Accueil Actualités Documentation Téléchargement Vulnérabilités Phishing Hoax Virus Antivirus en ligne Contact
 
Secuser.com
 
GENERAL
Actualité du jour
Lettres d'information
Recommander ce site
Signaler un incident
Nous écrire
 
VIRUS
Alertes virus
Dossiers virus
Alertes par email
Antivirus gratuits
Antivirus en ligne
Désinfection
FAQ virus
 
PROTECTION
Alertes sécurité
Dossier firewall
Alertes par email
Firewalls gratuits
Scanner de ports
Antirootkits gratuits
Traceur IP/domaine
Windows Update
FAQ sécurité
 
PHISHING
Alertes phishing
Logiciels antiphishing
FAQ phishing
 
SPAM
Dossier spammning
Logiciels antispam
FAQ spam
 
VIE PRIVEE
Paiements en ligne
Dossier spywares
Antispywares gratuits
Vos traces sur le Net
FAQ vie privée
 
HOAX
Alertes hoax
Dossier hoax
Dossier viroax
Antihoax en ligne
FAQ hoax
 
NEWSLETTER
Recevez chaque semaine la lettre de Secuser.com :
 
 
COMMUNIQUE SECURITE

Communiqué précédent | Derniers communiqués | Communiqué suivant

Tentatives de piratage par ingénierie sociale visant les utilisateurs de Hotmail et de Wanadoo (05/02/02)

Depuis quelques jours, des utilisateurs de Hotmail et de Wanadoo sont la cible de messages envoyés sous de fausses identités par des personnes malveillantes, afin de les pousser à dévoiler leurs paramètres de connexion.

Le message visant Hotmail est un courrier électronique au format texte prétextant des problèmes de maintenance et demandant de le renvoyer après en avoir rempli le questionnaire, comme ci-dessous :

From: "Sécurité HotmaiI" <securite_hotmai@hotmail.com>
Subject: Message important.

Cher(e) abonné(e),
Suite à différents problèmes de maintenance causés par un groupe de pirates informatiques, plusieurs informations de notre base de données ont été effacées; il s'agit de celles se trouvant avant la "Question/Réponse" sur les formulaires d'inscription.
C'est pourquoi nous devons vous demander de remplir le questionnaire suivant et de nous le retournée en cliquant sur "Répondre" en haut à gauche de votre écran, puis sur "Envoyer", sans modifier le sujet du message.
Nom:
Prénom:
Login:
Mot de passe:
Merci de nous répondre dans les plus brefs délais.
Cordialement,
L'équipe Hotmail

Le message visant Wanadoo est un courrier électronique au format HTML prétextant une anomalie dans le compte d'accès à internet et demandant de remplir un formulaire détaillé, comme ci-dessous :

Ces messages sont bien évidemment des faux. Ils résultent de la mise en pratique d'une technique de piratage appelée ingénierie sociale ("social engineering") qui consiste pour la personne malveillante à se faire passer pour quelqu'un de confiance afin de tromper la vigilance de sa victime et de lui soutirer des informations critiques. Une technique d'autant plus courante qu'elle ne nécessite pas de grandes connaissances en informatique et que tout utilisateur est plus ou moins vulnérable.

Dans le cas présent, l'utilisateur peut facilement s'en rendre compte en regardant dans les propriétés du message. Dans le cas d'Hotmail, l'adresse de l'expéditeur est securite_hotmai@hotmail.com car Hotmail interdit visiblement la reprise de sa marque dans le login de ses boîtes aux lettres. Dans le cas de Wanadoo, le faux est encore plus grossier car le code source révèle que l'image du point d'exclamation jaune provient de Caramail, et le clin d'oeil en bas de message indique s'il en était besoin que si vous envoyez vos paramètres de connexion vous risquez effectivement de revoir très bientôt l'apprenti pirate.

Parfois le faux est plus difficile à établir, aussi est-il impératif de prendre l'habitude de ne jamais répondre à ce genre de courrier : en cas de doute, validez si nécessaire l'information en joignant vous-même le service commercial à un numéro de téléphone ou à une adresse email sûre. Contactez par contre rapidement les sociétés concernées pour déclarer cette tentative de piratage et faire en sorte que le compte de la personne malveillante soit fermé. Vos pouvez également nous prévenir afin que nous puissions si nécessaire lancer une alerte.

Logins et mots de passe sont les garants de votre sécurité. Les dévoiler à n'importe qui sans précaution vous expose au viol de votre vie privée (lecture de votre courrier électronique, connaissance de votre nom réel si vous utilisiez un pseudo, etc.), à des pertes financières (épuisement ou dépassement ici de votre forfait internet), voire à l'usurpation de votre identité et à votre mise en cause dans des affaires de piratage, si votre compte est ensuite utilisé pour commettre d'autres actions illégales.

Dossier Secuser.com sur le spamming pour savoir comment analyser les propriétés d'un message et porter plainte contre son expéditeur

Abonnement gratuit à la lettre Secuser Alerte pour être prévenu de l'apparition des nouveaux virus/hoax et des principales alertes sécurité

 
PUBLICITE
 
RECHERCHE
Recherchez un mot-clé
dans le site Secuser.com :

 
LIENS AMIS
Hoaxkiller.fr
Ne vous laissez plus piéger par les fausses informations qui envahissent le Net.
Inoculer.com
Annuaire de logiciels gratuits pour protéger votre ordinateur.
 
  Copyright © 1998-2017 Emmanuel JUD - Tous droits réservés - Secuser est une marque déposée - Charte vie privée
Outils gratuits - Guides gratuits - Livres - Glossaire - Fils d'information - Bannières et boutons