présentation
Transcription
présentation
On vous attaque, on vous bombarde, on vous matraque, on vous inonde, on vous parasite ? Défendez-vous ! Sur le Courrier électronique : spams, phishing, hoax, arnaques Ou sur Internet : publicités, espions MES MEILLEURS VŒUX POUR UNE ANNÉE 2015 PLEINE DE BONHEURS ET DE SUCCÈS Et avec un minimum de problèmes d’ordinateur !!! Courrier électronique Spams, phishing, arnaques, canualrs sont des évènements non désirés qui vous pourrissent la vie informatique Ils vous parviennent par courriel Tous ne sont pas dangereux, tous sont ennuyeux Je ne parlerai pas des virus aujourd’hui SPAMS OU POURRIELS SPAM On appelle SPAM un courriel non sollicité. Souvent inoffensif, se bornant à faire de la publicité Le plus courant actuellement : médicaments yc Viagra Les hébergeurs et les logiciels de courriel contiennent en général un filtre anti-spams Les courriels identifiés alors comme SPAMS sont mis dans un répertoire ad hoc Outlook : «Courrier indésirable» Filtre anti-SPAM Les SPAMS sont identifiés sur la base de critères de texte (fréquence des mots), forcément imparfaits. Donc : Il y a des SPAMS qui passent tout droit (peu) Et des PAS SPAMS qui sont bloqués Il faut aller voir votre répertoire de SPAMS et chercher les éventuels courriels valables avant de vider le répertoire Réglages du filtre Dans Outlook Choisir de désactiver les pièces attachées et les hyperliens Liste blanche et liste noire Si un courriel légitime est identifié comme SPAM, on peut le définir comme acceptable et il retourne dans la boîte de réception En même temps, on peut mettre l’expéditeur sur une liste blanche : il ne sera plus jamais bloqué Si un courriel SPAM n’est pas bloqué, on peut mettre l’expéditeur sur une liste noire : il sera toujours bloqué On peut aussi modifier ces listes directement Spams détectés par Bluewin dans ma boîte 13 spams en 2 jours, 71 en 6 jours PHISHINGS OU HAMEÇONNAGES Phishing Le phishing consiste à vous demander vos identifiants en se faisant passer pour un contact commercial En général dans un courriel Soit en demandant une réponse Soit en vous faisant cliquer sur un hyperlien qui vousmême sur un site contrefait Soit dans une pièce attachée qui a ces propriétés Les banques, poste, sites de vente etc... ne demandent JAMAIS un mot de passe par courriel! Exemple Exp. : «Swisscom” <[email protected]> Important - Bluewin Email Notice! Dear User, We noticed that your Bluewin email needs to be updated and secured against spam and unwanted hijack, Update Here to update your email ID and password record. Sincerely, Bluewin.ch Email Security. Copyright 2014 © Bluewin.ch All Rights Reserved. Indices L’adresse d’expéditeur n’est pas [email protected]. [email protected] peut être créé par n’importe qui ! Le « Update here » mène à une adresse bizarre : manishandraade.com/wpcontent/uploads/2014/bluewin/index.html Chercher l’expéditeur RÉEL ! On peut facilement cacher une adresse Courriel derrière un texte quelconque Exemple : [email protected] Pour le détecter : Mettre le curseur sur le lien SANS CLIQUER ! Une infobulle affiche le lien sous-jacent TinyURL ATTENTION : tinyURL = adresse raccourcie Les détecter sur LongURL.org Exemple “Avoid phishing, malware, and viruses by examining short URLs before visiting them. Find out where links really take you.” Exemple Chercher l’adresse réelle derrière un lien On peut facilement cacher une adresse Internet derrière un texte quelconque Exemple : http://bluewin.ch Par téléphone, un inconnu... Se fait passer pour Microsoft Annonce un problème sur votre ordinateur (qui n’en a pas ?) Demande l’accès à votre ordinateur (le mot de passe, ou une session Teamviewer ou analogue) REFUSER, fermer le téléphone Si vous êtes attrapé : couper immédiatement Internet (WiFi et câble) et changer vos mots de passe ARNAQUES Arnaques On cherche à vous faire miroiter des gains fantastiques Loterie Héritage ou compte sans propriétaire Sortir de l’argent d’un pays Recherche de partenaire Offre d’investissement Etc... N’y croyez jamais Détruisez le courriel, n’y répondez en aucun cas HOAX OU CANULARS Alertes enlèvement Désinformation, rumeurs Fausses mises en garde Dangers imaginaires Qu’est-ce ? Wikipédia Mensonge créé de toutes pièces. Conçu pour apparaître crédible et véritable, ce canular peut parfois avoir un but malveillant. Le sens du mot hoax est restreint en français au canular informatique On demande au destinataire de faire suivre à tous ses amis et connaissances Types de hoax Chaîne de solidarité : Appel à l'aide envoyé ponctuellement pour retrouver une personne, un phénomène choquant. L'appel finit par dépasser le cadre dans lequel il a été envoyé, il est modifié et perd tout lien avec les événements d'origine. Alerte au faux virus Pétitions maladroites tentent de récolter des signatures, sans penser à la non additivité de la diffusion, ni à la facilité avec laquelle le texte signé peut être modifié. Causer du tort à une personne ou une entreprise. P. ex. une adresse électronique doit être mise en copie, afin de « comptabiliser » les envois, adresse qui sature sous l'effet du nombre. Jouer sur la diffusion, que ce soit une blague (par exemple les chatons bonsaïs) ou du marketing viral. Gain, gendre jeu de l’avion. Exemple et commentaires La pièce jointe «brûle votre disque dur» et «a été classée par