LA S.É. C URIT´E INF O RMATIQUE 1 Avant
Contents
1. J ai tap un identifiant et un mot de passe bidon qui ont t accept s un l ment qui prouve que le site est mont de toute pi ce L utilisateur ayant indiqu les vrais informations se les sera fait vol es cette occasion Si vous saisissez n importe quel identifiant et authentifiant bidon il sera accept car l objectif est d acc der la page suivante pour vous voler vos informations bancaires OOO J V FERNANDEZ 2014 Page 14 sur La s curit informatique a la port e de tous Apple Mettre jour vos informations Iceweasel Fichier dition Affichage Historique Marque pages Outils Aide J E Apple Mettre jour vo 4 gt pnmnanded in pnmnanded Eventimages mn s ebc Abfe F Google Fs J gt pnmnanded in pnmnanded Eventimages mn com WebObjects woa 43 B7 Googte a f es plus visit s Getting ed Latest Headlines v www informetik fr comment Ca March Framasoft Logiciel Les plus visit Getting Started jj Latest Headi formetik f oc t a March Fr ft Le l Store Mac iPod iPhone iPad iTunes Assistance Q Mon identifiant Apple Mettez jour votre adresse de a ies Nom complet facturation et v rifier les d tails E de votre carte de cr dit S il vous pla t assurez votre Adresse postale information est correcte avant de la soumettre nous ou il peut entra ner des retards Adresse postale 2 suppl m2. Ay 8 Ft 2 Les plus visit s Alaune F Framasoft Logiciels li sl GCU Squad D Webynux Philippe Scoffoni LinuxFr org les d p c nixCraft Linux Tips H P PayPal Conseils pour la r solution des A Veuillez v rifier que vous avez saisi probl mes correctement votre adresse email et votre mot de passe Si vous ne parvenez toujours pas Mot de passe oubli vous connecter consultez les Conseils pour Votre mot de passe doit comporter au moins huit 8 la r solution des probl mes ci dessous caract res Le mot de passe respecte les majuscules minuscules V rifiez que la touche de verrouillage des majuscules est d sactiv e Connectez vous votre compte Adresse email oubli e Identifiez l adresse email utilis e pour ouvrir votre Adresse email compte PayPal tagazou domain pf Nouvelle adresse email Mot de passe Connectez vous l aide de votre ancienne adresse email et acc dez vos Pr f rences pour la mettre jour ion dur Vous avez peut tre fait trop de tentatives Vous avez oubli votre adresse email ou votre mot R essayez dans 2 heures ou contactez nous pour de passe obtenir de l aide Vous devrez peut tre activer les cookies dans votre navigateur Web Ouvrez un compte gratuitement Ci dessous apr s avoir entr les informations bien s r totalement fausses et invent es je suis renvoy automatiquement sur le vrai site de P
3. avoir un rendez vous avec les arnaqueurs et ils ont t pris en otage Ce qui n est pas tr s malin vous en conviendrez Regardez le document joint fourni en premi re page La premi re chose qui doit attirer votre attention est l objet du message FELICITATION VOUS VENEZ DE GAGNER La deuxi me chose qui doit attirer votre attention dans l ent te est CECI N EST PAS UN SPAM Et bien voyons devant une telle affirmation j aurais tendance demander si ce n est pas de la carotte rap e ou du chou farci C est un scam et la d finition du scam entre dans celle du spam donc c est un spam Si je me pr sente vous et que je vous dis que je ne suis pas tueur gage m fiez vous Autre point pouvant attirer l attention Le nom de la banque Il pourrait arriver que vous receviez ce type de message d une banque moins exotique M fiez vous tout autant car aucune banque ne vous enverra jamais ce type de message malheureu sement Les prix offerts aux gagnants sont relativement gros ce qui doit tonner le lecteur du message Le tout est rendu cr dible par le nom d un huissier de justice ac compagn de son adresse de courriel Et c est bien un des l ments qui accrochera les plus cr dules Ils vont crire l huissier de justice qui leur dira qu en effet tout est vrai CODE J V FERNANDEZ 2014 Page 27 sur La s curit informatique a la port e de tous Mais cette adres
4. CECI N EST PAS SPAM ELLLILELELILTELEL iB1AT700095 jpo 17 Ko E ATO002jp3 7 Ko B Mme TEPUHARTJPG 681 Ke una Vous avez Message transf r ce message le 07 11 2011 0839 KE ATTOG089 jpg 17 Ko BANQUE SBHELO NOTIFICATION pt 179 Ko ATTO0085 jpg 07 Ko 1E ATTO009 po 07 Ko BANQUE SAHELO SAHARIENNE POUR L INVESTISSEMENT ET LE COMMERCE Honorable Internaute A l occasion de l expansion de ses activit s Commerciales et marketing l tablissement financier d nomm BANQUE SAHELO SAHARIENNE POUR L INVESTISSEMENT ET LE COMMERCE une structure d pargne et de cr ditavec ses partenaires Anglais Saoudiens Qatariens et Europ ens viennent de lancer une Tombola en faveur de toute personne physique ou morale r sidant poss dant une adresse lectronique Et ceci dans le cadre d un mois initi e par la structure Le tirage s est effectu gr ce la machine automatis e de choix e mails Topaz d une base excellente 189 000 000 adresses lectroniques pour cette tombola Les prix taient les suivants er PRIX UNE VILLA SIPIM Haut Standing Lom UNE PEUGEOT 307 2eme PRIX UNE SOMME DE 95 000 3eme PRIX UNE SOMME DE 60 000 4eme PRIX UNE SOMME DE 50 000 Etplusieurs d autres Lots interm diaires etc A l issu de cette Tombola supervis e par un huissier de justice votre adresse lectronique a t tir e au sort et vous d signant comme l heureux gagnant du 2eme prix repr senta
5. cela peut avoir outre l inefficacit je vous invite vous rendre sur cet autre lien Et plus globalement hoaxbuster fait parti des sites que je recom mande chaudement Toutes les techniques sont bonnes pour inciter la pr cipitation Ainsi par exemple certaines cha nes ou certains messages apparent s des cha nes sur les r seaux sociaux vont commencer par des mots alarmistes tels que ALERTE ENL VEMENT par exemple Il est simple de prendre le temps de v rifier et quand bien m me les informations s av reraient vrais les m dias font suffisamment de bruit dans ce cas Les cha nes tant totalement inefficace et pouvant avoir des effets pervers si vous devez faire circuler l information choisissez une forme classique Et pour finir je ne r siste pas la tentation de vous pr senter une cha ne ironique trouv e sur Internet alors que je cherchais des exemples int grer ce document Bien que le chef Raoni n y soit pas cit CODE I V FERNANDEZ 2014 Page 39 sur 9 La s curit informatique a la port e de tous Je voudrais remercier tout ceux qui m ont envoy des e mails en cha nes pendant toute cette ann e car gr ce votre bont 1 J ai lu 170 fois que MSN Hotmail allait supprimer mon compte 2 J ai accumul environ 3000 ans de malheur et je suis mort 67 fois cause de toutes les cha nes que je n ai pas renvoy es 3 Quand je sors en bo te je ne regarde personne c
6. Your Account Paypal Inc En regardant attentivement le message on peut remarquer des incoh rences Dans le cas pr sent si on avait cliqu sur le lien on peut voir ce qui se serait produit sur une machine correctement prot g e par un antivirus efficace et a jour OOOO J V FERNANDEZ 2014 Page 19 sur 49 La s curit informatique a la port e de tous Je ne vais pas faire de publicit pour un antivirus particulier car celui qui est efficace aujourd hui peut tre totalement d pass dans 6 mois c est pourquoi j ai flout la marque En r gle g n rale les solutions payantes sont les plus efficaces Mais la s curit est combat permanent Fichier Edition Affichage Historique Marque pages Outils 2 j TrafficLight Alert Page x imic ph config paypal bd4136767eac425ec05d1 d74d541dc16 mpp update 7 STOP Sa Sa fe SREEME a bloqu cette page Une tentative de phishing a t d tect e sur cette page L acc s a partir de votre navigateur a t bloqu Blocage activ par un antivirus encore faut il qu il soit 4 jour et efficace ce qui est loin d tre toujours le cas On arrive bien sur le site www imic ph config paypal mais le logiciel bloque l affichage du site et le remplace par une page sp cifique Certains navigateurs sont tout autant capables de prendre les m me initiatives ainsi le logiciel libre Firefox de la fondation Mozilla
7. and copyright Ao 2014 Apple Inc 1 Infinite Loop MS 38 DM Cupertino CA 52019 All Rights Reserved lt gt A Keep Informed lt gt A A Privacy Policy lt gt A My Apple ID lt gt Un faux message se pr sentant comme provenant d Apple Pour analyser et comprendre un document il faut d abord l avoir vu Il est en anglais mais ils peuvent arriver dans n importe quelle langue Qu est ce que le phishing ou le hameconnage Le phishing que nos cousins du Qu bec nomment hameconnage d ailleurs tout francophone affirm devrait en faire autant Le phishing est dangeureux galement il s apparente au scam et est comme lui le r sultat d utilisation de techniques de manipulation Il existe plusieurs cat gories de messages de phishing Certains vont directement vous demander de saisir vos informations bancaires sur un site c est le premier cas que nous allons tudier 2 2 1 Vol d informations bancaires Vol d informations bancaires tude de cas n 1 OOO J V FERNANDEZ 2014 Page 7 sur 49 La s curit informatique a la port e de tous HS t 4 confirmyourPayPalaccount Me H O X FICHIER MESSAGE me x e g a P qQ amp Supprimer R pondre Actions D placer Indicateurs Modification Zoom z rapides j Supprimer Actions rapides amp Zoom a mar 12 08 2014 00 08 Paypal lt paypal intl com gt confirm your PayPal accoun
8. banques utilisent un clavier virtuel al atoire pour les authentification Mais tout vos mots de passe peuvent tre r cup r s par ces logiciels qu on appelle des Keylogger pas seulement ceux de votre banque J ai d j voqu les ransomware et il y a beaucoup d autres p rils Vous allez me trouver alarmiste mais je veux simplement vous recom mander la vigilance Sortez de chez vous mais regardez toujours a droite et a gauche avant de traverser la rue 4 Manipulations sur les r seaux sociaux a messagerie et Internet en g n ral sont d excellents outils pour L apprendre enrichir des comp tences partager des informations Mais ce sont aussi des outils de manipulation de masse qui bien utilis s peuvent provoquer des sortes de mouvement de foule virtuels Ainsi une fausse information diffus e sur un r seau et propag e efficacement peut avoir des cons quences d sastreuses Il s agit parfois de d sinformation en manipulant une carte dont on donnera sciemment une interpr tation et une l gende fausses par exemple comme dans l exemple ci dessous largement diffus sur un r seau social CODE J V FERNANDEZ 2014 Page 42 sur La s curit informatique a la port e de tous Cette image de la NOAA repr sente les pics d amplitude et la propagation des vagues du Tsunami qui a touch le Japon le 11 mars 2011 Certains ont pr sent cette image comme figurant la diffusion de la radi
9. continuer puis une fois que le visiteur cr dule est convaincu on lui demande d envoyer de l argent pour acc der la m thode CODE J V FERNANDEZ 2014 Page 24 sur La s curit informatique a la port e de tous gt x G s ii michelle travail argent com C Ww 8 LA M THODE QUI A CHANG MA VIE i Se faire un revenu r gulier de la maison est plus facile que jamais C est simple C est l gal C est rapide m michellebonne73 mail com Bonjour Mon nom est Michele J ai trois beaux gar ons et malheureusement j ai perdu mon mari dans un accident de voiture il y a cinq ans Avant cette trag die je travaillais comme d veloppeur Web dans une soci t de jeux en ligne La vie tait belle nous avions des bons revenus qui rentraient Les enfants taient heureux d avoir leur papa leurs J tais heureuse de m en sortir dans gt voyager et passer du temps ensemble f fa 4 c t s qui les aidaient qui jouaient avec eux gt et qui leur pr parait leurs plats pr f r s toutes les t ches de maman et le plus important nous avions le week end pour comme toute famille 500 330 Mais alors c est arriv sans crier gare g 9 gt L amour de ma vie n est plus Fa il Nouveau chapitre Une nouvelle vie De nouveaux arrangements Comme vous le comprenez sans doute je devais trouver un moyen de procurer mes enfants tout ce dont ils avaien
