PresDeChezVous
Transcription
PresDeChezVous
C’EST @RRIVÉ PRÈS DE CHEZ VOUS Par Jean-Pierre Hoyos et Dirk Vermeiren Vous aurez lu notre mise en garde publiée d’urgence le 25 août dernier au sujet d’un faux message électronique. Dans ce récit et pour ne pas exposer davantage notre amie, nous l’avons rebaptisée Marina . PETIT RAPPEL D’HISTOIRE ET DE PETITES HISTOIRES Le 25 août (à 10:34 hrs), plusieurs correspondants ont reçu le message suivant (en néerlandais): (De) marina @ yahoo.com (Re) Help !!! (Texte) Ik schrijf dit met tranen in mijn ogen, Mijn familie en ik naar beneden kwam naar Londen, Verenigd Koninkrijk voor een korte vakantie. Helaas, ik was beroofd in het park van het hotel waar ik verbleef, werden alle cash en een creditcard gestolen van me af, maar gelukkig voor mij ik heb nog steeds mijn paspoort bij me. Ik ben naar de de politie hier, maar ze zijn niet te helpen problemen bij allen en mijn terugvlucht vertrekt over paar uur vanaf nu, maar ik heb problemen met het afwikkelen van de hotelrekeningen en de hotelmanager me niet laten te laten totdat ik afwikkeling van de rekeningen. Nou, ik moet echt om financiële steun. Laat het me weten als je me helpen? Ik flipte op het moment! Marina Un correspondant a répondu, apparemment par la touche “reply” et a reçu à 11:56 hrs les informations complémentaires ci-dessous; nous reviendrons sur ce message. (De) mariina @ yahoo.com (Re) Re: Help !!! (Texte) Blij dat je antwoord terug naar mijn e-mail ... Alles wat ik nodig hebt is slechts $ 1.450 en u kunt het aangesloten op mij hebben via Western Union.Here is mijn info hieronder Naam ontvanger: Marina Woonplaats: Gil Puyat Ave 339, Manchester City, Land: Verenigd Koninkrijk Zodra het klaar is, vriendelijk terug te gaan naar me met het bevestigingsnummer. Laat me weten wanneer als je je weg naar de Western Union outlet nu?? Là, le doute s’est installé et après quelques contacts, il était évident qu’on était confronté à une arnaque, une tentative d’escroquerie par internet. Stop: arrêtez les machines ! EXAMEN DIRECT: À VOTRE BON COEUR, BONNES GENS ! Outre le fait que le schéma “suis en détresse, aidez-moi: envoyez argent” est classique, l’élément vicieux du message est qu’il contourne une des premières précautions de 2. messagerie électronique: “n’ouvrez-pas des messages de la part d’inconnus” puisque Marina nous est bien connue ! EXAMEN LINGUISTIQUE: ZÉRO DE STYLE Le fait que le message arrive dans votre langue maternelle (dans ce cas-ci, pour nos collègues néerlandophones), pourrait le rendre plus crédible. Pourrait ! Parce qu’une lecture rapide procure un sentiment d’artificiel. En effet, les tournures des phrases ne sont pas naturelles du tout (p.ex. “mijn familie en ik naar beneden kwam naar Londen”), le style est désordonné et ne correspond en rien au style soigné et raffiné de la vraie Marina. Faisons le test: en Google Translate on copie le message pour le traduire en anglais et voilà qu’il est beaucoup plus naturel, p.ex. “my family and I came down to London“. EXAMEN DU CONTENU: C’EST MOI QUI POSE LES QUESTIONS ! Un (faux) naïf pourrait poser les questions suivantes: pourquoi un message adressé à “undisclosed recipients” ? La vraie Marina n’avaitelle pas à disposition les véritables adresses électroniques de ses connaissances ? Pourquoi devrait-elle masquer à qui elle envoie son appel à l’aide ? pourquoi pas davantage de détails précis dans le premier message ? pourquoi, dans le deuxième message, un hôtel à Londres exigerait-il des dollars ? Et comment la ville de Manchester tombe-t-elle du ciel ? existe-t-il une rue appelée “Gil