PresDeChezVous

C’EST @RRIVÉ PRÈS DE CHEZ VOUS
Par Jean-Pierre Hoyos et Dirk Vermeiren
Vous aurez lu notre mise en garde publiée d’urgence le 25 août dernier au sujet d’un
faux message électronique.
Dans ce récit et pour ne pas exposer davantage notre amie, nous l’avons rebaptisée
Marina .
PETIT RAPPEL D’HISTOIRE ET DE PETITES HISTOIRES
Le 25 août (à 10:34 hrs), plusieurs correspondants ont reçu le message suivant (en
néerlandais):
(De) marina @ yahoo.com
(Re) Help !!!
(Texte) Ik schrijf dit met tranen in mijn ogen, Mijn
familie en ik naar beneden kwam naar Londen, Verenigd
Koninkrijk voor een korte vakantie. Helaas, ik was beroofd
in het park van het hotel waar ik verbleef, werden alle
cash en een creditcard gestolen van me af, maar gelukkig
voor mij ik heb nog steeds mijn paspoort bij me.
Ik ben naar de de politie hier, maar ze zijn niet te helpen
problemen bij allen en mijn terugvlucht vertrekt over paar
uur vanaf nu, maar ik heb problemen met het afwikkelen van
de hotelrekeningen en de hotelmanager me niet laten te
laten totdat ik afwikkeling van de rekeningen. Nou, ik moet
echt om financiële steun.
Laat het me weten als je me helpen?
Ik flipte op het moment!
Marina
Un correspondant a répondu, apparemment par la touche “reply” et a reçu à 11:56 hrs
les informations complémentaires ci-dessous; nous reviendrons sur ce message.
(De) mariina @ yahoo.com
(Re) Re: Help !!!
(Texte) Blij dat je antwoord terug naar mijn e-mail ...
Alles wat ik nodig hebt is slechts $ 1.450 en u kunt het
aangesloten op mij hebben via Western Union.Here is mijn
info hieronder
Naam ontvanger: Marina
Woonplaats: Gil Puyat Ave 339, Manchester City,
Land: Verenigd Koninkrijk
Zodra het klaar is, vriendelijk terug te gaan naar me met
het bevestigingsnummer. Laat me weten wanneer als je je weg
naar de Western Union outlet nu??
Là, le doute s’est installé et après quelques contacts, il était évident qu’on était confronté
à une arnaque, une tentative d’escroquerie par internet.
Stop: arrêtez les machines !
EXAMEN DIRECT: À VOTRE BON COEUR, BONNES GENS !
Outre le fait que le schéma “suis en détresse, aidez-moi: envoyez argent” est classique,
l’élément vicieux du message est qu’il contourne une des premières précautions de
2.
messagerie électronique: “n’ouvrez-pas des messages de la part d’inconnus” puisque
Marina nous est bien connue !
EXAMEN LINGUISTIQUE: ZÉRO DE STYLE
Le fait que le message arrive dans votre langue maternelle (dans ce cas-ci, pour nos
collègues néerlandophones), pourrait le rendre plus crédible.
Pourrait !
Parce qu’une lecture rapide procure un sentiment d’artificiel. En effet, les tournures des
phrases ne sont pas naturelles du tout (p.ex. “mijn familie en ik naar beneden kwam
naar Londen”), le style est désordonné et ne correspond en rien au style soigné et raffiné
de la vraie Marina.
Faisons le test: en Google Translate on copie le message pour le traduire en anglais et
voilà qu’il est beaucoup plus naturel, p.ex. “my family and I came down to London“.
EXAMEN DU CONTENU: C’EST MOI QUI POSE LES QUESTIONS !
Un (faux) naïf pourrait poser les questions suivantes:
pourquoi un message adressé à “undisclosed recipients” ? La vraie Marina n’avaitelle pas à disposition les véritables adresses électroniques de ses connaissances ?
Pourquoi devrait-elle masquer à qui elle envoie son appel à l’aide ?
pourquoi pas davantage de détails précis dans le premier message ?
pourquoi, dans le deuxième message, un hôtel à Londres exigerait-il des dollars ?
