Portail
Accueil
FAQ
Rechercher
S'enregistrer
Connexion
Information des internautes sur les dangers du web - Deuxième partie
Communauté Windows 7 et Windows Vista :: Dossiers (Optimisation, registre, Sécurité) :: Sécurité du PC
Page 1 sur 1 • Partager •
Information des internautes sur les dangers du web - Deuxième partie
Elowen le Lun 25 Mai 2009 - 20:15
PARTIE II
V La navigation sur des sites à haut risque d'infections
Les failles de sécurités permettent d'infecter votre ordinateur automatiquement et à votre insu.
A l'heure actuelle, les failles sur les navigateurs WEB sont très exploitées, ces failles permettent via la consultation d'un site WEB malicieux d'infecter votre ordinateur de manière automatique. Le seul rempart si votre navigateur WEB est vulnérable reste votre antivirus, ces infections sont très souvent mises à jour afin de s'assurer que les antivirus ne puissent pas suivre la cadence.
Les chances d'infections si votre navigateur WEB est vulnérable restent très élevées.
Certains sites WEB sont hackés afin d'y déposer le code malicieux permettant l'infection, d'autres sites (notamment pornographiques) sont payés par les auteurs de malwares (ce sont des formes de sponsors) pour y ajouter le code malicieux.
Pour être infecté via un site WEB, il faut donc remplir les conditions suivantes :
Le projet honeynet.org a effectué une étude sur ce type d'infection, il en ressort le tableau suivant :
source: honeynet.org (Table 2 - ( Identified malicious URLs/ hosts by category)
Cette étude montre que les trois premiers sites WEB vecteurs de malwares exploitants des failles de sécurité ont un contenu pour adultes, warez (cracks, issus de liens de Spam, téléchargements illégaux, ).
Les habitudes de surfs sont alors très importantes, on comprend très bien qu'un internaute qui va sur des sites pour adultes ou qui télécharge des cracks a beaucoup plus de chances de se faire infecter qu'un internaute qui va sur des sites de musiques ou lire les actualités en ligne!
Les mauvaises habitudes de surf sont un vecteur important d'infection.
Il convient ensuite de maintenir son système à jour, éviter d'utiliser le compte administrateur etc.. tout ceci est abordé plus longuement dans la seconde partie.
Plus d'informations sur les failles de sécurités :
VI Les pièces jointes et vers par messagerie instantanée
Comme beaucoup de gens, vous recevez peut-être plusieurs emails dont vous ne connaissez pas le destinataire qui vous incite à cliquer sur un lien ou à ouvrir une pièce jointe. La règle est plutôt simple : si vous ne connaissez pas le destinataire, supprimez le message. Même si le message paraît venir de Microsoft ou de votre meilleur ami, vous devez faire attention, car l'adresse peut très bien avoir été falsifiée ou votre meilleur ami peut être très bien infecté sans le savoir.
Ce qui est bien, c'est que la plupart des internautes ont compris qu'il ne fallait pas ouvrir des pièces jointes venant d'un inconnu. Malheureusement, la méthode d'infection a évolué et il n'est pas rare de voir des vers par messagerie instantanée (comme MSN). Ces vers utilisent une méthode plutôt ingénieuse en se propageant par le biais de vos propres contacts et en vous incitant à cliquer sur un lien ou à ouvrir une pièce jointe. Le mieux est encore de ne pas cliquer bêtement.
VII Les hoax et le phishing, attention à ne pas vous faire abuser
Nous sommes tous confrontés à des Hoax: Ce sont des canulars qui circulent sur le net et qui sont véhiculées par mails. Vos proches souhaitent vous faire partager une information qu'ils jugent importante alors qu'en fait, ce n'est qu'un leurre destiné à engorger le réseau internet. Ce sont le plus souvent de fausses alertes de virus ou, ce qui est bien plus pervers, de fausses chaînes de solidarités.
