Archive pour le mot-clef ‘Sécurité’

Attention : emails frauduleux prétendant provenir du Fisc

Vendredi 3 septembre 2010

Attention, si vous avez reçu un email étrange de l’administration fiscale (demande d’info pour un remboursement de crédit d’impôt…), nous vous recommandons la plus grande prudence comme l’explique le message ci-dessous en ligne sur le site officiel des impôts.

N’hésitez pas à prendre contact directement avec les impôts avant de répondre en ligne à ce genre de email.

Circulation de courriers électroniques frauduleux prétendant venir du Fisc

Le phishing ou technique du « hameçonnage » a pour objectif de tromper les internautes afin de leur escroquer des sommes d’argent. Il consiste en l’envoi de messages (courriers électroniques) usurpant l’identité d’administrations ou de grands organismes et demandant à l’internaute de fournir des informations personnelles, notamment un numéro de carte bancaire.

Des contribuables ont indiqué avoir reçu des courriers électroniques de ce type, se présentant comme des messages provenant de l’administration fiscale. Le message est, suivant le cas, à l’entête ou à la signature de la Direction générale des finances publiques ou du Ministère du budget, des comptes publics et de la réforme de l’Etat. Le message électronique leur demande de fournir leur numéro de carte bancaire ou de compléter leurs coordonnées personnelles en se connectant à un formulaire en ligne, imitant le site www.impots.gouv.fr, ceci en vue d’obtenir un remboursement d’impôt.

Ces messages électroniques sont des faux. L’administration fiscale ne demande jamais par email de renseigner son numéro de carte bancaire par voie d’un email ni pour le paiement d’un impôt ni pour le remboursement d’un crédit d’impôt.

Comment être sûr de ne pas se faire flouer

Si vous payez vos impôts en ligne, ne cliquez pas sur le lien dans un email mais passez toujours directement par le site web : http://www.impots.gouv.fr

Que faire si vous avez reçu un courrier électronique de ce type ?
* Ne répondez pas au message frauduleux
* Ne cliquez pas sur les liens à l’intérieur du message (ils peuvent vous rediriger vers un faux site)
* Supprimez le message de votre boîte aux lettres.

Si vous êtes incertain sur quoi faire, contactez votre centre des finances publiques.

Mots-clefs : , ,
Publié dans Astuces informatiques, Sécurité | Aucun commentaire »

Facebook : attention au bouton « Dislike » !

Mercredi 18 août 2010

bouton dislike Facebook : attention au bouton Dislike !

Attention, une application malveillante pour les utilisateurs de Facebook se propage de façon virale. L’application propose de vous permettre de rajouter un bouton « j’aime pas » or  » i dislike ».

Que fait l’application malveillante

En effet, en installant l’application malveillante pour Facebook, vous lui donnez l’autorisation d’accéder à votre profil et de poster sur votre mur (tout cela même si vous n’êtes pas en train d’utiliser l’application à ce moment précis).

Après tout cela, l’application malveillante vous demande de compléter un sondage ce qui permet aux cyberpirates de se rémunérer.

Donc prudence !

Il convient donc de suivre la règle de prudence qu’est de lire les messages d’alertes et d’autorisation avant de cliquer OK ou accepter !

Source : blog professionnel de Graham Cluley, expert en matière de virus et de spam pour la société d’anti-virus Sophos

Mots-clefs : , , ,
Publié dans Sécurité | Aucun commentaire »

Désactivez des services Windows inutiles

Lundi 19 juillet 2010

Les services Windows sont des programmes qui fonctionnent en arrière plan et qui permettent certaines fonctionnalités plus au moins utiles au système.

De nombreux services sont actifs dès le démarrage. Certains peuvent être utiles pour vous (avoir du son, encrypter des données, connexion en réseau à des périphériques, facilitation de la recherche par l’indexation, mise à jours automatiques, etc.) alors que d’autres peuvent moins l’être (fonction de serveur Web, connexion à des VPN, support des cartes à puce, etc.).