10. de compte dans cette banque d truisez le message il est inutile de r pondre au message car la plupart du temps l adresse ap paraissant comme celle de l exp diteur n existe pas Le protocole de communication servant l envoi de courriels peut permettre facilement ce genre de manipulation 2 6 Analyse de divers documents relatifs aux cha nes Une cha ne peut para tre totalement anodine On peut se dire que cela ne d range personne que l on fasse suivre D trompez vous Les cha nes sont des fl aux Pourquoi il ne faut jamais donner suite ce genre de message et pourquoi il faut dissuader votre entourage de donner suite Gloablement le spam est un courrier ind sirable ou pourriel office qu becois de la langue fran aise Comme nous l avons vu les cha nes sont une de ses variantes Petit rappel pr lev dans le document g n ral sur le spam Il existe plusieurs cat gories de cha nes e Des messages de cha nes colportant des nouvelles parfois totale ment fausses ou proposant de remplir une p tition e Des messages indiquant qu un virus existe et qu on risque de recevoir un message avec ce virus etc c est ce qu on appelle un hoax ou canular en bon fran ais Dites vous bien que lorsque vous recevrez un virus personne ne vous aura pr venu par mail e Cha nes de superstition Pour identifier facilement ce qu est une cha ne et comprendre son fonctionnement il est int ressant d en avo
11. de vous rendre d s r ception de cette notification sur le site officiel http www leo club org pour plus d informations puis remplir le formulaire qui vous permettra d entamer toute proc dure de retrait de votre gain l aide de votre code gagnant Veuillez recevoir cher e laur at e toutes nos f licitations et expression de nos salutations les plus sinc res Voici encore un exemple de faux message de loterie laquelle vous n avez jamais jou Voici quelques autres exemples parmi lesquels vous retrouverez des l ments de manipulation tels que ceux voqu s pr c demment sam 21 06 2014 20 28 DIAWARA O lt diawara o service courriels net gt Merci de lire attentivement ce courriel Important undisclosed recipients Bonjour Je suis Monsieur Diawara Directeur du service commercial dans une grande compagnie d assurance de la place J ai une proposition importante et confidentielle vous faire bien s r j ai minutieusement tudi le dossier avant de chercher un partenaire De nos jours plusieurs personnes contractent des assurances vies et personne ne vient les r clamer et cet argent est vers dans les caisses de l tat J ai d couvert une assurance appartenant un d funt client dont le nom a t identifi et not non revendiqu dans nos audits et archives d un montant de 1 410 855 EUR En tant qu un des responsables principaux de l entreprise je suis la recherche d une person
12. envoies pas cet e mail dans les prochaines 10 secondes au moins 8500 personnes un dinosaure venu de l espace viendra bouffer toute ta famille demain 17h 30 2 7 Cas particulier des attaques par t l phone Il est apparu r cemment un nouveau type d attaque tr s insidieuse r alis e par t l phone Quelqu un se pr sentant comme travaillant pour un diteur de logiciel appelle pour signaler que votre machine a un probl me que vous devez t l charger un petit programme afin de lui permettre de se connecter Une fois le petit logiciel install par vos soins la demande de l interlocuteur votre PC sera probablement int gralement chiffr et vous ne pourrez plus acc der rien Si vous avez ce genre d appel ne faites rien de ce qui vous est demand et si jamais vous avez laiss le pirate bloquer votre machine refusez tout paiement en change de d blocage car il ne d bloquera rien Ne donnez jamais vos coordonn es car le pirate ne d bloquera pas votre machine mais en plus il utilisera vos informations bancaires d autres fins Allez porter plainte et adressez vous un vrai professionnel de CODE I V FERNANDEZ 2014 Page 40 sur 9 La s curit informatique a la port e de tous Vinformatique pour r parer votre machine Aucun diteur ne vous appellera si votre syst me n est pas jour ou bien dans le cas contraire vous aurez clairement la possibilit d identifier la personne qui vous
13. hier J ai effectu un voyage pour r gler d urgence une affaire personnelle tr s importante Mais malheureusement je suis tomb dans une mauvaise situation ici en Gr ce Je me suis fait agresser par des malfrats en rentrant l h tel J ai re u plusieurs coups et ils m ont tout vol Affaires t l phone carte de cr dit argent je n ai plus rien en ma possession Vu l urgence de ma situation L ambassade et les autorit s sont dans l impossibilit de m aider imm diatement pour des mesures administratives alors que je dois me soigner et retourner le plus rapidement possible Voil un peu pourquoi je sollicite ton aide J ai besoin d un pr t de 2500 Euro je me contenterai de ce que tu pourras m envoyer pour mes soins pour que je r gle des frais impay s et aussi pour mon billet retour Rassure toi que je te rembourserai d s mon retour tu as ma parole Tu sais bien que ce n ai pas dans mes habitudes de demander de l aide de la sorte mais ma situation m y oblige si je me suis directement confi toi c est parce que je fais confiance et que c est r ciproque Je te prie de me comprendre Pour l envoi je te demande de faire un transfert par WESTERN UNION mon nom et aux coordonn es suivantes NOM Base PR NOM Isis Pays Gr ce Ville Ath nes Adresse 43 Kifissias Avenue Ath nes 11523 Apr s le transfert envoie moi les r f rences le code de contr le de 10 chiffres nom de l exp diteur et du b n fici
14. jamais se pr cipiter Travaillant dans l informatique depuis plus de 25 ans j ai occup divers postes Mon exp rience me donne un point de vue relativement large de plusieurs m tiers de cette branche J ai t en contact avec mon premier virus informatique et mon premier hoax dans les ann es 1990 Ayant administr des serveurs de messagerie et de partage ainsi que des parcs informatiques pendant bon nombre d ann es j ai eu maintes fois l occasion d tre au contact direct avec des utilisateurs parfois confront s ce probl me La plupart des cas pr sent s ici sont r cents le plus ancien date de 2011 Quelques deux illustrations de d coration pr sentes dans ce document sont des open cliparts elles sont donc libres de droits et sont accessible sur le site Les autres images sont toutes des copies d cran tablies partir de messages r ellement re us ou de vrais faux sites Internet J V FERNANDEZ T l chargez une version ce document ou mon CV gr ce aux qrcodes Document a jour Mon CV a jour CODE I V FERNANDEZ 2014 Page 49 sur 49
15. lourdement au point d envoyer un courriel par jour Insister fait probablement parti de la technique CODE J V FERNANDEZ 2014 Page 30 sur 49 La s curit informatique a la port e de tous mar 17 06 2014 0434 Bonsoir A D Bonjour Je suis monsieur Chancy FANOS hospitalis en Europe pour raison de sant Je souffre d une tumeur au cerveau et le r sultat de certaines de mes analyses m dicales faisait tat de ce que mes jours sur terre sont compt s Malheureusement je n ai ni famille ni enfant qui pourra b n ficier de mes biens m a t conseill par le P re de mon glise et guide spirituel d en faire une donation afin que le SEIGNEUR me pardonne mes p ch s car j ai eu effectuer des trafics ill gaux dans le domaine de la drogue et des armes afin que mon op ration se passe tr s bien Veuillez donc crire mon avocat pour rentrer en possession de votre donation car il vous appartient d j d s pr sent E mail de mon Avocat hotmail fr Nom de l avocat Ma tre Bertin BIHIN Encore un qui est l h pital pr s de mourir et qui pense moi R flechissons en c ur un bref instant Si j tais dans un h pital avec un cancer en phase terminale penserais je vraiment moi Oui je penserai moi mais certainement un inconnu du bout du monde qui ne me connait pas 2 4 1 Cas particulier des offres de pr t Les offres de pr ts entre particuliers s apparente
16. mais probablement que d autres sont aussi efficaces en la mati re va bloquer le site et afficher galement une page d avertissement Voir ci dessous CODE I V FERNANDEZ 2014 Page 20 sur 9 La s curit informatique a la port e de tous y Page contrefaite x ww imic ph config paypal bd4136767eac425ec05d1 d74d541dc16 mpp update Page contrefaite La page web sur www imic ph a t signal e comme tant une contrefa on et a t bloqu e sur la base de vos pr f rences de s curit Les pages web contrefaites sont con ues pour vous amener r v ler des informations personnelles ou financi res en imitant des pages en lesquelles vous pourriez avoir confiance En saisissant des informations sur cette page web vous pourriez vous exposer une usurpation d identit ou d autres fraudes Pourquoi cette page a t elle t bloqu e Blocage activ par un navigateur dans le cas pr sent Firefox On peut faire de la publicit c est un logiciel libre Le Phishing est un fl au et de plus en plus de gens se font avoir Les cybercriminels se revendent ensuite les listes de cartes bleues obtenues de cette fa on et il y a un v ritable commerce Les site de revente de carte bleues sont quasiment ind tectables car ils utilisent un syst me de navigation anonyme qui permet d acc der un r seau chiffr virtuel Ce r seau chiffr virtuel servait initialement permettr
17. organisme signal spam voir ci dessous Si vous recevez un message vous indiquant que vous avez gagn ou que l on a besoin de vous pour r cup rer un h ritage ou une grosse d argent quelconque ou encore qu un inconnu en train de mourir dans un h pital avec un cancer du cerveau en phase terminale veut vous aider d truisez ce message et faites savoir votre entourage qu ils doivent faire de m me De toute fa on si vous avez un doute mettez le message la poubelle R cemment il para t qu un professeur de philosophie de l entourage de certains amis s est fait avoir par une attaque d hame onnage et a communiqu son adresse courriel et son mot de passe sur un faux site qui ressemblait au site de messagerie utilis habituellement Ensuite l escroc a fait de l usurpation d identit et a envoy des vrais messages contenant de fausses nouvelles tout le carnet d adresse de ce monsieur Le probl me est que le pirate a eu acc s aux messages de ce monsieur et a appris beaucoup de choses sur lui y compris certaines de ses convictions qu il souhaitait ne pas voir divulgu es Ce peut tre tr s grave Si vous avez t victime de hame onnage il vous faudra porter plainte Si l escroquerie concerne vos informations bancaires faites rapidement un signalement votre banque Jusqu maintenant je pensais qu avec un peu de sens critique on pouvait s en pr munir Le fait qu un professeur de phil
