par le réseau sécurisé de leur entreprise. Il faut donc les informer qu’ils doivent observer les mêmes règles de sécurité qu’au bureau.

  • Faire attention à l’utilisation des réseaux WiFi car il est très facile d’intercepter des données sur les réseaux WiFi non cryptés. Raison pour laquelle les employés ne doivent jamais se connecter à un réseau WiFi non crypté, même en cas d’urgence.

 

  En entreprise, 10 conseils à transmettre à vos collaborateurs:  

  1. Ne communiquez jamais votre mot de passe à quiconque, même pas à votre "boss" ! 
  2. N’utilisez jamais les identifiants d’un collègue.
  3. Employez des mots de passe « robustes » comptant au moins 8 caractères et mêlant des majuscules et des minuscules ainsi que des caractères spéciaux et des chiffres.
  4. Ne désactivez jamais les logiciels de sécurité tels que les scanners antivirus ou les pare-feu (firewalls).
  5. Abstenez-vous d’envoyer par e-mail des fichiers contenant des informations sensibles, de les transmettre sur des réseaux non cryptés et de les transporter sur des clés USB.
  6. Ne laissez jamais votre ordinateur portable, tablette ou smartphone sans surveillance.
  7. Verrouillez l’accès à votre ordinateur même lorsque vous vous absentez brièvement de votre poste.
  8. Ne manipulez pas des données sensibles de l’entreprise sur votre ordinateur personnel.
  9. Evitez les réseaux WiFi non cryptés lors de vos déplacements professionnels.
  10. Faites attention aux informations que vous partagez sur les réseaux sociaux professionnels.

  

Cybercriminalité : les différentes formes d’attaques... et d’attaquants

 La cybercriminalité désigne l’ensemble des infractions pénales commises dans les réseaux informatiques, notamment Internet. Si la sécurité est si difficile à assurer, c’est parce que ces menaces sont multiformes. La perte d’un ordinateur portable avec des données confidentielles, un « spam » (ou « pourriel », message inutile) contenant un fichier infecté, ou le blocage volontaire d’un site Internet sont des actes de cybercriminalité.

 Avec Internet en effet, plus besoin de se déplacer pour récupérer les secrets industriels d’un fabricant d’armes ou les formules chimiques d’un laboratoire pharmaceutique. Tout, ou presque, est à portée de clic. Ces informations que les pirates interceptent par des « botnets », des petits programmes qui vont récupérer un fichier sur les ordinateurs des salariés, ou par des mots de passe peuvent en effet être revendues. C’est ainsi qu’un véritable marché parallèle s’est créé avec des « fournisseurs » qui vendent des listes de codes de cartes bancaires ou de comptes Facebook, mais également des outils pour « hacker » des sites Internet. Certains allant même jusqu’à proposer une aide en ligne pour les pirates débutants!

La cybercriminalité est en principe punie d’une peine d’emprisonnement (cinq ans maximum) et d’une amende (375000 € maximum). Mais les pirates restent difficiles à pister. D’où l’importance pour les entreprises de se doter de mesures de protection : logiciel antivirus, barrière de protection dite « pare-feu » et surtout formation des salariés à l’usage d’Internet…


Vacances: 

Vos droits de passager: http://ec.europa.eu/transport/passenger-rights/fr/mobile-ios.html

 

Cyber-arnaques: Qui prévenir ? 

Vous avez repéré une arnaque sur le web ? Vous êtes en contact avec quelqu’un et avez des doutes
sur son intégrité ? Vous avez été victime d’une arnaque et ne savez pas qui contacter ? 

Vous avez repéré une arnaque, signalez-la auprès des services suivants :

- www.internet-signalement.gouv.fr pour toute arnaque ou contenu illicite
- www.signal-spam.fr pour tout courriel frauduleux ou spam
- www.econsumer.gov/francais pour toute arnaque transfrontalière
- www.economie.gouv.fr/dgccrf pour tout site qui ne respecte pas les termes de la loi

Vous avez des doutes, renseignez-vous auprès des services suivants :

- Info escroqueries : 08 11 02 02 17
- Forum de l’association AVEN : http://www.avenfrance.org/forum/
- Forum de l’association Les Arnaques : http://forum.lesarnaques.com/
- Maisons de justice et du droit pour obtenir des conseils juridiques gratuitement :
http://vosdroits.service-public.fr/F1847.xhtml

Vous avez été escroqué, prenez contact avec les structures suivantes :

- Association AVEN : http://www.avenfrance.org/
- Association Les Arnaques : http://www.lesarnaques.com/
- Commissariat, gendarmerie ou bureau du procureur pour porter plainte sans délai.
- Site officiel de la Police Nationale :
http://www.interieur.gouv.fr/sections/a_l_interieur/la_police_nationale
- Site officiel de la Gendarmerie Nationale : http://www.defense.gouv.fr/gendarmerie
- Brigade d’Enquêtes sur les Fraudes aux Technologies de l’Information (BEFTI) : http://www.
prefecturedepolice.interieur.gouv.fr/La-prefecture-de-police/Missions-de-police/La-directionregionale-
de-la-police-judiciaire/La-brigade-d-enquetes-sur-les-fraudes-aux-technologies-de-linformation
Pour la région parisienne, vous pouvez déposer votre plainte directement auprès de la BEFTI -
122/126, rue du Château des Rentiers - 75013 Paris - Tél. : 01 55 75 26 19
- Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la
Communication (OCLCTIC) : http://www.interieur.gouv.fr/sections/contact/police/questionscybercriminalite
OCLTIC - 101, rue des Trois-Fontanot - 92000 Nanterre - Tél. : 01 49 27 49 27 ou
www.internet-signalement.gouv.fr (portail officiel de signalement des contenus illicites de l’Internet)
ou Info escroqueries – Tél. : 08.11.02.02.17.


En savoir plus: 

http://www.attypique.com/interviews-posthumes/2012/06/attypique-story-a-quand-la-cyber-guerre-froide-.html

http://www.attypique.com/interviews-posthumes/2012/06/attypiquecom-cyber-attaques-et-cyber-d%C3%A9fense-.html

http://www.lyoncapitale.fr/Journal/univers/Guide/High-tech-Web-Jeux-Video/Phishing-comment-reconnaitre-et-eviter-toutes-les-arnaques-par-mail

http://www.20minutes.fr/web/facebook/971197-facebook-passe-loupe-conversations-privees

http://www.reseaux-telecoms.net/actualites/lire-les-utilisateurs-mobiles-peu-preoccupes-par-la-securite-24239.html

http://go.eset.com/us/resources/white-papers/EsetWP-KeepingSecrets20090814.pdf

http://www.trefle.com/anti-arnaque.html



Suivre @JPBICHARD

 

 

 

 

le lundi 25 juin 2012 à 10h55 |

| | | Pin It! | | |

TrackBack

URL TrackBack de cette note:
http://www.typepad.com/services/trackback/6a01310f70b1f2970c017742b11591970d

Voici les sites qui parlent de Attypique Numérique: Vie privée, cyber-arnaques, comment se protéger sur Internet ? :

Commentaires

Les photos les plus récentes

  • 2013-05-16_232514
  • 1006924-Confucius
  • L'invention de la pauvreté
  • Lettre-du-libraire-logo
  • BV-Attypique-Ourghanlian-GP- IMG_0030
  • Ae9fff64-8d81-11e2-8c00-6cc6aeccfe08-493x328
  • Lettre-du-libraire-logo
  • 2013-04-26_013657
  • 2013-04-25_175943
  • 687px-Marx_Engels_Denkmal_Berlin
  • ATTYPIQUE-MARX
  • 2013-04-20_192357