Tous mails se terminant par des phrases du type « envoyez ce mail à tous vos contacts pour ... » demandant à propager l'information est certainement un hoax, vérifier la véracité du contenu du mail
Le site hoaxbuster.com mène une véritable lutte contre ces fausses informations. Vous pouvez utiliser leur formulaire de recherche pour y vérifier le "scoop" que vous venez de recevoir.
Depuis quelques années, les pirates du web s'attaquent à une nouvelle forme d'escroquerie en masse via le phishing: Ils spamment des milliers d'internautes avec des messages dans le but de leur voler des informations bancaires. Leur procédé est très astucieux: ils envoient un mail avec un lien vers un site qui ressemble "presque" parfaitement au portail de votre banque. "Presque" car l'adresse n'est pas la même et jamais une banque ne vous demanderait des informations confidentielles en ligne. L'internaute trop confiant enverra ainsi des informations bancaires à ces pirates et le résultat ne se fera pas attendre: les pirates n'ont plus qu'à se servir de ces informations pour ponctionner de l'argent sur son compte en banque.
La règle est donc simple: Ne jamais fournir d'informations confidentielles même si c'est votre banque qui en fait la demande. les organismes bancaires connaissent suffisamment ces questions de sécurité bancaire pour ne pas faire ce genre de choses.
Voici deux captures de phishing provenant de banques françaises.. comme vous pouvez le constater le mail semble réaliste, n'importe quel prétexte est utilisé pour vous demander des informations..
Pour en savoir plus: Phishing : les moyens de lutter
Suite PARTIE III (topic suivant)
V La navigation sur des sites à haut risque d'infections
Les failles de sécurités permettent d'infecter votre ordinateur automatiquement et à votre insu.
A l'heure actuelle, les failles sur les navigateurs WEB sont très exploitées, ces failles permettent via la consultation d'un site WEB malicieux d'infecter votre ordinateur de manière automatique. Le seul rempart si votre navigateur WEB est vulnérable reste votre antivirus, ces infections sont très souvent mises à jour afin de s'assurer que les antivirus ne puissent pas suivre la cadence.
Les chances d'infections si votre navigateur WEB est vulnérable restent très élevées.
Certains sites WEB sont hackés afin d'y déposer le code malicieux permettant l'infection, d'autres sites (notamment pornographiques) sont payés par les auteurs de malwares (ce sont des formes de sponsors) pour y ajouter le code malicieux.
Pour être infecté via un site WEB, il faut donc remplir les conditions suivantes :
- avoir un navigateur WEB vulnérable (donc pas à jour).
- surfer avec les droits administrateurs
- consulter un site WEB avec du contenu malicieux
- antivirus qui laisse passer l'infection.
Le projet honeynet.org a effectué une étude sur ce type d'infection, il en ressort le tableau suivant :
source: honeynet.org (Table 2 - ( Identified malicious URLs/ hosts by category)
Cette étude montre que les trois premiers sites WEB vecteurs de malwares exploitants des failles de sécurité ont un contenu pour adultes, warez (cracks, issus de liens de Spam, téléchargements illégaux, ).
Les habitudes de surfs sont alors très importantes, on comprend très bien qu'un internaute qui va sur des sites pour adultes ou qui télécharge des cracks a beaucoup plus de chances de se faire infecter qu'un internaute qui va sur des sites de musiques ou lire les actualités en ligne!
Les mauvaises habitudes de surf sont un vecteur important d'infection.
Il convient ensuite de maintenir son système à jour, éviter d'utiliser le compte administrateur etc.. tout ceci est abordé plus longuement dans la seconde partie.
