présentation

On vous attaque, on vous
bombarde, on vous matraque,
on vous inonde, on vous
parasite ?
Défendez-vous !
Sur le Courrier électronique : spams, phishing, hoax,
arnaques
Ou sur Internet : publicités, espions
MES MEILLEURS VŒUX
POUR UNE ANNÉE 2015
PLEINE DE BONHEURS ET DE
SUCCÈS
Et avec un minimum de
problèmes d’ordinateur !!!
Courrier électronique




Spams, phishing, arnaques, canualrs sont des
évènements non désirés qui vous pourrissent la
vie informatique
Ils vous parviennent par courriel
Tous ne sont pas dangereux, tous sont ennuyeux
Je ne parlerai pas des virus aujourd’hui
SPAMS OU POURRIELS
SPAM


On appelle SPAM un courriel non sollicité.
Souvent inoffensif, se bornant à faire de la
publicité




Le plus courant actuellement : médicaments yc Viagra
Les hébergeurs et les logiciels de courriel
contiennent en général un filtre anti-spams
Les courriels identifiés alors comme SPAMS sont
mis dans un répertoire ad hoc
Outlook : «Courrier indésirable»
Filtre anti-SPAM

Les SPAMS sont identifiés sur la base de critères
de texte (fréquence des mots), forcément
imparfaits. Donc :



Il y a des SPAMS qui passent tout droit (peu)
Et des PAS SPAMS qui sont bloqués
Il faut aller voir votre répertoire de SPAMS
et chercher les éventuels courriels valables
avant de vider le répertoire
Réglages du filtre


Dans Outlook
Choisir de
désactiver les pièces
attachées et les
hyperliens
Liste blanche et liste noire




Si un courriel légitime est identifié comme SPAM,
on peut le définir comme acceptable et il retourne
dans la boîte de réception
En même temps, on peut mettre l’expéditeur sur
une liste blanche : il ne sera plus jamais bloqué
Si un courriel SPAM n’est pas bloqué, on peut
mettre l’expéditeur sur une liste noire : il sera
toujours bloqué
On peut aussi modifier ces listes directement
Spams détectés
par Bluewin dans ma boîte

13 spams en 2 jours, 71 en 6 jours
PHISHINGS OU
HAMEÇONNAGES
Phishing


Le phishing consiste à vous demander vos
identifiants en se faisant passer pour un contact
commercial
En général dans un courriel




Soit en demandant une réponse
Soit en vous faisant cliquer sur un hyperlien qui vousmême sur un site contrefait
Soit dans une pièce attachée qui a ces propriétés
Les banques, poste, sites de vente etc... ne
demandent JAMAIS un mot de passe par courriel!
Exemple

Exp. : «Swisscom” <[email protected]>
Important - Bluewin Email Notice!
Dear User,
We noticed that your Bluewin email needs to be updated and secured
against spam and unwanted hijack,
Update Here to update your email ID and password record.
Sincerely,
Bluewin.ch Email Security.
Copyright 2014 © Bluewin.ch All Rights Reserved.
Indices

L’adresse d’expéditeur n’est pas
[email protected].


[email protected] peut être créé par
n’importe qui !
Le « Update here » mène à une adresse
bizarre : manishandraade.com/wpcontent/uploads/2014/bluewin/index.html
Chercher l’expéditeur RÉEL !



On peut facilement cacher une adresse Courriel
derrière un texte quelconque
Exemple : [email protected]
Pour le détecter :
Mettre le curseur sur le lien SANS CLIQUER !

Une infobulle affiche le lien sous-jacent
TinyURL

ATTENTION : tinyURL = adresse raccourcie



Les détecter sur LongURL.org
Exemple
“Avoid phishing, malware, and viruses by examining
short URLs before visiting them. Find out where links
really take you.”
Exemple
Chercher l’adresse réelle
derrière un lien


On peut facilement cacher une adresse Internet
derrière un texte quelconque
Exemple : http://bluewin.ch
Par téléphone, un inconnu...