Pourquoi changer l’état d’un service et sont démarrage automatique

Les services inutiles consomment inutilement des ressources système et rallongent le temps de démarrage de votre ordinateur. Pour libérer de la mémoire vive et accélérer Windows, vous pouvez donc désactiver les services inutiles. En plus, le fait que ces services soient ouverts prêtent inutilement le flanc à un trou de sécurité, donc à une attaque malveillante profitant du fait que le service soit actif.

Attention aux conséquences

Attention en modifiant les services actifs et inactifs et le mode de démarrage de ces services vous affectez le comportement par défaut de votre ordinateur ce qui peut vous empêcher d’accéder à certaines fonctionnalités.

Il vaut mieux y réfléchir à deux fois avant de changer un état, surtout si vous utilisez des fonctions un peu avancées comme l’impression et le partage de fichiers en réseau ou si vous utilisez des périphériques spéciaux (carte à puces).

Si vous constatez que vous avez perdu une fonctionnalité qui vous est utile, rappelez-vous que vous pouvez revenir en arrière !

Les états des services et leur démarrage automatique

Dans la fenêtre « Services », vous avez plusieurs colonnes dont celle « Etat » qui vous indique l’état actuel (démarré ou arrêté) et celle « Type de démarrage » qui vous indique les trois types de démarrage sont possibles :

  • Automatique : Le service est démarré automatiquement au démarrage de Windows.
  • Manuel : Le service est démarré lorsqu’une application ou un autre service en a besoin.
  • Désactivé : Le service ne peut pas être démarré.

Si vous êtes incertain, mieux vaut choisir l’option de démarrage « Manuellement » que « Désactivé »

console services windows Désactivez des services Windows inutiles

Comment modifier l’état d’un service

Il faut d’abord accéder à la fenêtre « Services »

Sous Windows XP, Windows Vista et Windows 7 : Aller dans « Panneau de configuration », puis « Outils d’administration » (vue classique), puis « Services ».

Puis, il faut modifier l’état de chaque service que vous voulez changer

Double-cliquer sur le service en question pour ouvrir la fenêtre de « Propriétés » lui correspondant.
Dans « Type de démarrrage », changer la valeur à ce que vous voulez.

Services Windows sous XP qui peuvent être désactivés

Les Services suivant se démarrent automatiquement par défaut sous XP mais sont généralement inutiles et peuvent donc être passés à « Désactivé » :

  • Accès à distance au Registre
  • Administration IIS
  • Affichage des messages
  • Assistance TCP/IP NetBIOS
  • Connexion secondaire
  • Gestionnaire de téléchargement
  • Journaux et alertes de performance
  • Publication FTP
  • Publication World Wide Web
  • Service de numéro de série du lecteurmultimédia portable
  • Service de rapport d’erreurs
  • Service de restauration système
  • Simple Mail Transfer Protocol (SMTP)
  • WebClient

Services Windows sous Vista qui peuvent être désactivés

Les Services suivant se démarrent automatiquement par défaut sous Vista mais sont généralement inutiles et peuvent donc être passés à « Désactivé » :

  • Assistance IP
  • Client de suivi de lien distribué
  • Fichiers hors connexion
  • Ouverture de session secondaire
  • Service de rapport d’erreurs Windows
  • Service de stratégie de diagnostic
  • Service Enumérateur d’appareil mobile
  • Service Panneau de saisie Tablet PC
  • Service ReadyBoost
  • Services Terminal Server
  • WebClient

Mots-clefs : , , , , ,
Publié dans Sécurité, Testé pour vous, Tutoriels | Aucun commentaire »

La sécurité de votre ordinateur et de vos données un grand enjeu

Lundi 2 janvier 2006

Peut-être pensez-vous que le sujet de la sécurité revient trop souvent… La raison pour laquelle nous l’évoquons de façon répétée est que, sur le terrain, nous constatons que la sécurité reste le problème majeur : nous recevons de nombreux appels de clients qui sont victimes de virus, vers et autres logiciels malveillants et, quasi-systématiquement, avec une protection renforcée, ils auraient échappé à l’infection de leur ordinateur entraînant parfois des pertes de données.

sites Internet louches ? Alors permettez-nous un rapide rappel des règles de sécurité : ayez un pare-feu actif, ayez un anti-virus mis à jour automatiquement tous les jours, mettez à jour votre système d’exploitation (Windows XP ou Mac OS 10 par exemple), évitez les sites Internet qui paraissent louches, etc.
Deux règles de prudence sur lesquelles nous souhaitons insister aujourd’hui :

  • Préférez, comme navigateur Internet, le logiciel libre Firefox au logiciel Internet Explorer de Microsoft qui contient vraiment trop de trous de sécurité.
  • Soyez vigilant par rapport au « phishing ».