18. qui veulent juste se faire un nom et se faire reconnaitre mais qui ont parfois un gros potentiel gaspill 4 Ceux qui ont t l charg des modes d emploi l usage du jeune imb cile qui veut faire croire qu il est un vrai pirate alors qu il sait a peine lire un mode d emploi 5 Ceux qui sont intelligents mais ont peu de notions techniques Ils ont une capacit de nuisance norme et sont souvent dans les deux premi res cat gories Bien qu ils aient souvent assez peu de connaissances techniques voire parfois pas du tout ce sont les pires Pirater n est pas seulement se connecter un syst me informatique donn C est aussi manipuler des machines ou des programmes informatiques mais il est aussi possible de manipuler des humains parfois simplement un peu fatigu s ou dans une situation de d tresse et pour cela il existe un certain nombre de techniques que l on appelle ing nierie sociale et c est ce que nous venons de voir dans les sections pr c dentes Ces techniques font plus appel a de la psychologie parfois empirique qu a de la technique CODE I V FERNANDEZ 2014 Page 48 sur 9 La s curit informatique la port e de tous 7 Le dernier mot de l auteur Ame ces quelques conseils j aimerai simplement que le grand public et en particulier les personnes peu habitu es l utilisation d ordinateurs se rendent compte que la s curit informatique consiste d abord ne
19. serv s Un faux message Paypal notez le nom de domaine epaypal com au lieu de Paypal com OMC J V FERNANDEZ 2014 Page 6 sur 49 La s curit informatique a la port e de tous W Menu des applications 3 BOINC Manager Update required for you D PI Update required for your account UTF 8 Q E2 9C File Edit View Go Message OpenPGP Tools Help Inbox lolita lolita pf Update required for x amp Get Mail v Write J Chat 9 Address Book NS Tagy is D chiffrer L Quick f From Apple Security lt Service id apple info gt Subject Update required for your account UTF 87Q E2 9C 89 To Dear Customer This is an automatic message sent by our security system to Let you know that you have 48 hours to confirm your account information Your itunes account has been frozen because we are unable to validate your account information Unce you have updated your account records we will try again to validate your information and your account suspension will be lifted This will help protect your account in the future This process does not take more than 3 minutes To proceed to confirm your account details please click on the Link below and follow the instructions Click Here Validate Your Account lt http pnmnanded in EventImages mn service apple com Web0bjects MyAppleld woa gt We apologise for any inconvenience caused Your sincerely Apple Security Department TM
20. sites contre les escroqueries d tes la nig riane les scams Site en anglais Site en anglais Site cana dien bilingue CODE I V FERNANDEZ 2014 Page 46 sur 9 La s curit informatique a la port e de tous 6 En savoir plus sur la s curit informatique ette partie arrive en fin de document car devant l urgence de la C situation j ai d cid de terminer par les g n ralit s et de mettre en avant l ing nierie sociale Ce n est pas l ordre dans lequel j avais pr vu d crire ce document mais devant la recrudescence des victimes j ai d cid de revoir ma copie La s curit informatique est un vaste sujet qu il faut prendre avec un peu recul afin de bien d composer cette probl matique On distingue 4 axes de travail que j aurais aim aborder Cela fera l objet de documents ult rieurs e L approvisionnement nerg tique e La s curisation de l acc s physique aux machines e Les sauvegardes et tout ce qui en d coule Plan de reprise d activit compris e La cybers curit proprement parler Chacun de ces axes peut tre explor avec un peu de sens critique et de logique gr ce un minimum de vulgarisation mais galement un minimum de pages 6 1 La cybers curit 1 faut rester conscient que la cybers curit ne s arr te pas l tude de l ing nierie sociale La racine cyber provient d un mot grec signifiant pilote Celui qui pilote est celui qui
21. tous gt Transf rer amp Archiver Supprimer De Sarah lt no reply proiber com gt Sujet Bulk Nous l avons longtemps attendu 04 44 Pou ONU UNNE BGEA ER LTE AN HN malt ail Aho erectoagernty 4 1 Identifiant du message lt 22136718228705 8844610213774755 proiber com gt Bonjour Je pense que vous m ritez vraiment quelque chose d agr able Eh bien c est aussi une agr able et bonne m thode J ai lu ceci en seulement 18 minutes je suis tr s content de l avoir fait Toute mon attention et mon temps ont t utilis s pour cette m thode et je recois un ch que et un revenu r gulier chaque mois Oh vous souhaiteriez peut tre savior comment cela fonctionne C est incroyablement facile et rapide Vous pensez qu il s agit uniquement de chance vous me croyez En savoir plus ici http uuw michelle travail argent com Cordiales salutations Sarah RARREREREREREEEEREREREREEEEEEEESESESESEES Pour vous d sinscrire de notre liste d envois d emails veuillez cliquer ici http unsubscribe michelle travail argent com Mettons les choses au clair l argent facile est forc ment de l argent malhonn te et de toute fa on avec ce genre de site vous ne r ussirez qu vous faire plumer int gralement jusqu au duvet Perdre de l argent en voulant en gagner c est un peu dommage Une fois sur le site on vous donnera quelques explications qui vous donneront envie de
22. un antivirus en cours de validit et jour Prenez toujours le temps de la r flexion avant de cliquer sur n importe quel lien ou avant d ouvrir n importe quel fichier D ailleurs n ouvrez jamais n importe quel lien ou n importe quel fichier Regardez l exemple de la pi ce jointe infect e situ e plus haut dans le document Si j avais t un utilisateur de Windows que ce serait il pass M me avec un antivirus jour il n aurait pas t totalement impossible que je subisse une infection OOOO J V FERNANDEZ 2014 Page 41 sur La s curit informatique a la port e de tous De la m me fa on si vous trouvez une cl USB par terre et que vous la ramassez ce doit tre pour la recycler proprement dans un organisme sp cialis dans le traitement des d chets lectroniques DEEE et certainement pas pour regarder son contenu Si on vous donne une cl USB m fiez vous consid rez toute cl s USB comme une porte d entr e potentielle pour une infection virale Le fait d avoir un syst me a jour un bon antivirus et un pare feu a jour va vous prot ger mais les pirates ont souvent quelques longueurs d avance Je n utilise ni Windows ni Mac OS X mais je me m fie tout de meme Il y a plusieurs types de malware de plus en plus complexes Certains se contentent de capter vos mots de passe ce qui peut tre g nant pour vos comptes bancaires C est d ailleurs pour cela que la plupart des
23. 43 sur 49 La s curit informatique a la port e de tous ann es plus t t on peut penser qu on a chapp un mauvais scenario etc Il arrive que ces messages soient relay s par des journalistes ou des c l brit s qui ne les ont pas v rifi et se font donc pi ger Soyez plus malins qu eux 5 Quelques rappels indispensables et en vrac n premier conseil M fiez vous des gens qui ont l air de bien s y U connaitre et qui vont polluer votre machine Si vous avez un probl me informatique faites appel un informaticien pas un bricoleur qui croit s y conna tre Ne faites pas confiance quelqu un qui vous appel au sujet d un probl me informatique dont vous ignoriez l existence Si vous recevez un appel de ce type raccrochez et si vous avez un doute allez voir un professionnel Si les appels se reproduisent signalez le aux autorit s Lorsque vous envoyez des messages en nombre mettez toutes les adresses en copie cach e ou BCC pour Blind Carbon Copy certains logiciels utilisent l abr viation CCi ou CCC ne faites jamais suivre de cha ne r fl chissez toujours avant d ex cuter une consigne m me si le motif ou la cause semble juste car il y a toujours des moyens plus efficaces d aider le chef Raoni en allant signer une p tition sur des sites sp cialis s par exemple Une cha ne va avoir un impact n gatif sur votre niveau de cr dibi lit Elle va t
24. D chiffrer G Quick v 2m EDF Client lt support ucvhost com gt ct R gler votre situation 2874858 0713 a Payer votre facture SDF Cher e abonn e 5 eDF Votre dernier paiement de votre facture d lectricit et gaz a t refuser par votre Banque En raison de ceci pour s assurer que votre service n est pas interrompu nous vous invitons confirmer et mettre jour vos informations de votre compte EDF en ligne chez notre Service Client EDF aujourd hui Pour cela nous vous invitons suivre ces deux simples tapes 1 Cliquez sur le lien ci dessous fournie par notre quipe de s curit 2 Remplir les champs demand s 2 CDF Cliquez ici 4 Lors d echec de regularisation de votre situation nous proc derons la suspension de votre fourniture d energie Cette intervention vous sera factur Merci de votre confiance Ceca Dominique REMOND La premi re chose qui doit attirer votre attention est l objet du message R glez votre situation En bon fran ais on dirait plut t r gularisez mais avec le rel che ment des m urs Ensuite les autres points int ressants sont OMC J V FERNANDEZ 2014 Page 18 sur 49 La s curit informatique a la port e de tous Ni EDF ni Gaz de France ni les banques ni PEDT ni la reine d Angleterre ni le pape n utilise le courrier lectronique pour vous demander de l argent Quoique le
25. Internet en sont souvent les premi res victimes 1 J en donne une d finition plus loin dans le texte 2 Jusqu a une poque r cente on y trouvait souvent des caract res cyrilliques OMC J V FERNANDEZ 2014 Page 1 sur La s curit informatique la port e de tous Mon r le de sp cialiste est de sensibiliser autant de personnes que possible a la s curit informatique car je demeure persuad qu avec un peu de sens critique et un peu d observation on peut viter 95 des probl mes de s curit informatique si ce n est plus En mati re de s curit informatique le minimum est tr s facilement a la port e de tous encore faut il en tre conscient Le pr sent document a t r dig sous licence Creative Common OD6 afin de permettre une large diffusion du document tout en modifications les modifications ou les utilisations commerciales sans mon accord Ce document est orient sp cifiquement sur les attaques d ing nierie sociale Si vous voulez en savoir plus sur la s curit informatique en g n ral la r daction d autres documents est en cours sur le m me mod le que celui ci 2 L ing nierie sociale ing nierie sociale est un fl au qui se cache sous une belle formule Ing L nierie sociale a r sonne bien c est presque l gant entendre Mais l expression bien qu un peu obtuse d signe quelque chose qui l est beaucoup moins et qui n
26. La s curit informatique la port e de tous A Tahiti le 23 octobre LA Les petits guides AT RX 2014 amp Cybers curit S OURTT ss Ing nierie sociale INFORMATIQUE A l usage des non initi s 1 Avant propos e document aura t r dig un peu dans l urgence car s il y a mainte C nant bien des ann es que j ai pris conscience du danger des attaques d ing nierie sociale en particulier j esp rais qu elles avaient atteint leur paroxysme et que leur nombre baisserait avec l aide de l am lioration du niveau de culture informatique de la population Or non seulement le nombre d attaques n a pas baiss mais leur gravit et leur diversit ont litt ralement explos C est pourquoi en tant que professionnel j ai d cid de mettre la disposition du public quelques comp tences basiques dans le domaine du rep rage des attaques Afin de ne pas perdre de lecteurs en route je vais tenter d aller directement l essentiel avec exemples l appui Vous verrez que certaines attaques d ing nierie sociale sont particuli rement ressemblantes et que la qualit des imitations a norm ment progress elle aussi Ainsi on y trouve beaucoup moins de fautes ou de caract res exotiques Les m canismes des attaques par ing nierie sociale sont souvent tr s gros mais les personnes peu habitu es l outil informatique et peu m fiante V gard de cette invention formidable qu est
