Identifier un email dangereux Une précaution vitale pour votre PC !
Transcription
Identifier un email dangereux Une précaution vitale pour votre PC !
Identifier un email dangereux Une précaution vitale pour votre PC ! Dans l'esprit de vous inciter à la plus grande prudence lorsque vous débutez sur Internet, voici quelques exemp les de mails à traiter par la suppression immédiate, sans jamais cliquer sur un quelconque lien. De: "eBay" <[email protected]> Objet: TKO NOTICE: Suspicious Activity. Date: Sun, 10 Jun 2007 09:43:54 -0400 TKO NOTICE: Suspicious Activity. Dear eBay member, We regret to inform you that your eBay account could be suspended if you don't update your account information. To resolve this problem please use the link below and re-enter your account information. If your problem does not resolve , your account will be suspended for a period of 24 hours, after this period your account will be closed. . Due to the suspension of your account, please be advised that you are prohibited from using eBay in any way. This includes th e registering of a new account. Note that this suspension does not relieve you of your agreed-upon obligation to pay any fees you may owe to eBay. To update your record please click here: It is highly recommended that you right click on the link and select "Open in new window" option as some mail clients will not allow you to proceed! https://users.ebay.com/aw-cgi/eBayISAPI.dll?OneTimePayment&s sPageName=h:h:sin:US We apologize in advance for any inconvenience this may cause you and we would like to thank you for your cooperation . Thank you for using eBay! www.ebay.com ------------------------------------------------------------ -------------------This eBay notice was sent to you based on your eBay account preferences. If you would like to review your notification preferences for other types of communications, click here. If you would like to receive this email in text only, click here. As outlined in our User Agreement, eBay will periodically send you information about site changes and enhancements. Visit our Privacy Policy and User Agreement if you have any questions. Copyright ® 2007 eBay Inc. All Rights Reserved. Designated trademarks and brands are the property of their respective owners. eBay and the eBay logo are trademarks of eBay Inc. Une petite traduction rapide du début donnerait à peu près ceci : Citation: Nous sommes au regret de vous informer que votre co mpte eBay pourrait se voir suspendu si vous ne mettez pas à jour vos informat ions ..... Co mme vous pouvez le constater, ce courriel a toute l'apparence d'un officiel, copyright eBay inclus. Seulement voilà ..... C'est un faux, destiné à infecter votre machine ou à récupérer vos informati ons de compte ! Je n'en veux pour preuve que le contenu du message que m'a envoyé le véritable site, après co mmunication du code source. Citation: Bonjour cher utilisateur, Merci pour votre message. Vous souhaitez savoir si l'e-mail que vous avez reçu vous a bien été envoyé par eBay. Nous avons vérifié cet e-mail et constatons qu'il ne provient pas d'eBay. Il s'agit d'un e-mail frauduleux aussi appelé « spoof ». Qu'est-ce qu'un e-mail frauduleux ? Un e-mail frauduleux (spoof) semble provenir d'eBay et contient généralement un lien qui vous dirige vers un site Web frauduleux sur lequel vous êtes ensuite prié(e) d'o uvrir une session en révélant des informations personnelles ou associées à votre compte. Ne répondez en aucun cas à cet e-mail et ne cliquez sur aucun lien, aucun raccourci de connexion ni aucune pièce jointe qu'il pourrait contenir. Nous vous rappelons qu'eBay n'envoie jamais de messages contenant des pièces jointes. L'avertissement est clair, non ........ Cependant, afin de vous aider à co mprendre pourquoi j'ai tiqué, sur ce mail, voici mes raisons : Le contenu est en anglais, alors que le vrai site m'écrit toujours en français. Le v rai eBay n'aurait jamais répété 14 fo is son nom dans un courriel. Le t itre : Sus picious Acti vity (Activité suspecte), alors que je suis toujours honnête. Le lien vers une adresse URL commençant par https:// www., le s supposant qu'il s'agit d'un accès direct à une page sécurisée, type page bancaire, alors que ceci est impossible sans passer préalablement par une page commençant par http:// www. pour s'identifier. Je l'ai reçu sur une de mes adresses mail, mais pas celle mentionnée dans mon compte eBay. . Ayez toujours le réflexe de réfléchir un instant avant d' ouvrir un courrier email ! Vo ici un second exemple de courriel à traiter avec la p lus grande prudence : Citation: Salut ! T u devrais jeter un œil à mon nouveau vice sur internet ! J'ai pensé que ça pourrait te plaire alors je t'ai invité(e), tu n'as plus qu'à confirmer. http://eu1.badoo.com/061142200/in/35486 A bientôt ! ******[email protected] Cette invitation a été envoyée le 10/06/07 22:48 à [email protected] <[email protected]> de la part de ******[email protected] <******[email protected]>. Si vous ne désirez pas y prendre part, cliquez ici Tiens ! Un ami qui m'invité à découvrir une nouveauté ....... NON ! Encore une fo is, la p lus grande prudence s'impose et je vous en exp lique les raisons : - Je ne connais pas ce ******[email protected]. Il se permet de me tutoyer, ne montrant par là que peu de respect. Il ne me donne absolument aucune précision concernant ce que je suis censé trouver en cliquant sur son lien. Les gens qui m'adressent un mail, même s'ils ne me connaissent pas, ne signent jamais de leur adresse email. L'adresse URL indiquée me fait tiquer car : Elle co mporte un nom de do maine étrange (eu1.baddo.com), pas dans les habitudes des sites Web dignes de ce nom Cette URL ne finit pas comme d'habitude par .quel que chose (.htm, .html, .php, etc ...) Même si ce courriel là est probablement moins dangereux que le précédent, il convient avant tout de le considérer aussi comme nocif. Je vais donc me répéter à nouveau ........ Ayez toujours le réflexe de réfléchir un instant avant d' ouvrir un courrier email ! Comment repérer un courriel dangereux ou mensonger ? MSN va fermer, donnez de l'argent pour sauver Rachel, n'acceptez pas le contact ****@hotmail.fr, envoyez ce mail à 50 personnes dans les 20 minutes sinon vous nous devrez 150 $, ... Qui n'a pas reçu au moins 1 fois ce genre de mail, promettant malheur ou fortune ? Une chose est sûre, la grande partie sont mensongers ! Voici comment les repérer ! 1 Tout d'abord vérifiez l'orthographe du message. Un mail plein de fautes de conjugaison ou d'orthographe ne peut provenir d'un organisme haut placé, ou encore être le signe d'une crédibilité sans borne. 2 Ne croyez pas les mails ou leurs auteurs sur parole. Méfiez vous des "j'ai essayé, ça marche !!", ou des "je suis avocate et je connais la loi, ils seront obligés de vous donner de l'argent de peur d'être traduit en justice". Généralement, ils sont une preuve de mensonge. 3 Les mails proposant de venir en aide à certains enfants gravement malade, en nous demandant de le renvoyer à tous nos contacts, affirmant que cela rapportera de l'argent aux parents pour qu'ils puissent sauver leur progéniture, sont mensongers. Sachez qu'il est absolument impossible de compter le nombre de contact à qui un message a été envoyé. 4 De la même manière, les mails proposant de fortes sommes d'argent si l'on envoie le message à nos contacts, sont également mensongers. Ces courriers proviennent généralement de soit disant grandes multinationales (exemple : IBM, AOL ...), qui auraient un surplus d'argent, et qu'elles souhaiteraient donc donner aux internautes. 5 Les pétitions internet envoyées par mails où l'on inscrit son nom à la suite d'autres internautes n'ont aucune chance d'aboutir. Tout simplement parce qu'il s'agit d'un mail, et qu'il est très facile de changer le thème de la pétition. Cependant, un mail peut aussi renvoyer vers le site d'une association reconnue qui propose une pétition. Méfiez vous de l'authenticité de ce lien. 6 Les mails de certains sites où vous êtes inscrit, et qui vous demandent votre mot de passe personnel sont mals intentionnés. Jamais un site Internet, quel qu'il soit, ne vous demandera de leur transmettre votre mot de passe. N'y répondez sous aucun prétexte ! 7 De la même manière, les mails vous demandant votre code confidentie l ou une quelconque coordonnée bancaire sont dangereux. Jamais une banque ne vous demandera votre mot de passe de connexion à vos comptes, ou votre code secret ! 8 Méfiez vous également des mails provenant soit disant de votre banque, et qui vous invite à vous connectez à leur site pour vérifiez vos identifiants. La plupart du temps, un lien est fourni dans le mail, vous renvoyant, non pas sur le site de votre banque, mais sur un site "miroir" qui ressemble à l'original, mais qui est en réalité géré par une personne désirant vos identifiants bancaires. 9 Les mails proposant d'installer un logiciel permettant de savoir qui vous a bloqué sur Msn sont également frauduleux. Le dit- logiciel est en général un virus ou un « cheval-de-Troie », fichiers qui sont dangereux pour votre ordinateur ou pour votre confidentialité. 10 Ne cliquez jamais sur un lien se trouvant dans un mail dont vous ignorez l'expéditeur ! Même si ce lien vous semble familier, il se peut qu'il renvoie vers un site où se trouve un virus ou un spyware. Si le lien est accessible en cliquant sur une phrase dans le style "Devene z riche !" ou "Photos XXX", mieux vaut ne pas cliquer. Cela sauvera votre ordinateur ! 11 Si une personne vous contacte pour vous demandez de l'aider à transiter de l'argent d'un héritage, en lui offrant un compte pour y déposer son magot, vous laissant miroiter un pourcentage sur la somme, n'y répondez surtout pas ! Vous mettriez votre argent et surtout votre vie en péril ! Ceci est très sérieux, ne sous-estimez pas votre interlocuteur, et ne lui répondez pas même pour "passer le temps" ! 12 Si vous répondez à une chaîne, toute aussi "gentille" soit-elle, répondez en enlevant les adresses des destinataires. Si le mail arrive dans les mains de la mauvaise personne après une dizaine de "transférer", les adresses peuvent être utilisées à vos dépends, notamment pour l'envoie massif de « spams ». 13 Si certains mails ne sont pas dangereux en tant que tel, méfiez vous des pièces jointes rattachées au message. N'ouvrez aucune pièce jointe, ni même aucun mail contenant une pièce jointe, si vous n'en connaissez pas l'expéditeur ! 14 Certains mails ne contiennent aucun contenu dangereux, mais contiennent cependant des informations fausses, mensongères. Avant de transférer ce message à tous vos contacts, pensez à faire marcher votre logique. Ne croyez pas tout ce qu'un mail peut vous raconter. 15 Pour vérifiez l'authenticité d'un mail, rendez vous sur le site « http://www.hoaxbuster.com». Ce site recense tous les contenus de mails circulant sur le Net. Vous pouvez vérifier le contenu d'un mail reçu, et même postez vos mails douteux, et demander l'avis des membres du forum. Ayez toujours le réflexe de réfléchir un instant avant d'ouvrir un courrier email !