Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

Les héritiers de O. Bender

Наследники О. Бендера

D'autres publications de cette rubrique (9)
  • Ajouter aux favoris
    Ajouter aux favoris

La peur notre meilleur ennemi

Lu par: 10060 Commentaires: 1 Cote de popularité: 41

lundi 20 mars 2017

Nous rappelons régulièrement que les programmes malveillants les plus modernes sont les Chevaux de Troie qui ne peuvent pas s’auto-répliquer et que, dans ce contexte, les cybercriminels inventent toujours plus de stratagèmes pour que les utilisateurs diffusent et infectent leurs ordinateurs ou ceux de leurs amis à leur insu.

Pour attirer l’attention de leurs victimes, les pirates exploitent l’actualité et utilisent l’ingénierie sociale pour faire peur aux utilisateurs afin qu’ils agissent sans réfléchir.

Tout le monde a entendu parler d’escrocs qui envoient des SMS ou des emails demandant un transfert d’argent pour les aider à couvrir une somme associée à un accident ou à une autre urgence. « Maman, s’il te plaît, envoie-moi XXX€ ; je t’expliquerai plus tard ». Mais les gens ne pensent pas que les fraudeurs sur Internet puissent utiliser les mêmes procédés.

Imaginez que pendant que vous (ou l’un de vos amis) surfez sur le web, un message apparaît vous informant que vous avez un problème urgent à régler qui requiert une action immédiate ?

Ce soir j’ai reçu un message d’une vieille amie à moi qui semblait paniquée et qui me disait qu’elle avait été condamnée à payer une amende alors qu’elle n’avait rien fait d’illégal. J’ai fait le maximum pour la rassurer et pour trouver ce qui s’était passé.

Alors qu’elle surfait sur le web, elle a été redirigée sans prévenir vers une page web qui l’informait du fait qu’elle avait violé la loi et qu’elle devait payer une amende.

#drweb

http://pikabu.ru/story/ocherednoe_moshennichestvo_ili_quotkiberpolitsiya_sledit_za_vamiquot_3817566

Les criminels fabriquent des pages web qui ressemblent aux pages officielles de l’administration et les utilisent pour faire payer des “amendes” aux internautes, une contravention pour une infraction routière, par exemple. La disponibilité d’informations sur les propriétaires de véhicules sur Internet ajoute à la crédibilité de leur schéma. En Russie, le bot Telegram AntiParkon a été utilisé pour trouver les noms et les numéros de téléphone de propriétaires de véhicules.

Le projet Lumières sur la sécurité recommande

  • Pour comprendre pourquoi les gens sous le coup d’un stress perdent leur faculté de raisonner calmement, référez-vous à l’article « Ils exploitent la peur des gens ».
  • Quoi qu’il ait pu être dit sur les capacités des agences gouvernementales à espionner les gens, vous recevrez toujours une contravention par la poste. Donc, une notification pop-up pour une contravention s’affichant sur un site que vous n’avez jamais eu l’intention de visiter ne doit pas vous amener à paniquer.
  • Les escrocs peuvent altérer une URL dans la barre d’adresse de votre navigateur.

La société MajorSecurity a publié des informations sur une vulnérabilité présente dans Safari Mobile pour iOS 5.1. Cette vulnérabilité peut être utilisée pour altérer les URL dans la barre d’adresse.

La faille est due à une erreur dans la gestion des URL si la routine JavaScript window.open() est impliquée. Un exploit peut être utilisé pour afficher l’URL souhaitée dans la barre d’adresse pour induire l’utilisateur en erreur.

Cette vulnérabilité peut être exploitée dans le cadre d’attaques de phishing. Par exemple, un internaute peut être dirigé vers un site de phishing imitant le site d’une banque (ou Gmail, Facebook etc.). La page officielle du site peut être masquée dans un iframe, et l’internaute verra l’URL d’origine, authentique, dans la barre d’adresse.

https://habrahabr.ru/post/140743

Généralement, les vulnérabilités de ce type sont rapidement traitées. Installez les dernières mises à jour de sécurité pour vous assurer que les informations affichées par votre navigateur n’ont pas été altérées.

  • Si vous voulez vérifier si un site est contrôlé par des fraudeurs, utilisez le service Whois. Entrez l’adresse du site que vous trouvez suspect dans le champ approprié et vous trouverez à quel nom il est enregistré.

#drweb

http://pikabu.ru/story/ocherednoe_moshennichestvo_ili_quotkiberpolitsiya_sledit_za_vamiquot_3817566

Rien n’est impossible dans la vie, mais :

  • Il est très improbable qu’un site de l’administration (gouvernement, etc.) soit enregistré sous le nom d’un individu.
    • Il est de même très improbable qu’un site gouvernemental soit enregistré dans un autre pays.
  • Si un message de ce type est apparu sur votre écran, vous pouvez en informer Doctor Web, ainsi que la police.

Ensemble, nous sommes encore plus forts face à la cybercriminalité !

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs

Commentaires sur d'autres publication | Mes commentaires