Se fait passer pour Microsoft
Annonce un problème sur votre ordinateur (qui
n’en a pas ?)
Demande l’accès à votre ordinateur (le mot de
passe, ou une session Teamviewer ou analogue)
REFUSER, fermer le téléphone
Si vous êtes attrapé : couper immédiatement
Internet (WiFi et câble) et changer vos mots de
passe
ARNAQUES
Arnaques

On cherche à vous faire miroiter des gains
fantastiques








Loterie
Héritage ou compte sans propriétaire
Sortir de l’argent d’un pays
Recherche de partenaire
Offre d’investissement
Etc...
N’y croyez jamais
Détruisez le courriel, n’y répondez en aucun cas
HOAX OU CANULARS
Alertes enlèvement
Désinformation, rumeurs
Fausses mises en garde
Dangers imaginaires
Qu’est-ce ?
Wikipédia
 Mensonge créé de toutes pièces. Conçu pour
apparaître crédible et véritable, ce canular peut
parfois avoir un but malveillant. Le sens du mot
hoax est restreint en français au canular
informatique
 On demande au destinataire de faire suivre à tous
ses amis et connaissances
Types de hoax






Chaîne de solidarité : Appel à l'aide envoyé ponctuellement pour
retrouver une personne, un phénomène choquant.
L'appel finit par dépasser le cadre dans lequel il a été envoyé, il est
modifié et perd tout lien avec les événements d'origine.
Alerte au faux virus
Pétitions maladroites tentent de récolter des signatures, sans penser
à la non additivité de la diffusion, ni à la facilité avec laquelle le texte
signé peut être modifié.
Causer du tort à une personne ou une entreprise. P. ex. une
adresse électronique doit être mise en copie, afin de « comptabiliser »
les envois, adresse qui sature sous l'effet du nombre.
Jouer sur la diffusion, que ce soit une blague (par exemple les
chatons bonsaïs) ou du marketing viral.
Gain, gendre jeu de l’avion.
Exemple et commentaires

La pièce jointe «brûle votre disque dur» et «a été
classée par Microsoft comme le virus le plus
destructeur qui ait existé»...


ça commence à en faire beaucoup de virus les plus
destructeurs qui aient existé, non ?
«ce virus a été découvert hier après midi par Mc
Afee»

vu que ce message existe depuis 10 ans, à ce rythme,
ça fait au moins 3650 fois qu'il a été découvert hier
après-midi…
Conséquences

Le canular conclut par «fais suivre à tous tes amis
et connaissances» ?






REFUSEZ ! Cela ne bénéficie à personne ! Effacez le
courriel
Encombre les boîtes mails avec des messages inutiles
Fournit une magnifique liste d'adresses e-mail aux
spammeurs
Insensibilise les internautes aux vraies menaces
Réaction négative des amis vous avez spammé avec ce
canular
En cas de doute, visitez www.hoaxbuster.com
Recommandations générales
de sécurité








Utiliser votre cerveau, LISEZ ATTENTIVEMENT avant de
cliquer
Installez un pare-feu (Firewall)
Installez un anti-spyware (Spybot-SD ou Ewido)
Faites une mise à jour de Windows mensuelle
Faites un scan anti virus en ligne mensuel
Ne cliquez pas sur une pièce jointe non formellement
identifiée par l’expéditeur
Scannez les pièces jointes avec un test multi-protection
Mettez votre anti-virus à jour et scannez votre odinateur
hebdomadairement (à automatiser)
Antivirus, pare-feu, antirootkit, antimalware
Windows Vista, 7 et 8 ont «Windows Security
Essentials» ou «Windows Defender»
qui font anti-virus et pare-feu : les activer !
Existent aussi :
 Malwarebytes antimalware
 AdwCleaner
 Windows Malicious Software Removal

INTERNET
BONNES PRATIQUES AVEC
VOTRE NAVIGATEUR
(BROWSER)
Réglages Firefox


Session privée / pas d’historique
Ne pas être pisté

Outils – Options - Vie privée
Réglages Google Chrome

Paramètres


Paramètres
avancés
Confidentialité
Google : navigation privée
Tous navigateurs

Effacer l’historique


Pour garder vos sites fréquemment visités, faites des
marque-pages / favoris
ou
Des raccourcis sur le bureau
PUBLICITÉS SUR INTERNET
Il y a plus de 380 parasites des 2 genres que nous allons voir
Liste (partielle) sous
http://infectedbrowser.wordpress.com/list-of-adware/
Fenêtre clignotantes mobiles
(Adwares)