Notre première recommandation générale est d’utiliser Firefox de Mozilla plutôt que Internet Explorer.
Microsoft, l’éditeur d’Internet Explorer, reconnaît lui-même l’existence de nombreuses failles de sécurité dans Internet Explorer. La société cherche à les « patcher » (corriger) mais semble avoir du mal à rester à jour, en témoignent des failles de sécurité datant de 2004 encore non résolues. Selon une des références en matière de sécurité sur Internet, Secunia, il resterait dans Internet Explorer, au 1er janvier 2006, 21 failles ouvertes sur les 96 identifiées depuis 2003 dont plusieurs notées « Très critiques ».

Mozilla Firefox Firefox de Mozilla est un navigateur libre qui existe depuis le début de la décennie. La toute dernière version, Firefox 1.5, est une réussite reconnue de tous les experts tant en matière de sécurité que de confort de navigation sur Internet. D’un point de vue sécuritaire, il arrive bien sûr que des failles soient identifiées, quoi qu’en nombre trois fois inférieur à Internet Explorer, mais celles-ci sont corrigées très rapidement (généralement moins de vingt-quatre heures). Les trois failles actuellement non corrigées sont considérées comme « Peu critiques » par les experts de Secunia. Alors pour celles et ceux qui sont sous Windows, téléchargez, installez et utilisez Firefox 1.5 : plus convivial, plus rapide et plus sûr !

Notre seconde recommandation : méfiez-vous du phishing
Définition du phishing selon Wikipédia : « le phishing, parfois appelé hameçonnage, est un terme désignant l’obtention d’informations confidentielles (comme les mots de passe ou d’autres informations privées), en se faisant passer auprès des victimes pour quelqu’un digne de confiance ayant un besoin légitime de l’information demandée. Concrètement, les messages ainsi envoyés semblent émaner d’une société digne de confiance et sont formulés de manière à alarmer le destinataire, afin qu’il effectue une action en conséquence. Une approche souvent utilisée est d’indiquer à la victime que son compte a été désactivé à cause d’un problème quelconque, et que la réactivation ne sera possible qu’en cas d’action de sa part. Le message donne alors un hyperlien qui dirige l’utilisateur vers une page Web qui ressemble à s’y méprendre au vrai site de la société digne de confiance. Arrivé sur cette page trompeuse, l’utilisateur est invité à rentrer des informations confidentielles qui sont alors capturées par le fraudeur». Ainsi de nombreux emails venant soi- disant de grandes banques (Crédit Lyonnais, Crédit Agricole, etc.) ou de sites très réputés (eBay, Paypal, Amazon, etc.) émanent en fait d’escrocs. Selon la société d’études Gartner, 1.2 milliards de dollars a été volé en 2003 par ce biais.

Alors quelles règles de prudence par rapport au phishing si vous avez un doute ?

Sécurité des données personnelles

  • Vérifiez l’URL dans la barre d’adresse du navigateur Web : soyez particulièrement à l’affût des adresses contenant le symbole « @ » ou d’une « faute de frappe » dans le nom d’un site, ou bien l’utilisation de sous-domaines.
  • Si l’URL est correcte, ce n’est pas suffisant (celle-ci peut être masquée), utilisez la boite de dialogue « propriétés de la page » pour connaître la vraie URL.
  • N’utilisez pas les liens fournis dans des emails pour accéder à votre banque, préférez taper directement l’URL dans la barre d’adresse du navigateur ou préférez utiliser vos raccourcis habituels.
  • Prenez votre temps pour tout vérifier avant de donner des informations confidentielles!

Mots-clefs : , , ,
Publié dans Sécurité | 1 commentaire »