Puyat Avenue” dans cette ville ? EXAMEN GÉOGRAPHIQUE: OÙ ÊTES-VOUS ? Si l’internet peut vous mordre comme un chien, il vous offre également des défenses. Par Google Maps il est possible de déterminer que ladite rue existe à Central Luzon dans les Philippines … EXAMEN INFORMATIQUE: UN À ZÉRO (POUR LE PIRATE) Les informaticiens avertis se tourneront maintenant vers les détails techniques de l‘échange de messages et constateront: que l’adresse programmée de “reply” est libellée “Mariina” avec deux –ii-. De cette façon, ce n’est pas notre amie qui recevra les réponses mais son sosie ! qu’on pourrait vérifier l’attribution géographique des IP (adresses en tous chiffres du type 123.123.12.34); etc. QUELLES LEÇONS À TIRER DE CETTE MÉSAVENTURE ? POUR NOTRE AMIE MARINA A priori on pourrait supposer que quelqu’un s’est introduit dans son ordinateur personnel, ou dans son environnement informatique sur un autre ordinateur, et a copié son carnet d’adresses. Or Marina prend toutes les précautions nécessaires et un diagnostic de son pc l’a trouvé en excellente santé; son mot de passe, lui, aurait pu être meilleur … Dans cette histoire, elle est innocente, preuve à l’appui. PresDeChezVous.docx/pdf 3. Il n’est pas exclu que le malveillant ait intercepté un message authentique de Marina quelque part “en route”, hors de la portée de notre amie pour voler ces mêmes adresses. Ces actions de piraterie relèvent des “virus informatiques” ou plus précisément du “cheval de Troie”. Ce risque est plus élevé lorsqu’on utilise un environnement “Webmail” de type Yahoo / Caramail / Hotmail / Gmail / MSN / LaPoste qui stocke vos adresses plutôt qu’un service provider Skynet / Telenet, etc. et un logiciel Windows Live Mail / Outlook qui gère votre carnet sur votre machine. En même temps, il existe un remède des plus simples (lorsque c’est vraiment et absolument nécessaire): on jette son adresse entachée <Marina@... > à la poubelle et on en crée une bien propre <MarinaBlueEyes@...>. Elle pourrait essayer de se cacher plus encore derrière une adresse plus poétique <BlueEyesOnly@ ….> (on en connaît). POUR TOUS Le remède contre les virus informatiques existe également: les logiciels d’anti-virus. Gratuits, ils offrent une protection … bon marché; payants par abonnement au mises à jour, ils offrent une protection permanente “écran total”; là aussi, ne vous exposez pas trop aux risques. A DOUBLE TOUR AVEC UN MOT DE PASSE Protégez vos machines, vos applications, votre logiciel avec une clé : le mot de passe. Dans les feuilletons télévisés, cela dure environ 45 minutes pour craquer un mot de passe, question de trouver le coupable dans les cinq dernières minutes. En réalité, il en faut beaucoup moins si vous avez utilisé “tintin” ou le nom de votre chéri/chérie, de votre chien, de votre chat, de votre couleur préférée “rosebonbon” le tout en minuscule. ¡ NO PASARAN ! Préconisez les mots de passe forts: alternance de majuscules et minuscules, inclusion de chiffres, combinaisons absurdes sauf pour vous. Déjà il est plus difficile à deviner qui est Tin77tiN Et la couleur « occitane en Provence (04 = Alpes de Hte Provence) s’écrirait Oxy04tAn ENFIN Restez calme ! Lorsque vous voulez lire un message anodin, déconnectez-vous de l’internet, ouvrez le message off-line, n’envoyez pas de confirmation de lecture, effacez-le (nettoyer également les messages effacés). INFORMATIONS COMPLÉMENTAIRES Une recherche internet sous référence « arnaque (NL : oplichting) » ou similaire vous donnera de plus amples informations, tant pour les dangers que pour les mesures préventives. PresDeChezVous.docx/pdf