Et comment la ville de Manchester tombe-t-elle du ciel ?
existe-t-il une rue appelée “Gil Puyat Avenue” dans cette ville ?
EXAMEN GÉOGRAPHIQUE: OÙ ÊTES-VOUS ?
Si l’internet peut vous mordre comme un chien, il vous offre également des défenses.
Par Google Maps il est possible de déterminer que ladite rue existe à Central Luzon dans
les Philippines …
EXAMEN INFORMATIQUE: UN À ZÉRO (POUR LE PIRATE)
Les informaticiens avertis se tourneront maintenant vers les détails techniques de
l‘échange de messages et constateront:
que l’adresse programmée de “reply” est libellée “Mariina” avec deux –ii-. De cette
façon, ce n’est pas notre amie qui recevra les réponses mais son sosie !
qu’on pourrait vérifier l’attribution géographique des IP (adresses en tous
chiffres du type 123.123.12.34); etc.
QUELLES LEÇONS À TIRER DE CETTE MÉSAVENTURE ?
POUR NOTRE AMIE MARINA
A priori on pourrait supposer que quelqu’un s’est introduit dans son ordinateur
personnel, ou dans son environnement informatique sur un autre ordinateur, et a copié
son carnet d’adresses.
Or Marina prend toutes les précautions nécessaires et un diagnostic de son pc l’a trouvé
en excellente santé; son mot de passe, lui, aurait pu être meilleur … Dans cette histoire,
elle est innocente, preuve à l’appui.
PresDeChezVous.docx/pdf
3.
Il n’est pas exclu que le malveillant ait intercepté un message authentique de Marina
quelque part “en route”, hors de la portée de notre amie pour voler ces mêmes adresses.
Ces actions de piraterie relèvent des “virus informatiques” ou plus précisément du
“cheval de Troie”.
Ce risque est plus élevé lorsqu’on utilise un environnement “Webmail” de type Yahoo /
Caramail / Hotmail / Gmail / MSN / LaPoste qui stocke vos adresses plutôt qu’un service
provider Skynet / Telenet, etc. et un logiciel Windows Live Mail / Outlook qui gère votre
carnet sur votre machine.
En même temps, il existe un remède des plus simples (lorsque c’est vraiment et
absolument nécessaire):
on jette son adresse entachée <Marina@... > à la poubelle
et on en crée une bien propre <MarinaBlueEyes@...>.
Elle pourrait essayer de se cacher plus encore derrière une adresse plus poétique
<BlueEyesOnly@ ….> (on en connaît).
POUR TOUS
Le remède contre les virus informatiques existe également: les logiciels d’anti-virus.
Gratuits, ils offrent une protection … bon marché; payants par abonnement au mises à
jour, ils offrent une protection permanente “écran total”; là aussi, ne vous exposez pas
trop aux risques.
A DOUBLE TOUR AVEC UN MOT DE PASSE
Protégez vos machines, vos applications, votre logiciel avec une clé : le mot de passe.
Dans les feuilletons télévisés, cela dure environ 45 minutes pour craquer un mot de
passe, question de trouver le coupable dans les cinq dernières minutes. En réalité, il en
faut beaucoup moins si vous avez utilisé “tintin” ou le nom de votre chéri/chérie, de
votre chien, de votre chat, de votre couleur préférée “rosebonbon” le tout en minuscule.
¡ NO PASARAN !
Préconisez les mots de passe forts: alternance de majuscules et minuscules, inclusion de
chiffres, combinaisons absurdes sauf pour vous.
Déjà il est plus difficile à deviner qui est
Tin77tiN
Et la couleur « occitane en Provence (04 = Alpes de Hte Provence) s’écrirait
Oxy04tAn
ENFIN
Restez calme !
Lorsque vous voulez lire un message anodin, déconnectez-vous de l’internet, ouvrez le
message off-line, n’envoyez pas de confirmation de lecture, effacez-le (nettoyer
également les messages effacés).
INFORMATIONS COMPLÉMENTAIRES
Une recherche internet sous référence « arnaque (NL : oplichting) » ou similaire vous
donnera de plus amples informations, tant pour les dangers que pour les mesures
préventives.
PresDeChezVous.docx/pdf