27. OUT DU BENIN LA TERRE DE VODOUN Je m appelle Avohissan tradipraticien je peut intervenir dans les domaines suivants amour retour de l tre aim maraboutage d une femme ou d un homme mettre fin un divorce attirer quelqu un chance grigri pour avoir plus de chance aux jeux pour tre un peu moins poissard dans la vie travail incantations magiques pour trouver un travail ne pas se faire virer rituels pour tre augment rituels pour r ussir les entretiens d embauche business et affaires grigri utiliser quand on monte une entreprise talisman pour mieux n gocier les contrats pri res pour faire venir les clients et attirer des partenaires N h sitez pas me contact Adresse Email avohissan djifa gmail com Faite un clik sur le lien dessous pour regarder la video https www youtube com watch v RAxXV MhswOU Personnellement je ne crois pas du tout ce genre de choses mais Vexp diteur trouve un moyen astucieux pour donner de la cr dibilit son message et j imagine que quelqu un qui aurait un moment de faiblesse pourrait se laisser impressionner Pour donner du cr dit une affirmation fausse il suffit de d tourner une image ou une s quence vid o comme on peut le voir ci dessous avec cet extrait de document r alis par la cha ne culturelle franco allemande Arte T l charger une vid o depuis le site de vid o en ligne Youtube est relativement simple avec quelques logiciels libr
28. adenas ssl En bas droite Les commentaires sont dans l image mais je les restitue ci dessous L adresse situ e dans la barre d adresse URL ne correspond pas au titre de la page On a pnmnanded in pnmnanded au lieu d un site apple com Il n y a pas de https dans la barre d adresse alors que le site demande une authenti fication Il n y a pas de cadenas en bas droite de la fen tre du navigateur indiquant l utilisation d un protocole de communication s curis Le pire est venir car lorsque vous tes arriv s sur la page et que vous choisissez la langue vous tes envoy s vers un site dans la langue choisie qui permet de s authentifier OOO J V FERNANDEZ 2014 Page 13 sur 49 La s curit informatique a la port e de tous Apple Mon identifiant Apple Iceweasel ion Affichage Historique Marque pages Outils Aide E Apple Mon identifiant e ge ts MyAppleld woa 4373bedbfe666 v C Ev Google attra g Started latest Headlines w metik fr Comment a March Framasoft Logiciel Store Mac Pod IPhone iPad Tunes spor Q Mon identifiant Apple Connectez vous pour g rer Connexion votre identifiant Apple tartampion Nous avez oubli votre identifant Apple waopbin p te Apple Onine tor cal 0800 048 6409 visi an Apple Rete Store or ind a mtaiec Ste Map HotNews ASS Feeds Contact Us
29. aire la question et sa r ponse le montant exact que tu as envoy et le pays Comme indiqu plus haut le deuxi me message est plus entreprenant En France l usurpation d identit est un d lit grave donc dans le cas o cela vous arriverait allez imp rativement porter plainte OOOO J V FERNANDEZ 2014 Page 17 sur La s curit informatique a la port e de tous Si quelqu un utilise votre identit pour nuire a autrui la plainte vous servira de justificatif pour prouver votre bonne foi si n cessaire Elle pourra permettre de d clencher une enqu te si les services concern s estiment qu elle a des chances d aboutir Ce qui est rare Elle servira galement a enrichir les statistiques des attaques Le Phishing co te tr s cher mais mon objectif n est pas de faire un point sur le cott du piratage simplement de d monter les techniques utilis es afin de vous en pr munir 2 2 3 Autre exemple Voyez ci dessous un autre exemple de message tr s r ussi celui l Il tait sens envoyer la victime vers un site ressemblant celui d EDF puis incitait fortement le visiteur saisir ses informations bancaires Fr R gler votre situation 2874858 0713 ExemplePhishing amp AutresArnaques Loc File Edit View Go Message OpenPGP Tools Help ExemplePhishing amp Autre E SPAM Numero de c x EJ Freebox Votre Servic x EF 4 Get Mail v Write chat Mp Address Book Tagy LA
30. aire afin que je puisse vous donner votre param tre de forme de cr dit d abonnement pr ter d argent PRENOM NOM BUT du pr t dur e de l amo Seul sachant que cette information sera v rifi e est exige que vous remplissiez tout point par point ces informations pour l enregistrement de votre demande dans notre base de donn es MERCI DE VOTRE COMPR HENSION Ensuite il faudra payer des frais de dossier qui vont dans la poche de l escroc mais jamais l argent ne sera d bloqu Je dois attirer votre attention sur l utilisation de plus en plus r guli re des r seaux sociaux pour faire passer ce genre de messages CODE J V FERNANDEZ 2014 Page 32 sur La s curit informatique a la port e de tous Voyez l exemple ci dessous sur un fameux site de r seaux sociaux dont le nom commence par un F 2 Pa n n Offres de pr t entre particulier ilyaSheures Bonjour Je suis un particulier un agent retrait e de l UNICEF et compte tenu de la crise conomique actuelle j aimerais sinc rement et franchement aider toute la population du monde entier qui sont dans le besoin d argent donc je d cide de faire des prets a toute personne interress Vous avez des difficult s financi res Les portes se ferment devant vous Vous ne savez plus comment faire pour am liorer votre situation Je vous propose sans aucun engagement de votre part d tudier votre situation Vous recherchez un pr t da
31. aler sur la place publique votre propre cr dulit qui peut tre accentu e par la fatigue tout simplement mais le mal est fait On ne vous cherchera pas d excuse Vous allez augmenter de fa on drastique le nombre des spams re us par vous et ceux dont les adresses apparaissent dans le message avec les risques que cela comporte si vous avez tout lu Ils ne vous remercient pas Cela va d cr dibiliser certaines causes qui bien qu tant juste se trouvent associ es a ce mode op ratoire stupide Le chef Raoni est un excellent exemple Votre banque ne vous enverra jamais de messages vous demandant des informations qu elle est sens e d ja avoir Si vous recevez un message provenant d une autorit sens e avoir d ja vos coordonn es bancaires ou susceptible de vous demander de r gler une facture ou sens e avoir votre adresse de courrier CODE J V FERNANDEZ 2014 Page 44 sur La s curit informatique a la port e de tous lectronique et votre mot de passe dites vous bien que ce message est certainement un faux Les marabouts connaissent aussi les ficelles d Internet ne sous estimez jamais les capacit s de nuisances des spammeurs et ne r pondez jamais leur message m me si vous tes exc d s N ouvrez jamais les pi ces jointes si le message vous semble trange si vous ignorez de quoi il s agit ou si le message ne vous est pas destin Signalez les spam l
32. appelle mais ce genre de situation est extr mement rare et se fait dans des cas d infections massives avec le concours de votre fournisseur d acc s Internet que vous pourrez clairement identifier Dans d autres cas ce sont des entreprises qui sont vis es ainsi un comptable sera appel par son patron qui lui demandera d effectuer de toute urgence un virement vers un compte dont il donnera les coordonn es Sauf que la personne qui appelle connait bien la soci t mais n est pas le patron et le compte bancaire de destination est situ dans un endroit chappant tout contr le Une fois le virement effectu il ne reste plus qu virer l employ qui s est fait berner 3 La propagation des malwares a propagation des malwares se fait d autant plus facilement que les antivirus ne sont pas jour ou que les failles de s curit des syst mes ne sont pas corrig es par des mises jour Tous les diteurs y compris ceux de logiciels libres ont mis en place des syst mes de mises jour plus ou moins automatique vous de r gler les mises jour comme vous l entendez Tous les syst mes ont des failles de s curit seulement certains sont beaucoup plus sensible que d autres Suivez mon regard dit il en regardant la fen tre 3 1 Pr venir Comment se pr munir d une infection virale sur votre machine Faites vos mises jour de logiciels et de syst me d exploitation r guli rement Ayez
33. ar j ai peur qu il ou elle m emm ne dans un hotel qu il ou elle me drogue pour apr s m enlever un rein pour le revendre au march noir 4 J ai vers aussi toutes mes conomies sur le compte d Amy BRUCE une pauvre petite fille qui tait malade l h pital plus de 7 000 fois c est dr le cette petite fille a toujours 8 ans depuis 1995 5 Mon GSM Nokia gratuit n est jamais arriv ni les entr es que j avais gagn es pour les vacances pay es Disneyland 6 J ai inscrit mon pr nom parmi 3000 autres sur une p tition et j ai peut tre sauv une esp ce menac e d cureuil nain poil dur en bi lorussie orientale 7 Je connais la recette pour ne plus tre seul en amour il suffit d crire le pr nom d une personne sur un papier en pensant tr s fort elle puis de se gratter en tournant dans le sens des aiguilles d une montre autour d une Renault 4L pas facile de trouver une 4L 8 J ai lu au moins 25 tomes de tous les pr ceptes du DALAI LAMA et j ai accumul du bonheur pour au moins les 4690 prochaines ann es 9 Sans oublier les 50 fois ou j ai d scruter mon cran nuit et jour pour d tecter le fameux message qui contenait cet enfoir de virus que m me Microsoft Mac affee Norton Symantec etc taient incapables d avoir l antidote et qui non content de bousiller le disque dur risquait de flinguer la cha ne st r o la t l la cafeti re et m me le Sanibroyeur IMPORTANT si tu n
34. aypal qui lui est bien en https Ainsi les victimes ne se rendent m me pas compte de leur m prise et ne sont pas capables de se rappeler quand elles ont t escroqu es Si je n tais pas attentif la s curit je pense que je n aurai pas vu la diff rence pourtant elle est frappante et en premier lieu le fait d utiliser le protocole https Vol d informations bancaires tude de cas n 2 Si vous aviez re u ce message et que vous aviez cliqu sur le lien vous seriez arriv sur un site ressemblant un de ceux d Apple Le message n est pas tr s r ussi mais le site l est extr mement bien Voici le lien vers lequel mon fameux message d Apple m envoie CODE J V FERNANDEZ 2014 Page 12 sur La s curit informatique a la port e de tous Apple Choose your language Iceweasel Wer Edition Affichage Hist rique Marque pages Outils Aide Le titre de la page ne correspond pas l URL pnmnanded in au lieu de apple com Bizarre non e4bfe6662 v C E Google a 6 Latest Headlines amp www informetik fr Comment a March L Framasoft Logiciel My Apple ID Apple Choose your langua pnmnanded in pnmnande Apparence trompeuse du site A si m prendre si on ne fait pas attention aux d tails Choose your language Ga English Frangais Q Deutsch Italiano i Pas de https le s signifiant s curis par ssl et Pas de c
35. clefs Cette pratique exploite les failles humaines et sociales de la structure cible a laquelle est li le syst me informatique vis Utilisant ses connaissances son charisme l imposture ou le culot l atta quant abuse de la confiance de l ignorance ou de la cr dulit des personnes poss dant ce qu il tente d obtenir Article complet en cherchant ing nierie sociale dans Wikipedia http fr wikipedia org L objet de la convoitise peut tre un mot de passe pour une adresse de messagerie ou un compte sur un r seau social ce peut tre galement des coordonn es bancaires de l argent ou l obtention d information qui permettront de faire chanter la victime Je vais essentiellement parler d ing nierie sociale travers la messagerie lectronique mais ces proc d s sont utilis s galement dans les r seaux sociaux et le seront probablement d autres mani res que je n arrive pas encore imaginer Les techniques sont de divers ordre et il faut toutes les conna tre en raison de leur gravit en cas de r ussite e le SPAM e le phishing que j appelle volontier hame onnage car c est plus joli e le SCAM ou arnaque la nigerianne e les pi ces jointes contenant des malwares et en particulier les ram sonwares les cha nes e Ayant une imagination particuli rement limit e un peu d auto d rision ne fait pas de mal je n exclus pas de prolonger cette liste ult rie