Difficiles ou impossible à fermer !
Ce sont des petits programmes qui sont lancées en même
temps que le navigateur Internet
Les identifier : le nom est souvent dans le bord des pubs
en question


Sweet Page, Zebar, Boxore, Lollipop, Eorezo, PCTuto, Tuto4PC,
Download Keeper, Otshot
Les désinstaller avec «Panneau de configuration»
«Programmes et fonctionnalités»
Publicités dans les sites
Internet





Prennent beaucoup de place
Ralentissent (fortement) la navigation
Utiliser Mozilla Firefox comme navigateur
Activer le module complémentaire «Adblocker»
Utilisez Bitdefender Adware Removal Tool
http://www.bitdefender.com/solutions/adwareremoval-tool-for-pc.html
BARRE D’OUTILS INTERNET
Search toolbars




Bing, Yahoo, Astromenda, MysearchDial...
S’installent à votre insu, parfois lors de la mise à
jour d’un programme (p.ex. Java)
Vous changent votre page de démarrage à votre
insu
Affichent des publicités
Les éliminer dans Firefox

Gestion des moteurs de recherche
Les éliminer dans Chrome


Cherchez les options de votre navigateur :
cliquez l’icône à trois barres horizontales
tout à droite de la barre d’outils
sélectionnez « Gérer les moteurs de
recherche »
MOUCHARDS / ESPIONS
Programmes pour repérer vos
actions sur Internet


Ils cherchent à collectionner des données sur
votre navigation (Google et autres...)
Par exemple pour vous faire voir des publicités
adaptées à votre profil






Êtes-vous passionné de plongée, de voitures de sport...
Qu’achetez-vous sur Internet
Comment payez-vous
Quel navigateur utilisez-vous
Etc...
Avec votre No IP, pas votre nom
Dans Firefox, utiliser Ghostery



C’est un module complémentaire à activer
Réglages : bloquer tous les espions
Résultats par exemple





Bluewin.ch : 8 espions
RTS.ch/info : 9 espions
Viamichelin.fr : 4 espions
MySwitzerland.com : 7 espions
Et même jusqu’à 18 (ITWorld.com) !
Ghostery




Montre les mouchards bloqués
Cliquer l’icône Ghostery
On peut autoriser réadressage
On peut débloquer un espion


une fois
en permanence
Ghostery : réglages options

Cliquer la
petite roue
dentée qui
apparaît
quand le
curseur est
sur la zone
violette
Cookies




Petits fichiers qui enregistrent vos données sur
votre ordinateur
Navigation privée = ne pas laisser de traces ->
les cookies sont effacés à la fermeture du
navigateur
Sélectionner «Ne pas me tracer»
Démonstration de CookieViz
Et encore...

Pour améliorer et accélérer votre navigateur :

Désactivez les programmes indésirables qui se lancent
en même temps que votre navigateur


Ou supprimez-les


avec CCleaner – outils – démarrage
avec Panneau de configuration – Programmes et
fonctionnalités
Surveillez le coin inférieur de votre navigateur : il s’y
passe plein de choses instructives !
Votre ordinateur est lent...

Vérifiez l’utilisation de la mémoire et du CPU


Gestionnaire de tâches – ouvrir avec clic droit sur la
barre de tâches
Vérifiez les tâches d’arrière-fond lancées au
démarrage ou avec les navigateurs Internet


CCleaner – Outils – Démarrage (PRUDENCE !)
Gestionnaire de tâches – onglet Processus – Arrêter le
processus (PRUDENCE !)
BONNE NAVIGATION
en 2015 !
N’oubliez pas d’annoncer vos intérêts
pour les ateliers
Je suis à votre disposition pour
dépannages et conseils
Et pour ceux qui voient cette
présentation sur Internet et désirent
des explications