Microsoft comme le virus le plus destructeur qui ait existé»... ça commence à en faire beaucoup de virus les plus destructeurs qui aient existé, non ? «ce virus a été découvert hier après midi par Mc Afee» vu que ce message existe depuis 10 ans, à ce rythme, ça fait au moins 3650 fois qu'il a été découvert hier après-midi… Conséquences Le canular conclut par «fais suivre à tous tes amis et connaissances» ? REFUSEZ ! Cela ne bénéficie à personne ! Effacez le courriel Encombre les boîtes mails avec des messages inutiles Fournit une magnifique liste d'adresses e-mail aux spammeurs Insensibilise les internautes aux vraies menaces Réaction négative des amis vous avez spammé avec ce canular En cas de doute, visitez www.hoaxbuster.com Recommandations générales de sécurité Utiliser votre cerveau, LISEZ ATTENTIVEMENT avant de cliquer Installez un pare-feu (Firewall) Installez un anti-spyware (Spybot-SD ou Ewido) Faites une mise à jour de Windows mensuelle Faites un scan anti virus en ligne mensuel Ne cliquez pas sur une pièce jointe non formellement identifiée par l’expéditeur Scannez les pièces jointes avec un test multi-protection Mettez votre anti-virus à jour et scannez votre odinateur hebdomadairement (à automatiser) Antivirus, pare-feu, antirootkit, antimalware Windows Vista, 7 et 8 ont «Windows Security Essentials» ou «Windows Defender» qui font anti-virus et pare-feu : les activer ! Existent aussi : Malwarebytes antimalware AdwCleaner Windows Malicious Software Removal INTERNET BONNES PRATIQUES AVEC VOTRE NAVIGATEUR (BROWSER) Réglages Firefox Session privée / pas d’historique Ne pas être pisté Outils – Options - Vie privée Réglages Google Chrome Paramètres Paramètres avancés Confidentialité Google : navigation privée Tous navigateurs Effacer l’historique Pour garder vos sites fréquemment visités, faites des marque-pages / favoris ou Des raccourcis sur le bureau PUBLICITÉS SUR INTERNET Il y a plus de 380 parasites des 2 genres que nous allons voir Liste (partielle) sous http://infectedbrowser.wordpress.com/list-of-adware/ Fenêtre clignotantes mobiles (Adwares) Difficiles ou impossible à fermer ! Ce sont des petits programmes qui sont lancées en même temps que le navigateur Internet Les identifier : le nom est souvent dans le bord des pubs en question Sweet Page, Zebar, Boxore, Lollipop, Eorezo, PCTuto, Tuto4PC, Download Keeper, Otshot Les désinstaller avec «Panneau de configuration» «Programmes et fonctionnalités» Publicités dans les sites Internet Prennent beaucoup de place Ralentissent (fortement) la navigation Utiliser Mozilla Firefox comme navigateur Activer le module complémentaire «Adblocker» Utilisez Bitdefender Adware Removal Tool http://www.bitdefender.com/solutions/adwareremoval-tool-for-pc.html BARRE D’OUTILS INTERNET Search toolbars Bing, Yahoo, Astromenda, MysearchDial... S’installent à votre insu, parfois lors de la mise à jour d’un programme (p.ex. Java) Vous changent votre page de démarrage à votre insu Affichent des publicités Les éliminer dans Firefox Gestion des moteurs de recherche Les éliminer dans Chrome Cherchez les options de votre navigateur : cliquez l’icône à trois barres horizontales tout à droite de la barre d’outils sélectionnez « Gérer les moteurs de recherche » MOUCHARDS / ESPIONS Programmes pour repérer vos actions sur Internet Ils cherchent à collectionner des données sur votre navigation (Google et autres...) Par exemple pour vous faire voir des publicités adaptées à votre profil Êtes-vous passionné de plongée, de voitures de sport... Qu’achetez-vous sur Internet Comment payez-vous Quel navigateur utilisez-vous Etc... Avec votre No IP, pas votre nom Dans Firefox, utiliser Ghostery C’est un module complémentaire à activer Réglages : bloquer tous les espions Résultats par exemple Bluewin.ch : 8 espions RTS.ch/info : 9 espions Viamichelin.fr : 4 espions MySwitzerland.com : 7 espions Et même jusqu’à 18 (ITWorld.com) ! Ghostery Montre les mouchards bloqués Cliquer l’icône Ghostery On peut autoriser réadressage On peut débloquer un espion une fois en permanence Ghostery : réglages options Cliquer la petite roue dentée qui apparaît quand le curseur est sur la zone violette Cookies Petits fichiers qui enregistrent vos données sur votre ordinateur Navigation privée = ne pas laisser de traces -> les cookies sont effacés à la fermeture du navigateur Sélectionner «Ne pas me tracer» Démonstration de CookieViz Et encore... Pour améliorer et accélérer votre navigateur : Désactivez les programmes indésirables qui se lancent en même temps que votre navigateur Ou supprimez-les avec CCleaner – outils – démarrage avec Panneau de configuration – Programmes et fonctionnalités Surveillez le coin inférieur de votre navigateur : il s’y passe plein de choses instructives ! Votre ordinateur est lent... Vérifiez l’utilisation de la mémoire et du CPU Gestionnaire de tâches – ouvrir avec clic droit sur la barre de tâches Vérifiez les tâches d’arrière-fond lancées au démarrage ou avec les navigateurs Internet CCleaner – Outils – Démarrage (PRUDENCE !) Gestionnaire de tâches – onglet Processus – Arrêter le processus (PRUDENCE !) BONNE NAVIGATION en 2015 ! N’oubliez pas d’annoncer vos intérêts pour les ateliers Je suis à votre disposition pour dépannages et conseils Et pour ceux qui voient cette présentation sur Internet et désirent des explications