36. de place pour ceux qui vivent diff remment que tout doit tre aplani que chacun au nom de la mondialisation doit perdre son identit sa fa on de vivre Je vous en prie si cela vous indigne transf rez ce message et faites le parvenir tous ceux que vous connaissez Un exemple de cha ne totalement contre productif Si vous voulez aider le chef Raoni il ne sert rien de faire circuler ce message pour vous donner bonne conscience Cherchez plut t une p tition s curis e signer par exemple Dans ce message j ai compt 37 adresses lectroniques visibles parfois il y en a beaucoup plus Une aubaine pour les spammeurs toujours la recherche de listes d adresse mises jour Cette cha ne manipule le lecteur en jouant sur les sentiments Qui aime voir un vieillard pleurer Qui a envie de se sentir responsable de la tristesse du chef Raoni que presque tout le monde conna t Ce document est bien de l ing nierie sociale il incite le lecteur a faire suivre le message sans r fl chir mais justement r fl chissons un peu ensemble A quoi sert de faire suivre ce message notre entourage rien R fl chissez quelques secondes C est sans appel Vous ne trouvez pas En r alit cela sert obtenir des listes d adresses car lorsque ces cha nes sont intercept es il n est pas rare de r cup rer une centaine d adresses et parfois beaucoup plus C est triste dire mai
37. dirige un bateau par exemple mais dans un sens imag on peut y voir et on doit y voir le sens de gouvernant La cybers curit est donc un tr s vaste sujet qui va de la pr vention du piratage informatique en mettant en place des solutions mat rielles ou logicielles pour s en pr munir la recherche des solutions de s curit et leur test c est ce qu on appelle le hacking Le hacking consiste chercher tester et parfois pousser les s curit s dans leur dernier retranchement afin de mieux conna tre leur limite Contrairement aux journalistes qui ont tendance parler en experts de ce qu ils n ont pas forc ment bien compris je vais faire une distinction entre hackers et pirates Les moyens mis en uvre par les pirates ou les hackers sont les m mes car pour tester la s curit d un produit ou d un code il faut tenter de les casser mais leur objectif est diff rent Comme on l a vu avec T O R un outil destin am liorer la s curit et la d mocratie peut tre d tourn par des cybercriminels T O R est un logiciel libre d velopp par des hackers mais malheu reusement tr s utilis par des pirates CODE I V FERNANDEZ 2014 Page 47 sur 9 La s curit informatique a la port e de tous Il existe diff rentes sortes de pirates 1 Ceux qui travaillent pour une organisation criminelle Mouvements int gristes mafia etc Ceux qui travaillent pour le compte d un tat Ceux
38. e des per sonnes situ es dans des pays instables ou des dictatures de s exprimer mais cela a tr s vite t exploit par les cybercriminels Dans ce cas on parle de Darknet expression dont vous avez peut tre d j entendu parler C est le c t obscur du r seau et je dirais m me le c t obscur de T O R qui est le logiciel permettant cet acc s au r seau virtuel chiffr Ce dont il faut se souvenir Ne donnez jamais les coordonn es complets de votre carte bancaire en dehors d une transaction Ne le faites jamais sur un site qui n est pas s curis Ne R glez vos achats par Internet QUE sur des sites dignes de confiance CODE J V FERNANDEZ 2014 Page 21 sur La s curit informatique a la port e de tous 2 3 Quelques exemples de Spam ing nieux et dangereux 2 8 1 L ing niosit du vaudou b ninois Le vaudou est une tr s ancienne religion r pandue dans plusieurs pays d Afrique de l ouest Le commerce triangulaire commerce des esclaves entre le XVI et le d but du XIX si cles a r pandu cette pratique religieuse jusque dans les Cara bes et en particulier Ha ti Voici un message provenant de quelqu un se pr tendant gu risseur et marabout avec de tr s grand pouvoirs H T 4 GRAND MARABOUT DU BENIN LA TERRE Fi O mer 30 07 2014 10 46 GRAND MARABOU lt avohissan djifal gmail com gt GRAND MARABOUT DU BENIN LA TERRE DE VODOUN GRAND MARAB
39. e pas d utilisation de https CODE I V FERNANDEZ 2014 Page 10 sur 9 La s curit informatique a la port e de tous Je Mise jour de profil Description g n rale Actualiser le profil Demande de paiement Ajouter des fonds Virer Ice Pee D connexion Aide S curit et protection Pas de https dans la barre d url Solutions e commerce Outils ench res Historique Gestionnaire de litiges Pr f rences Transaction s curis e f A Veuillez tre sure d entrer les informations correctement et respecter les formats requis Remplisseztous les champs requis Informations sur le profil personnel Veuillez remplir tous les champs vides Champ obligatoire Profil de la carte de cr dit d bit Pr nom Nom Date de naissance Pays Ligne d adresse 1 Ligne d adresse 2 Ville Code Postal N de t l phone Nom du titulaire de la carte N de carte Date d expiration Saisissez vos informations de fa on aussi pr cise que possible Skywalker or o Es 5 Beim Rue de rendroit po Anvers 2030 032210000 Entrez le num ro de carte de fa on aussi pr cise que possible N de carte veuillez entrer les num ros seulement pas de tirets ou des espaces SKYWALKER 123456789012 56789012 B 04 _ 2030 Cryptogramme visuel Num ro de S curit Sociale 21400045 Bank Accoun
40. e de vous Une force financi re au service du d veloppement des conomies r gionales MADAME TEUNUHIIVANNA TEPUHIARII Directrice des Op rations BANQUE SAHELO SAHARIENNE POUR L INVESTISSEMENT ET LE COMMERCE A D Plus dios sur bsiceroupe2aiot pt Pour analyser et comprendre un document il faut d abord l avoir vu Qu est ce qu un scam Il existe plusieurs cat gories de messages frauduleux parmi lesquels le scam ou arnaque a la nig riane car sous la pression de plusieurs pays Page 26 sur CODE I V FERNANDEZ 2014 La s curit informatique a la port e de tous anglophone c est le Nig ria qui a le premier l gif r contre ce type de d linquance D finition d un scam cyber arnaques ou cyber escroqueries g n ralement envoy e par courriel On les appelle arnaques a la nig riane car c est ce pays qui a l gif r le premier sous la pression d autres tats anglophone On dit parfois arnaque 419 ou scam 419 en r f rence au num ro de l article de loi Ces courriels vous sollicitent pour r cup rer des sommes importantes en change d un pourcentage Ils proviennent de pays en voie de d veloppement et sont souvent r dig s depuis des cybercaf s Ils co tent parfois tr s cher aux victimes et cela peut aller jusqu la mort car certaines victimes ont t pouss es au suicide D autres victimes voulant r cup rer leur argent sont all jusqu
41. entaires Merci Ville Code postal Zip Code Num ro de portable Date de naissance Num ros de votre carte de cr dit vs i eg Nom sur la carte Date d expiration 3D Secure Mot de Passe y VERIFIED Mastercard RUER SecureCode Ne donnez jamais les informations demand es Si par m garde vous avez donn les informations demand es sur le faux site vous serez ensuite redirig vers un vrai site du vrai fournisseur Apple EDF ou autre et vous ne vous serez rendus compte de rien Je pense que cette d monstration suffit donner des frissons d horreur toute personne un peu consciente du probl me Ensuite l escroc n aura plus qu a utiliser votre carte bancaire dont vous lui avez g n reusement donn les coordonn es de votre plein mais a votre CODE I V FERNANDEZ 2014 Page 15 sur 9 La s curit informatique la port e de tous insu Ou comme l aurait dit un ancien champion de cyclisme linsu de votre plein gr Observez bien l tude de cas suivante qui est encore mieux faite que celle que nous venons d analyser 2 2 2 Vol d identifiant et mot de passe de messagerie Certains sites vous voleront juste votre compte de messagerie lectronique en se faisant passer pour votre fournisseur de service Ainsi beaucoup de titulaires d adresse gmail com et hotmail com se sont fait pi ger ces dern
42. er quand on monte une entreprise talisman pour mieux n gocier les contrats pri res pour faire venir les clients et attirer des partenaires N h sitez pas me contact Adresse EMail didierdodji7 gmail com lt mailto didierdodji7 gmail com gt robert durant AR Bv M me les mediums voyants extramalins pi gent les gogos sur Internet jeu 01 01 1970 14 05 Levtiira Vigara SAALE Message HTML Cheap Levtiira Vigarra Now lt amweefkuliw supr com gt Levtiira Vigara SAALE Mediicattions for life BEST PRICES Best Products Vigara 0 385 Levtiirra 0 98S Cilais 1 28 Vigarra Sublingual 0 965 Female Vigarra 141 gt gt View all Beest Sides Lowest prices and best quality on the market F_D_A approved produucts Worldwide shipping you can trrack delivery progress All kind of goodss in one place Official suppliers Discreet parcel Giifts and bonuses Payment VISA and AMEXX Masterreard is not supported Sorryy 1 3 daays shippingg for American customerrs__ NEW vdifn dies IMPORTANT If you don t see liinks or can t cliick on it Pleese press Unnblock or It s not a spaamm or somethiing liike that button Dopez vos performances avec des contrefagons qui vous rendront peut tre malades CODE I V FERNANDEZ 2014 Page 5 sur 49 La s curit informatique a la port e de tous D autres exemples sont pr sent s et analys s dans les sections suivan
43. es ou un plug in sous le navigateur Firefox Il faut avoir un compte sur Youtube que n importe qui peut cr er gratuitement Cette pratique est relativement simple mettre en uvre l escroc a simplement t l charg la vid o et l a recharg sous son propre compte CODE J V FERNANDEZ 2014 Page 22 sur La s curit informatique a la port e de tous en faisant croire que les services qu il pr tend proposer ont un lien avec le film D Realit s des cultes du B ni X gt https www youtube com watch v RAxXVMhswOU Eve a La ARME France QU pr sentent I ame propos de Partager Ajouter dut lend Ajout e le 23 juil 2014 N h sitez pas me contact Adresse Email avohissan_djifa gmail com Je m appelle Avohissan Djifa tradipraticien je peut intervenir dans les domaines suivants amour retour de l tre aim maraboutage d une femme ou d un homme mettre fin un divorce Dine Le lien fournit la fin du message envoie vers cette s quence vid o d un documentaire d Arte dans l objectif de d tourner le sens de celui ci pour donner du cr dit son message CODE I V FERNANDEZ 2014 Page 23 sur 49 La s curit informatique a la port e de tous 2 3 2 Faire de l argent facilement en se faisant plumer Certains messages promettent de l argent facile comme celui pr sent ci dessous 4 R pondre 4A R pondre
44. est rien de plus qu une technique de manipulation mentale fort efficace Je vais pr senter l analyse de plusieurs messages permettant de com prendre facilement comment fonctionne l attaque tent e Apr s cela j esp re que vous ne regarderez plus votre messagerie ou vos comptes de r seaux sociaux de la m me mani re Le document que je soumets votre sagacit ne comporte rien qui puisse faire penser qu il est confidentiel secret et il est au contraire diffuser le plus possible V rifiez les conditions de la licence Dans les semaines qui viennent de se passer une s rie de publications r alis es par le CLUSIR Tahiti a commenc tre diffus e dans la presse au compte goutte mais malheureusement cela ne suffit pas Je contribue ces publications L ordre des rubriques est tablie en fonction d une certaine logique de priorit Afin de d finir ce qu est le spam je commence par sa d finition en montrant quelques exemples Ensuite je passe imm diatement au phishing ou hame onnage qui est un fl au connaissant actuellement un pic OMC J V FERNANDEZ 2014 Page 2 sur La s curit informatique la port e de tous Voici ce que Wikipedia dit de l ing nierie sociale L ing nierie sociale social engineering en anglais est une forme d acquisition d loyale d information et d escroquerie utilis e en informatique pour obtenir d autrui un bien un service ou des informations
45. ey More about buying More about selling More about transferring Help Contactus Fees Security Accountfeatures Developers Partners il m Je Cette arnaque est tr s bien faite avec un site tr s ressemblant Un faux site accepte n importe quel couple identifiant mot de passe comme ici Mon identifiant est une adresse courriel fausse tagazou domaine pf et j ai tap n importe quoi dans le champs mot de passe CODE I V FERNANDEZ 2014 Page 9 sur 49 La s curit informatique a la port e de tous Fichier dition Affichage Historique Marque pages Outil A Ouverture de Session S curis paypal comlogin submit dispatch 5885d80af8e262663d3faee8def8 vaildete your acc0fronti M M x EY Googie Pras Bt Voulez vous enregistrer le mot de passe pour Webynux 3 Philippe Scoffoni LinuxFr org les d p c al nixCraft Linux Tips H tagazou domain pf sur immo lofts eu Retenir le mot de passe Ouverture d une session s curis e PayPal Votre r flexe s curit pour payer en ligne Si cette page reste affich e plus de 5 secondes websc cliquez ici pour l actualiser En attente de paypal com login submit dispatch 5885d802f8e263663d3faee8def8 vaildate your acc0 rontispice immo lofts eu C est vraiment trompeur mais en r alit cette connexion n est pas s curis e comme vous pourrez le voir sur l image suivant
46. i res ann es mais ce ne sont pas les seuls Une fois que l escroc aura obtenu les informations demand es en se faisant passer pour le fournisseur il changera votre mot de passe afin que vous ne puissiez plus acc der votre messagerie puis il enverra des messages tout votre carnet d adresse en racontant que vous avez eu un probl me et que vous avez besoin qu on envoie de l argent sur tel compte rapidement etc Dans le premier cas vol des informations bancaires vous vous faites plumer dans le deuxi me cas prise de contr le de la messagerie lectronique ce sont vos contacts dans votre carnet d adresses qui se font plumer mais en plus vous passez pour un ignorant et vous perdez vos amis Pour se connecter votre messagerie lectronique le pirate informatique a besoin de deux informations 1 votre identifiant ce qu on appelle couramment le nom d utilisateur 2 votre authentifiant ce que l on appelle couramment le mot de passe mais qui peut tre remplac par un proc d biom trique Le pirate veut vous subtiliser ces deux informations Une fois son 1 objectif atteint il a tout le loisir d examiner le contenu de votre correspondance priv e messagerie et d envoyer des messages tous vos contacts Il peut m me ventuellement vous faire chanter si des informations compromettantes sont trouv es Si vous tes victimes d une arnaque de ce type voici le genre d appel l aide que vos con
47. iels malveillants En d autres termes evitez Windows le syst me pour lequel il existe le plus de logiciels malveillants en circulation 2 5 2 Type de pi ces jointes Si vous avez le moindre doute faites examiner votre ordinateur par un professionnel en lui expliquant ce qui vous est arriv car il existe diff rentes menaces qui ne seront pas forc ment facile d tecter par un antivirus Les ransomware ou ran ongiciels leur fonctionnement est expliqu plus haut Les Keyloggers Ils vont intercepter vos mots de passe et permettre au pirate d acc der aux sites auxquels vous acc dez r guli rement Les botnets Ce sont des logiciels qui transforment votre PC en passerelle d envoi de messages utilis e pour le spam ou pour d autres activit s criminelles les virus ils vont affecter les performances de votre PC et peuvent d truire une partie de vos donn es ou de votre syst me d exploita tion apr s s tre automatiquement envoy tous les contacts de votre carnet d adresses Les vers qui se transmettent facilement d un site Internet votre PC puis de votre PC au site Internet suivant sans que cela soit rep rable CODE I V FERNANDEZ 2014 Page 36 sur 9 La s curit informatique la port e de tous etc 2 5 3 Avertissement relatif aux pi ces jointes suspectes et mal ware Si vous recevez un message de ce type soyez tr s m fiant Si vous n avez pas
48. ir analys une 2 6 1 Un bel exemple de cha ne ci dessous Cette cha ne transmise par vos amis l a t pour une bonne raison mais malheureusement cette transmission est totalement contreproduc tive et aura m me un impact n gatif CODE I V FERNANDEZ 2014 Page 37 sur 9 La s curit informatique a la port e de tous t Fwd Fw Fwd Que cette image fasse le tour du monde MERCI L a ee Message original Sujet Fw Fwd Que cette image fasse le tour du monde MERCI Date Fri 11 Apr 2014 09 36 45 1000 De Pour Copie From Sent To S Subject Fwd Que cette image fasse le tour du monde MERCI Pendant que les magazines et les chaines de t l vision parlent de la vie des c l brit s le Chef de la Tribu des Kaya po a re u la pire nouvelle de sa vie Dilma la pr sidente du Br sil a donn son approbation pour la construction d une norme centrale hydro lectriqu la 3 me plus grande au monde Le barrage inondera environ 400 000 hectares de for t C est la sentence de mort pour tous les peuples vivant pr s du fleuve Plus de 40 000 Indiens devront trouver de nouveaux endroits o vivre La destruction de l habitat naturel la d forestation et la disparition de plusieurs esp ces sont des faits Nous savons qu une image vaut mille mots et montre le v ritable prix payer pour la qualit de vie de nos modes de vie dit modernes Il n y a plus dans notre monde
49. ne de confiance et s rieuse avec qui je pourrais d bloquer cette somme Je vais vous demander donc d accepter d tre le proche parent du d funt et revendiquer les fonds En g n ral dans ce cas de figure les fonds sont confisqu s au tr sor du gouvernement en tant que fonds non revendiqu s Selon le gouvernement apr s une certaine p riode moins qu ils soient revendiqu s de fa on pressante par un proche parent du d funt En outre Je voudrais que ces fonds vous soient transf r s de fa on discr te par carte de Paiement lectroniques ATM CARD comme proche parent du d funt client et ensuite nous effectuerons un partage quitable de 50 chacun Enfin j ai vraiment besoin de votre aide en toute honn tet et je vous promet que vous ne courrez aucun risque car ma position au sein de l assurance me permet de couvrir n importe quel risque et de plus je vous transmettrai tous les documents n cessaires pour la proc dure J ai fait toutes les v rifications concernant cet arrangement pour que son ex cution soit propre et de fa on rapide Je vous prierais de traiter cette dol ance avec la plus grande urgence et discr tion possible ci dessous mon adresse personnelle afin de me recontacter Mes salutations les plus distingu es Mr Diawara O Directeur du service commercial NSIA ASSURANCE Bamako Mali Adresse personnelle diawara_o aim com Adresse professionnelle diawara o nsia afric org Un message d un escroc qui insiste
50. ns ces diverses domaines Cr dit Immobilier Cr dit pour les travaux Cr dit de consommation Rachat de cr dits Cr dit relais Cr dit Permanent Pourquoi ne pas le faire avec un professionnel qui a des conditions pr f rentielles Etudions ensemble votre situation et voyons ce que nous pouvons faire Pour toute information veuillez me contacter par mail Email marois meleine hotmail fr Email marois meleine hotmail fr Nos atouts R ponse rapide en moins de 24 H Sans engagement Demande gratuite Une derni re offre de pr t re ue par courriel r cemment et qui est traduite dans plusieurs langues CODE I V FERNANDEZ 2014 Page 33 sur 49 La s curit informatique a la port e de tous lun 11 08 2014 10 56 P2P FINANCE PLUS lt jmapierrot gmail com gt A rv FRANCAIS Salut Vous particuliers en France Canada Belgique Portugal ltalie ou n importe o dans le monde entier si vous avez besoin d avoir une aide financi re pr t d argent dans l un des domaines suivant Financement Pr ts immobiliers Pr ts l investissement Pr t automobile Dette de consolidation Marge de cr dit Pr ts personnels Autre type de pr t Ne vous inqui tez plus Nous offrons toute personne majeur responsable et de bonne moralit des pr ts d argent ou financement court moyen ou long terme N h sitez donc pas nous contacter pour toutes vos demandes de pr ts Nous octr
51. nt au SCAM E H h amp Offre de pr t s rieux et rapide Message m O x dim 03 08 2014 05 24 patricia delpirla lt patricia deprestamos gmail com gt Offre de pr t s rieux et rapide A undisclosed recipients Offre de pr t s rieux et rapide Vous aviez besoin de pr ts d argent entre particuliers pour faire face aux difficult s financi res pour enfin sortir de l impasse que provoquent les banques par le rejet de vos dossiers de demande de cr dits pr t Je suis Mm Eva BORDONES particulier d experts financiers en mesure de vous faire un pr t au montant dont vous avez besoin et avec des conditions tr s simple qui vous faciliteront la vie Si vous avez vraiment besoin de pr t Veuillez me contacter directement par Email bordones financieroservicio live fr lt mailto bordones financieroservicio live fr gt Pour d bloquer l argent propos il faut envoyer des informations qui une fois communiqu es vont faire que linternaute se sentira pi g CODE J V FERNANDEZ 2014 Page 31 sur La s curit informatique a la port e de tous De cdi Eos ol 4 R pondre Transf rer 3 Archiver Ind sirable Supprimer et RE cr dit d abonnement au pr t d argent 05 08 2014 09 54 ur Moi SE lt D WII ISE7C14 7 cgbl gt ANENA D NN te ey account Bonjour M je viens de lire votre message et je tiens vous parler de marchandises que je veux premi re remplir ce formul
52. nt la somme de Quatre Vingt Quinze Mille Euros 95 000 il s agit d un gain fiable et il n y a aucun doute vous faire ce sujet Par ailleurs nous vous demandons de bien vouloir contacter de toute urgence l huissier de justice charg de la supervision et de la remise des lots de cette tombola en la personne de MA TRE YVES DUBOIS en lui envoyant un message de confirmation avec votre Code gagnant CB 007 0121 BAF 2706 08 ainsi que vos informations compl tes l adresse lectronique suivante de MA TRE YVES DUBOIS EMAIL maitre yves_dubois hotmail fr Donnez les informations suivantes de vous NOM PR NOM S SEXE AGE NUMERO DE TELEPHONE NUMERO DE PORTABLE PROFESSION PAYS VILLE ADRESSE PRECISE Nous vous recommandons la discr tion et ne divulguez pas votre code gagnant de fa on nous viter des situations avec plusieurs gagnants ayant le m me Code Soyez vraiment discret l gard des tiers Jusqu la remise de votre gain Notre Institution vous adresse ses vives f licitations pour ce gain Diff rentes possibilit s de retrait de lots Pour cette dition 2009 2010 2011 le retrait des lots ou paiement de gain se fera par mandat international Ch que de banque certifi ou par virement bancaire CABINET DU MA TRE YVES DUBOIS MA TRE YVES DUBOIS HUISSIER DE JUSTICE 02 B P 522 ABIDJAN 02 TEL 225 6661 6038 EMAIL maitre_yves_dubois hotmail fr La banque Sahelo Saharienne se rapproche davantag
53. oactivit dans tous le pacifique a la suite du m me tsunami ce qui est bien str faux puisque cela ne correspond pas du tout aux courants marins Dans certains pays les mouvements de foule virtuels sont parfois devenus r els provoquant la mort de personnes accus es a tort de crimes qu elles n avaient pas commis Pour propager une nouvelle efficacement il faut qu elle soit pr sent e de fa on ce que le lecteur ait un sentiment d urgence et ne juge pas utile de v rifier information Sur Internet comme devant une t l vision ou n importe quel autre m dia il faut toujours prendre le temps de v rifier l information lorsque c est possible M me des journalistes sens s avoir du sens critique puisqu ils sont form s dans ce sens se font parfois avoir en diffusant des nouvelles sans les v rifier Je vous ai parl des fausses alertes enl vement dans le chapitre pr c dent il s en trouve aussi sur les r seaux sociaux Ne les relayez pas laisser les autorit s comp tentes faire ce travail qui est le leur Elle le font tr s bien et vous risquez de les d ranger Le 2 janvier 2013 un compte pr sent comme celui de John Le Carr sur le r seau des gazouilleurs annon ait le d c s de J K Rowling beaucoup de gens l ont cru Le 12 aout 2014 tait annonc le d c s du pr sident rwandais Paul Kagame Quand on sait comment le Rwanda a t touch quelques CODE I V FERNANDEZ 2014 Page
54. ois de la langue fran aise Comme nous l avons vu certains pourriels peuvent contenir des pi ces jointes Il arrive que ces fichiers contiennent des petits programmes malveillants dont certains peuvent avoir un effet catastrophique sur votre syst me 2 5 1 Un bel exemple de pi ce jointe infect e ci dessous Les virus de messagerie commencent se r pandre depuis les ann es 90 certains d entre eux sont devenus assez complexes et peuvent avoir des effets d vastateurs obligeant les victimes r installer totalement leur machine En ce moment circulent sur Internet un certain nombre de messages contenant des ran ongiciels A l aide d un syst me particulier j ai analys la pi ce jointe et j ai pu d couvrir qu elle contenait effectivement un logiciel malveillant Ne cherchez jamais analyser les pi ces jointes m me pour tester votre antivirus I existe des proc dures sp ciales pour cela avec des fichiers leurres sp ciaux SPAM Numero de cas 3565851 Message 19 sur 26 4 De Banquepopulaire fr A contact inforxpress fr Date Mar 02 19 NOL avons recemment determine plusieurs erreurs sur votre te Nous avons maintenant besoin de confirmer les M Cas_3565851 zip informations Au cas de l echec de votre confirmation nous serons contraints de suspendre votre compte indefiniment Pour evite accorder 2 t remplissan amp suspension de votre compte veuillez minutes au service Banque Po
55. osophie se soit fait avoir m a inciter revoir ma position et r diger cette s rie de documents 5 1 Quelques sites de r f rence en mati re de cybers curit Gr ce aux derniers gouvernement qui ont pris des d cisions impor tantes dans ce domaine depuis 2012 la France est en train de rattraper en partie son retard en mati re de cybers curit Mais il y avait norm ment de travail en la mati re Et comme Internet n est pas qu un ennemi voici quelques sites OMC J V FERNANDEZ 2014 Page 45 sur La s curit informatique la port e de tous Le portail de l Agence Nationale de la S curit des Syst mes d In formation http www ssi gouv fr Je vous le recommande car il contient norm ment de renseigne ments et depuis peu les moyens de l agence ont consid rablement gonfl Profitez en ce sont nos imp ts et ils servent quelque chose de vraiment utile Signaler un site Internet relatif une escroquerie un trafic la p dophilie etc Https wuw internet sipnalenent gouv fr Portailueb pla ete Un site tr s ancien et toujours jour r pertoriant les canulars sur Internet Il doit y avoir environ 15 ans que le site existe http www hoaxbuster com contre les canulars excellent site en Fran ais La d finition d une cha ne de lettre sur Internet avec un historique et une analyse tr s int ressants http fr wikipedia org wiki Cha C3 AEne_de_lettres Divers
56. ou hame onnage d velopp dans une autre section e Les spams avec diffusion de malware tels que par exemple les ramson ware d velopp dans une section distincte ls keyloggers etc Pour identifier un type de SPAM il faut en avoir d j vu quelques uns Une majorit des lecteurs en auront d j re u plusieurs centaines sans forc ment faire tr s attention mais je vais vous inciter la m fiance pour mieux comprendre ce ph nom ne OMC J V FERNANDEZ 2014 Page 4 sur La s curit informatique a la port e de tous 2 1 1 Quelques exemples de spams ci dessous Les exemples ci dessous vous paraitront anodins lorsque vous aurez lu les sections suivantes HW t amp GRAND MARABOUT DU BENIN LA TERRE DE VODOUN Message Texte brut Hl O X MESSAGE ven 04 07 2014 10 37 robert durant lt durantrobert9 gmail com gt GRAND MARABOUT DU BENIN LA TERRE DE VODOUN undisclosed recipients Je m appelle didier tradipraticien je peut intervenir dans les domaines suivants amour retour de l tre aim m maraboutage d une femme ou d un homme mettre fin un divorce attirer quelqu un chance grigri pour avoir plus de chance aux jeux pour tre un peu moins poissard dans la vie travail incantations magiques pour trouver un travail ne pas se faire virer rituels pour tre augment rituels pour r ussir les entretiens d embauche business et affaires grigri utilis
57. oyons des pr t allant de 5000 a 800 000 s curit et confidentialit garanties Nos Transactions sont appuy es et certifi es par acte du notaire Laissez nous vous aider alors contacter nous maintenant et soumettez nous vos demandes Conditions Avoir au moins 20 ans Avoir un revenu mensuel r gulier Etre une personne de bonne moralit Etre capable de rembourser l argent emprunt Alors pourquoi attendre Contactez nous d s maintenant e mail p2pfinanceplus financier com T l 33 0 6 84 37 43 53 ENGLISH Q P2P FINANCE PLUS 2 4 2 Cas particuliers des lovescam Les Love Scam comme leur nom l indiquent profitent du sentiment de solitude de certaines personnes pour leur faire miroiter des rencontres moyennant finance Ce petit jeu peut avoir des cons quences dramatiques lorsque la victime a commenc communiquer des informations sensibles ou des photographies par webcam par exemple Le fonctionnement est le m me que dans le cas des Scam classiques CODE J V FERNANDEZ 2014 Page 34 sur La s curit informatique a la port e de tous 2 5 Analyse d un document comportant une pi ce jointe in fect e Cette section va nous permettre de comprendre comment vous pr munir d une pi ce jointe infect e dans un message et pourquoi vous ne risquez rien tant que vous n ouvrez pas ladite pi ce jointe Gloablement le spam est un courrier ind sirable ou pourriel office qu bec
58. pape je ne sais pas je n ai aucune relation avec lui L adresse d exp diteur qui n a rien voir avec EDF Si vous approchez votre souris du lien donn vous vous apercevrez que l URL n a rien voir avec EDF Sur ce message si on avait cliqu sur le lien on se serait retrouv sur l adresse suivante www soundmagnet band de includes js red Or sur cette page il vous serait demand des informations relatives votre carte bancaire comme ce que nous avons d j vu avec le premier cas d hameconnage de cette section 2 2 4 Protections contre le phishing Il existe des protections contre le Phishing parfois incluses dans des antivirus et parfois accessibles dans les r glages des navigateurs Ainsi ce message re u en octobre 2014 demande de faire une mis mise jour des informations de compte Paypal On peut voir dans le corps du message que l adresse n a rien voir avec PayPal malgr certaines personnes peuvent cliquer sur le lien D ailleurs celui ci envoie vers un h bergement sur le serveur www imic ph Avec certains antivirus elles auront une page peu pr s comme celle figurant ci apr s Mettre a jour vos informations de notre nouveau Systeme Message HTML mes jeu 23 10 2014 04 40 Paypal Inc lt service wpengine com gt Mettre a jour vos informations de notre nouveau Systeme P PayPal To Procced To Confirmation of your account Please Log In and Confirm
59. pulaire en e formulaire ci joint Votre numero d identification est l affaire 3565851 Nous vous remercions de votre cooperation 50 Avenue Pierre Mendes France 75201 Paris cedex 13 Banques Populaires QOO v FERNANDEZ 2014 Page 35 sur 9 La s curit informatique a la port e de tous Ce message pr sent comme provenant d une banque comporte une pi ce jointe appa remment dans un format de fichier compress C est une certaine forme d ing nierie sociale car cela va inciter le curieux et l indiscret cliquer ouvrir la pi ce jointe Le mal est fait Si vous avez de la chance ce sera un simple petit virus que votre antivirus saura stopper si toutefois vous en tes quip s Dans le cas contraire le risque peut aller jusqu au chiffrement complet de vos donn es lecteurs r seaux compris Cloud compris Vos donn es seront alors inutilisables et vous verrez un message appara tre vous demandant d envoyer une certaine somme sur un certain compte pour r cup rer la cl de chiffrement qui devrait vous permettre de d bloquer vos donn es Ce proc d est appel en anglais le Ransomware traduit en fran ais par le mot valise de ran ongiciel Si cela vous arrive il est inutile de vous donner du mal envoyer de l argent personne ne vous enverra jamais la cl de chiffrement R installez votre machine munissez vous d un bon antivirus ou utilisez un syst me moins sensibles aux logic
60. rtie de la technique de manipulation Il y a d autres l ments dans ce message qui peuvent vous inciter vous poser des questions On vous demande votre tat civil Pourquoi faire puisque j ai gagn Si j ai gagn c est qu on me conna t Alors pourquoi ont ils besoin de tout cela Ils finiront par vous dire que pour encaisser l argent ils ont besoin qu on leur envoie une certaine somme puis une autre et encore une autre jusqu ce que la victime comprenne Confus de honte de s tre fait berner de la sorte la plupart des gens ne portent pas plainte C est un tort Il est normal d avoir honte devant la grosseur des ficelles mais il faut stopper ce genre de trafic Le message analys ici est tr s compliqu et tr s riche mais il en existe des beaucoup plus simple dont il faut tout autant se m fier CODE J V FERNANDEZ 2014 Page 29 sur La s curit informatique a la port e de tous mar 12 08 2014 04 08 directionservice 2014 ig com br A votre Attention Mr Mme vous tes b n ficiaire LEO CLUB INTERNATIONAL undisclosed recipients LAAMA AA LOTERIE LEO CLUB INTERNATIONAL Bonjour cher e laur at e Nous venons par ce pr sent courriel vous informer de votre gain de 170 000 par la loterie LEO CLUB INTERNATIONAL en partenariat avec LION S GATE dans le cadre de la promotion de ses activit s humanitaires Ceci n tant donc pas un spam ni un virus nous vous prions
61. s les cha nes ne servent qu se donner bonne conscience lorsqu elles portent les faux habits d une noble cause CODE I V FERNANDEZ 2014 Page 38 sur 49 La s curit informatique a la port e de tous Elles peuvent tre une catastrophe lorsqu elles font une d nonciation calomnieuse c est arriv souvent Elles sont catastrophiques lorsqu elles se m lent de la vie priv e Parfois les chaines utilisent la superstition J avais pr vu un exemple de mon cru mais finalement j ai choisi de pr senter un message ironique trouv sur Internet en cherchant des documents sur le sujet Il est pr sent a la fin de ce document 2 6 2 Avertissement sur les cha nes Si vous recevez un message de ce type vous intimant l ordre ou vous demandant poliment de le faire suivre il n y a qu une seule conduite tenir d truisez le Contrairement ce qui est crit dans le message re u le monde ne se portera pas plus mal si vous arr tez la cha ne La transmission d un message sur Internet contribue la consommation d nergie or d penser l nergie est certainement le pire moyen d aider le chef Raoni D cid ment le choix de mon exemple tait excellent Dans le cas des recherches de personnes disparues l inutilit de ce proc d n est plus d montrer mais si vous avez encore un doute je vous sugg re cette lecture Concernant les recherches d enfants disparus et les effets pervers que
62. se d huissier de justice est fausse Cela ne veut pas dire que l huissier n existe pas mais s il existe il ignore tout du trafic qui se d roule en son nom N oubliez jamais qu on ne peut pas savoir qui se trouve derri re une adresse lectronique Il existe peut tre un v ritable Maitre Yves DUBOIS Abidjan mais j en doute fort Et si c est le cas le v rifier est un peu compliqu pour le commun des mortels Autre l ment d usurpation d identit que vous devez connaitre Joint ce message se trouvait la copie de la carte d identit d une personne avec un nom tahitien dont je ne donne que le d but TEPU J ai volontairement flout la carte mais la copie tait tr s nette dans le message Cette personne a peut tre t une victime de ces escrocs et au cours des changes afin d obtenir de plus en plus d information et de bien CODE I V FERNANDEZ 2014 Page 28 sur A9 La s curit informatique a la port e de tous profiter de leur victime ils ont demand a cette dame une copie de sa carte d identit puis une fois leur m fait accompli ils l ont utilis e Notez bien que Madame TEPUxxxxxx est domicili e Afaahiti sur l le de Tahiti On notera bien que le message tant destin aux internautes de Polyn sie fran aise le fait de donner un peu plus de cr dibilit au message en prenant le nom d une personne du m me territoire fait probablement aussi pa
63. t info shark pf How to confirm your PayPal account Dear Customer To get back into your PayPal account you ll need to confirm your account It s easy 1 Click the link below to open a secure browser window 2 Confirm that you re the owner of the account and then follow the instructions Confirm Now Yours sincerely Copyright paypal 1999 2014 All rights reserved eT D Message initial de l arnaque CODE I V FERNANDEZ 2014 Page 8 sur 49 La s curit informatique a la port e de tous Fichier dition Affichage Historique Marque pages Outils 2 nl P Send Money Pay Online or Se i gt paypal com login submit dispatch 5885d80 f8e263663d3faceBdef8 vaildateyouraccd fronti Mf MY E boogie Previa 8 1 Les plus visit s Alaune F Framasoft Logiciels li GCU Squad Webynux Philippe Scoffoni LinuxFr org les d p c nixCraft Linux Tips H PayPal Buy Sell Transfer Explore Redesigned with you in mind When it came to updating our website we brought in an expert You Explore the redesign Welcome to your new homepage Buy into being safer Sell in fewer steps Transfer money to friends No matter where you shop we ll keep your Gone are the days of waiting to get paid Now you Money is easier between friends when it s this financial information private and protected can request a secure payment in a few clicks simple to send them mon
64. t Number Bank Routing Number 03457 sai Pour votre protection nous v rifions les informations des cartes de cr dit Le processus prend normalement environ 30 secondes mais il peut prendre plus de temps certaines p riodes de la journ e Cliquez Enregistrer le profil Actualiser vos informations Notre soci t Evaluation du site Tarifs R la vie priv e Security Center Service client le Contrats l gaux international Offres d emploi Solutions e commerce Notre blog Ateliers Parrainages Plan du site eBay Verisign taentity Protection C est ici que vous vous faites plumer Surtout ne donnez jamais vos informations Si vous suivez mes conseils vous ne devez m me pas arriver sur cette page Notez bien le nom et l adresse fournis On trouve des chevaliers Jedi en Belgique Rue de l endroit Anvers manque peut tre un peu d originalit Si une autre occasion m est donn e je tenterai de faire mieux Ne perdez jamais votre temps remplir ce genre de formulaire je l ai fait afin de l utiliser pour la d monstration de l imposture mais vous ne devez jamais le faire CODE I V FERNANDEZ 2014 Page 11 sur La s curit informatique a la port e de tous Les techniques des pirates voluent sans cesse et on ne sait pas de quoi ces gens sont capables Fichier dition Affichage Historique Marque pages Outils P Erreur Connexion tats Unis
65. t besoin et bien s r d tre avec eux autant que je le pouvais Jai alors eu une id e brillante Je connaissais bien le jeu en ligne de par mon experience de web d veloppeur et j avais d j analys un moyen de battre la roulette donc je me suis dit H pourquoi ne pas faire un essai J ai d cid de tenter le coup Ce qui a commenc par hasard a termin comme l une des choses les plus importantes que j ai jamais accomplies Aujourd hui je ne passe pas plus de 30 minutes dans chaque casino et mes gains normes m ont permis d arr ter mon travail et de travailler domicile Pourquoi je partage avec vous ma m thode pour gagner de l argent Simplement parce qu il y a tellement de gens que la vie a trait s injustement et je sentais que ce moyen simple de faire de l argent devait tre partag partout dans le monde Comprenez aider les autres ne me fait gagner ni plus ni moins je me sens juste bien de savoir que d autres peuvent avoir une bonne vie partir avec leurs familles en vacances passer plus de temps la maison avec leurs enfants et s acheter tout ce qu ils veulent Dans le cas pr sent le lien envoie vers un site de Casino en ligne sur lequel il faut verser 65 euros pour commencer et il y a galement d autres pages explicatives sur la m thode bidon sens e battre la roulette et pr sent e comme 100 l gale Gr ce un petit outil install sur mon navigateur je peux savoir o est h berg le si
66. tacts recevront OMC J V FERNANDEZ 2014 Page 16 sur 9 La s curit informatique a la port e de tous 6800 Tr s Urgent Courrier entrant _ Courrier entrant d Tr s Urgent Courrier Relever crire MChat Adresses R pondre gt R p tous gt Transf rer Etiquette 7 Sup Sa i R pon Tr s Urgent undisclosed recipients W Bonjour comment tu vas J esp re ne pas te d ranger J ai effectu d urgence un voyage pour r gler un probl me important mais malheureusement j ai eu un grave probl me J ai besoin de ton aide le plus rapidement possible Contacte moi par mail au plus vite injoignable au t l phone N en parle personne d autre s il te plait Isa Ceci est le premier message il est alarmiste sans donner de d tails ce qui suffit a mettre le destinataire sous pression et l inqui ter Suite a la r ponse au premier message le second est plus inqui tant et assorti d une demande de fond urgente via un syst me d envoi d argent bien connu et fr quemment utilis par les pirates Western Union ou quivalent 600 Re Tr s Urgent Courrier entrant Courrier entrant J Re Tr s Urgent Courr x Relever crire Chat Adresses R pondre lt 4 R p tous gt Transf rer Etiquette gt Supprimer ee R pondre gt T Re Tr s Urgent Moi Merci pour ta disponibilit Dans la nuit d
67. te or il apparait comme tant en Russie Le petit drapeau droite de l URL en t moigne Cependant il est possible qu il soit un endroit totalement diff rent car les cybercriminels utilisent souvent le Darknet pour brouiller les pistes 3 Le darknet est une sorte de r seau virtuel chiffr utilis au d part pour favoriser la libre expression dans les dictatures ou les pays instables et dont l usage a t d tourn par les r seaux criminels Ce r seau virtuel chiffr utilise les m me infrastructures mat rielles que le r seau Internet ordinaire CODE I V FERNANDEZ 2014 Page 25 sur 9 La s curit informatique a la port e de tous Si le site est r ellement en Russie c est un magnifique pays dans lequel malheureusement regnent en maitres Vladimir Poutine et les r seaux mafieux J ignore lequel des deux est le pire mais n imaginez pas gagner de l argent avec ces gens la ce ne sont pas des philanthropes Passez donc votre chemin et ne donnez surtout pas votre d mission vous pouvez encore avoir besoin de votre travail 2 4 Analyse d un document SCAM Le message ci dessous est un scam E Tu F LICITATIONS VOUS VENEZ DE GAGNER 95 000 EUROS CECI N EST PAS SPAM IUII Message HTML 27H 8 X MESSAGE Grone x G murs ie mn H ill Soca Courrier ind sirable Supprimer F Cr er ER BR actions P vie bs bsicgroupe2 iol pt F LICITATIONS VOUS VENEZ DE GAGNER 95 000 EUROS
68. tes 2 2 Analyse d une s rie de documents sur le phishing Les messages ci dessous sont des exemple de ce que peut tre la premi re attache d une attaque de phishing Avant que vous ne receviez ce message des gens ont r fl chi planifi leur coup et pr par un faux site internet copie presque conforme d un autre site bien r el From PayPal lt mail epaypal com gt Subject Mettez jour vos donn es personnelles To w To protect your privacy Icedove has blocked remote content in this message Always load remote content from mail epaypal com P PayPal Mettez jour vos donn es personnelles Cher client Apr s un examen attentif de votre compte nous avons remarqu que vous n avez pas mis jour vos renseignements personnels Comme indiqu dans l enregistrement du contrat ART 18 Dans le cadre de nos mesures de s curit Tous les 12 mois Si vous plait mettez jour vos donn es personnelles pour bien prot ger votre vie priv e en figne et d am liorer notre s curit La proc dure est tr s simple 1 Cfiquez sur le lien ci dessous pour ouvrir un navigateur s curis 2 Confirmez que vous tes le propri taire du compte et suivez les instructions o Remarque L chec confirmer votre compte d s maintenant cr dit Le service PayPal vous remercie pour votre compr hension Sinc rement PayPal Aide zone de s curit Copyright 2014 PayPal Tous droits r
69. ure ment Dans chacune des sections je vais donner des exemples qui sont en fait des copies de messages bien r els 2 1 Le SPAM Cette partie va nous permettre de comprendre ce qu est le spam et ses variantes OMC J V FERNANDEZ 2014 Page 3 sur La s curit informatique la port e de tous Globablement le spam est un courrier ind sirable ou pourriel office qu becois de la langue frangaise Dans chacune des sections je vais donner des exemples qui sont majori tairement des messages r els A Il existe plusieurs cat gories de spam e les cha nes parmi lesquelles Des messages de cha nes colportant des nouvelles parfois totalement fausses ou proposant de remplir une p tition Des messages indiquant qu un virus existe et qu on risque de recevoir un message avec ce virus etc c est ce qu on appelle un hoax ou canular en bon frangais Chaines de superstition e les publicit s pour des produits parfois contrefaits des m dicaments faux etc Attention la contrefa on enrichit les organisations crimi nelles et autres trafiquants Publicit pour des faux m dicaments visant renforcer la virilit Publicit pour des solutions pour gagner beaucoup d argent en ne faisant pas grand chose Si c tait possible a se saurait etc e les scams ou arnaque la nig riane ou Arnaque 4 1 9 d velopp dans une autre section e le phishing
Download Pdf Manuals
Related Search