Originalement, tous les messages d’hameçonnage étaient écrits en anglais parce que la communauté anglaise était celle qui comptait le plus grand nombre d’internautes. Les pirates visaient cette communauté parce que c’était la meilleure façon de rentabiliser leurs investissements à cause du grand nombre de « poissons » potentiels.
Une nouvelle variété de rançongiciel (ransomware) vient d’être détectée par plusieurs spécialistes en sécurité. Baptisé « Petya », ce malware arrive au travers d’un courriel envoyé aux départements des ressources humaines, avec un lien Dropbox vers une candidature. Les entreprises sont donc particulièrement ciblées par les pirates.
Continuer la lecture de Chronique Sécurité – Édition spéciale Rançongiciel
Dans le cadre du mois sur la prévention de la fraude, la Sureté du Québec a révélé les quatre arnaques qui font le plus de victimes cette année au Québec. Ces quatre arnaques sont très bien décrites dans un article de La Presse+ paru le 17 mars.
Continuer la lecture de Les quatre arnaques qui font le plus de victimes cette année
Les pirates informatiques utilisent divers stratagèmes pour s’emparer de nos mots de passe de messagerie électronique pour, par la suite, vendre les adresses de notre carnet d’adresses, lire nos courriels pour y trouver des informations intéressantes et tenter d’hameçonner nos contacts.
Cet exemple de type d’hameçonnage est très commun, soit un message d’alerte en provenance d’un prétendu administrateur de webmail, qui en toute évidence ne l’est pas.
D’abord, nous ne le rappellerons jamais assez : JAMAIS, nos fournisseurs de services en ligne vont nous demander de leur fournir notre mot de passe pour soi-disant rétablir notre compte qui sera autrement supprimé.
Continuer la lecture de Exemple d’hameçonnage par Webmail Vidéotron
On parle souvent de l’hameçonnage par courrier électronique. Cependant, le courrier électronique n’est pas le seul véhicule utilisé par les fraudeurs pour nous appâter. Les fraudeurs utilisent aussi le téléphone et les messages sur Internet pour tenter de nous attraper.
Continuer la lecture de L’hameçon n’est pas toujours dans le courrier électronique
Certains courriels d’hameçonnage sont très peu sophistiqués : ils prétendent qu’une compagnie a eu un problème technique et demandent à l’internaute de fournir des informations confidentielles pour permettre à la compagnie de reconstruire ses dossiers.
Continuer la lecture de Hameçonnage – une attaque bien peu sophistiquée… mais efficace
J’entends régulièrement des membres me dire qu’ils ont peur d’attraper des virus et des espions en naviguant sur Internet. C’est certain qu’il faut toujours être prudent, mais il n’est pas nécessaire d’avoir peur. Souvent, la peur est reliée à un manque de connaissance, c’est pourquoi il est important d’être bien au fait de la sécurité informatique afin de pouvoir utiliser son ordinateur avec plus d’aisance et plus d’assurance.
Les attaques d’hameçonnage sont les menaces les plus fréquentes sur Internet. Ce sont aussi celles qui causent le plus de problèmes et de pertes financières aux internautes comme vous et moi.
Les compagnies comme Microsoft et Google, qui dépendent d’Internet pour leurs revenus, sont très préoccupées par l’hameçonnage, car elles savent que si les gens réduisent leur utilisation d’Internet à cause des menaces informatiques, elles perdront des revenus.
Ces compagnies détestent donc les pirates informatiques et elles font de grands efforts pour nous en protéger.
Continuer la lecture de Hameçonnage – les navigateurs nous protègent… mais avec un peu de retard
Dans l’article publié le 2 septembre, nous avons analysé une tentative d’hameçonnage dans laquelle un pirate russe simulait un message en provenance de Bell Canada pour extorquer des informations confidentielles.
Aujourd’hui, nous examinerons un message dans lequel un pirate prend l’identité de Vidéotron pour tenter d’obtenir des informations similaires.
Nous verrons que plusieurs indices permettent de démasquer le pirate.