Plus d'informations sur les failles de sécurités :
- Exploitation des failles Web : du problème à la solution
- Exploits sur les sites WEB
- Know Your Enemy: Malicious Web Servers
VI Les pièces jointes et vers par messagerie instantanée
Comme beaucoup de gens, vous recevez peut-être plusieurs emails dont vous ne connaissez pas le destinataire qui vous incite à cliquer sur un lien ou à ouvrir une pièce jointe. La règle est plutôt simple : si vous ne connaissez pas le destinataire, supprimez le message. Même si le message paraît venir de Microsoft ou de votre meilleur ami, vous devez faire attention, car l'adresse peut très bien avoir été falsifiée ou votre meilleur ami peut être très bien infecté sans le savoir.
Ce qui est bien, c'est que la plupart des internautes ont compris qu'il ne fallait pas ouvrir des pièces jointes venant d'un inconnu. Malheureusement, la méthode d'infection a évolué et il n'est pas rare de voir des vers par messagerie instantanée (comme MSN). Ces vers utilisent une méthode plutôt ingénieuse en se propageant par le biais de vos propres contacts et en vous incitant à cliquer sur un lien ou à ouvrir une pièce jointe. Le mieux est encore de ne pas cliquer bêtement.
VII Les hoax et le phishing, attention à ne pas vous faire abuser
Nous sommes tous confrontés à des Hoax: Ce sont des canulars qui circulent sur le net et qui sont véhiculées par mails. Vos proches souhaitent vous faire partager une information qu'ils jugent importante alors qu'en fait, ce n'est qu'un leurre destiné à engorger le réseau internet. Ce sont le plus souvent de fausses alertes de virus ou, ce qui est bien plus pervers, de fausses chaînes de solidarités.
Tous mails se terminant par des phrases du type « envoyez ce mail à tous vos contacts pour ... » demandant à propager l'information est certainement un hoax, vérifier la véracité du contenu du mail
Le site hoaxbuster.com mène une véritable lutte contre ces fausses informations. Vous pouvez utiliser leur formulaire de recherche pour y vérifier le "scoop" que vous venez de recevoir.
Depuis quelques années, les pirates du web s'attaquent à une nouvelle forme d'escroquerie en masse via le phishing: Ils spamment des milliers d'internautes avec des messages dans le but de leur voler des informations bancaires. Leur procédé est très astucieux: ils envoient un mail avec un lien vers un site qui ressemble "presque" parfaitement au portail de votre banque. "Presque" car l'adresse n'est pas la même et jamais une banque ne vous demanderait des informations confidentielles en ligne. L'internaute trop confiant enverra ainsi des informations bancaires à ces pirates et le résultat ne se fera pas attendre: les pirates n'ont plus qu'à se servir de ces informations pour ponctionner de l'argent sur son compte en banque.
La règle est donc simple: Ne jamais fournir d'informations confidentielles même si c'est votre banque qui en fait la demande. les organismes bancaires connaissent suffisamment ces questions de sécurité bancaire pour ne pas faire ce genre de choses.
Voici deux captures de phishing provenant de banques françaises.. comme vous pouvez le constater le mail semble réaliste, n'importe quel prétexte est utilisé pour vous demander des informations..
Pour en savoir plus: Phishing : les moyens de lutter
Suite PARTIE III (topic suivant)
_________________
Helper - Diplômée de Helper-Formation
Ne demandez pas d'aide sur plusieurs forums pour un même problème / Pas de dépannage par MP
Elowen- Administrateur
-
Nombre de messages: 8293
Age: 40
Localisation: Val de Marne
Date d'inscription: 11/11/2008 -
Sujets similaires» Information des internautes sur les dangers du web - Deuxième partie
» Sujet de développeur, deuxiéme partie: Blockade
» Information des internautes sur les dangers du web - Première partie
» Resiliation partie mobile et changement de forfait
» Comment enlever les information aux dessus du forum
» Sujet de développeur, deuxiéme partie: Blockade
» Information des internautes sur les dangers du web - Première partie
» Resiliation partie mobile et changement de forfait
» Comment enlever les information aux dessus du forum
Communauté Windows 7 et Windows Vista :: Dossiers (Optimisation, registre, Sécurité) :: Sécurité du PC
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum