Archives de Catégorie: Mails

Et si vous veniez prendre l’apéro avec nous…

Dans l’Est, dans nos bistrots il y avait toujours une « Stammtisch », – une table d’hôte – C’était la table des habitués très habitués ! En général ils avaient des centres d’intérêts communs, des préoccupations et des affinités communes. Dans notre bistrot virtuel on avait pensé que de faire une page Facebook pour Au Coin du Comptoir pouvait pallier chez nous le manque de cet emplacement réservé aux philosophes du zinc.

retraite chapeau

Le but est d’avoir quelques copains d’apéro, un peu moins timides que les autres, assez motivés pour proposer de jeter sur le blog quelques sujets qui les démangent. Bien sûr le blog est assez confidentiel, le bistrot n’est pas si grand que ça, mais il reçoit tout de même une centaine de visites par jour. Il est certain que dans le lot, un nombre indéfini de visiteurs y arrive par erreur ou simplement parce  qu’il y avait de la lumière et qu’ils ont poussé la porte.

bmog_1

Alors ce billet est un appel à la diversité. S’il y a quelques dilettantes comme nous ou même quelques esprits brillants à qui plait l’ambiance de notre petit bistrot de quartier, n’hésitez pas, un petit mail et on publiera votre prose ou vos vers avec plaisir.

Remplissez simplement le petit formulaire ci-dessous et l’affaire est jouée !

Echapper aux escrocs sur le Net… Aujourd’hui le Phishing

Quelques habitués du Coin du Comptoir sont des geek, ou, en français des fans des nouvelles technologies et de ce fait la conversation porte de temps en temps sur Internet, les réseaux sociaux, les nouvelles machines.

J’ai reçu ce matin le mail de Bertrand qui me transférait un mail  reçu de son opérateur, Free pour ne pas le citer, et qui lui semblait un peu étrange. Voici ci-dessous ce à quoi il ressemblait.

Je suis également un client Free et à la première lecture j’ai trouvé que le ton de ce courriel n’était pas très commercial et ressemblait certainement plus à une première injonction d’Hadopi … Et puis, je me suis mis à étudier un peu plus attentivement ce courrier.

L’adresse de l’expéditeur attire évidemment l’œil du lecteur attentif : « info@rentesdatesderenouvellement.com » !! Les administrateurs de Free doivent vraiment avoir du mal avec leur serveur de mail, @free.fr , pour lui trouver un substitut aussi débile.

La signature me semble également une compilation de n’importe quoi :  » l’équipe Free ADSL (Freebox)  » ils ont juste oublié le téléphone, la télé et quelle Freebox ? Le modem Routeur ou celle qui sert pour le multimédia ? Pour être un peu plus ridicule la signature aurait pu être  » L’équipe Free ADSL, Téléphone, Télévision (Freebox Server, Freebox Player) !

C’est vrai qu’il faut faire preuve de bon sens et être attentif et que cela peut échapper à une lecture rapide polarisée sur le contenu un peu stressant de ce mail. « … suspension immédiate du compte. » c’est vrai que cela fait flipper l’abonné, que c’est fait pour… Pour que le destinataire clique sur ce fameux lien rouge vers le site factice de Free.

Ben oui … Je ne vous ai pas expliqué ce qu’est le « phishing », cette arnaque qui demande du travail aux escrocs mais qui peut devenir très rentable. La technique consiste dans un premier temps à faire une bonne copie d’un site Web, banque, administration, enfin un site où l’on est censé fournir des renseignements personnels surtout ceux concernant les coordonnées bancaires bien sûr. L’exemple qui suit va montrer comment l’on peut se laisser leurrer.

Petite précision, dans les copies d’écran qui vont suivre vous verrez apparaître des alertes WOT. WOT est une petite application, un plugin, que j’ai installé dans mon navigateur web, Firefox. Ce petit module pour Firefox me renseigne sur le niveau de confiance des sites visités. Il est gratuit et vous pouvez le télécharger gratuitement ICI .

Donc je clique sur le lien maudit pour aller jeter un oeil sur la suite que nous ont réservée les escrocs. Le petit logiciel indique tout de suite que je vais entrer du côté obscur de la force…

Pour les besoins de la cause je clique en bas à droite pour ignorer l’alerte pour accéder à la page truquée. Cette page ressemble à la page d’accès à mon compte chez Free. Bien sûr, je serais idiot de mettre mon véritable identifiant et mot de passe sur cette page car se seraient les premières données capturées par les escrocs. Donc, comme je ne suis pas chez mon fournisseur d’accès qui lui connait ces données, n’importe quel identifiant et mot de passe est valide.

Sur la page suivante nous passons directement aux choses sérieuses, celles qui intéressent tant nos escrocs et en premier notre identité car il ne connaissent rien que la quantité de mails envoyés et ne savent pas du tout qui va répondre à ceux-ci… Là aussi n’importe quelles données seront acceptées !!

Et je continue. Maintenant les choses se corsent… Les coordonnées bancaires.

Ici également je fournis n’importe quoi comme données puisqu’ils ne vérifient rien, même pas une date de naissance valide. Vous remarquerez qu’à cette date je suis censé ne pas être encore né et tout le monde devrait être mort !!!

Je clique maintenant sur cette fameuse vérification et ce bête bouton m’envoie  sur la vraie page d’accueil de Free, histoire de me faire croire que j’ai bien terminé cette opération de vérification et que Free ne fermera pas mon compte. Youppi !!!!

Voilà un petit exemple de phishing qui je l’espère vous sera utile. L’astuce est habile mais un peu de bon sens et de réflexion avant de saisir des données sensibles permettent d’éviter ce genre de pièges même sans ce petit module WOT ingénieux mais pas infaillible.

Toutefois je ne saurais que recommander son utilisation peu contraignante.

Les contrefaçons sont multiples et souvent bien faites. Les incitations à suivre les indications et à dévoiler des données précieuses sont très aguichantes, promettant souvent des restitutions d’argent suite à une erreur d’une administration ou autre leurre appétissant. Ne vous laissez pas tromper, vous savez bien que dans la vie courante il ne suffit pas de remplir trois lignes pour que le fisc vous ristourne la moitié de vos impôts !!

Les modifications des paramètres de confidentialité Facebook…

Comme je n’ai trouvé le détail de ces modifications qu’en anglais sur la page Facebook je me suis fendu d’une traduction de comptoir…

J’espère juste ne pas avoir fait trop de contre-sens, merci de votre indulgence.

Aujourd’hui, nous annonçons un tas d’améliorations qui feront qu’il sera plus facile de partager les messages, les photos, les tags et autres contenus avec les personnes avec lesquelles vous voulez précisément partager. Vous nous avez dit que « qui peut voir cela ? » dans Facebook pourrait être plus clair , donc nous avons fait des changements pour rendre cela plus intuitif et simple. Le principal changement est le déplacement de la plupart des commandes de confidentialité depuis la page de paramétrage vers des menus juste à côté des marques, des photos et des tags qu’elles affectent. De plus, il y a plusieurs autres mises à jour , qui rendront plus facile à comprendre qui peut voir vos données (ou celles de vos amis) dans n’importe quel contexte. Ce qui suit est organisé autour de deux axes : ce qui apparaît sur ​​votre profil, et ce qui arrive lorsque vous partagez quelque chose de nouveau.

Sur votre profil

Votre profil devrait se sentir comme chez lui sur le web – vous ne devriez jamais voir des choses y apparaître dont vous ne voulez pas, et vous ne devriez jamais vous demander qui voit ce qui y est affiché. Quelques nouveaux outils vous donneront un contrôle plus clair, plus cohérent sur la façon dont les photos et les messages sont ajoutés à votre profil, et qui peut voir tout ce qui s’y trouve.

Contrôle du profil en ligne

Avant : Le paramétrage de confidentialité de votre profil était réglé sur une série de pages de paramétrage.

Dorénavant : Sur votre profil, à coté de votre ville natale, de votre dernier album photo, apparaît une icône et un menu déroulant. Ce menu vous permet de savoir en ligne qui peut voir cette partie de votre profil, et vous pouvez le modifier en un seul clic.

Examen des tags de contenu

Avant: N’importe qui pouvait voir vos photos, commentaires et y ajouter des tags.

Dorénavant: Vous avez la possibilité d’examiner, d’approuver ou de rejeter tout tag qu’une personne tente d’ajouter à vos photos et messages.

Lire la suite

Facebook… Quelques petits pièges entre amis…

Pour ceux qui n’ont rien à cacher…
Lorsque l’on parle de sécurité Internet la plupart des utilisateurs répondent : “Je ne suis pas paranoïaque et de toute façon, je n’ai rien à cacher”. Il est assez intéressant de voir qu’en dehors d’Internet et des réseaux sociaux la vie privée est sacrée pour le commun des mortels sauf une petite frange de “People” qui fait semblant de tout cacher en montrant tout.Et pourtant…Sans être dans le monde de 1984 d’Orwell il est assez étonnant de voir ce que le réseau des réseaux a récupéré de nos données personnelles. S’il est certain que Facebook et tous les réseaux sociaux sont une manière d’exhibition, pour la plupart des utilisateurs celle-ci leur semble maîtrisée. Cette maîtrise est la plupart du temps largement surestimée et nous allons voir comment les “Big Brother” du Net s’y prennent pour récupérer le maximum de données.

Il faut tout d’abord savoir que les services Web les plus populaires ne vivent que par la publicité. La gratuité n’existe pas vraiment dans ce domaine. Une publicité n’est valorisée que quand elle est ciblée et elle n’est ciblée que si elle connait ceux à qui elle s’adresse. Un mail sur les “Penis enlarger” dans la boite aux lettres d’une utilisatrice n’a pas d’intérêt, sauf peut-être, si le compagnon de celle-ci est un cas pathologique ! Google, Facebook, Bing, Yahoo vous espionnent simplement pour valoriser et ainsi mieux vendre leurs espaces publicitaires.

Quelques petits exemples.

Lorsque vous faites une recherche sur Google ou tout autre moteur de recherche ces applications sont capable d’enregistrer pratiquement tout l’historique de votre navigation sur la toile, tous les sites par lesquels vous êtes passé. Il constituent ainsi à votre insu, en répertoriant les sites que vous fréquentez le plus, un profil de consommateur. Voyages, matériels High Tech, produits paramédicaux, loisirs, etc. … tout est répertorié pour mieux vous solliciter.

Vous recherchez sur la toile le meilleur tarif pour un séjour en Grèce, dès votre recherche terminée, vous allez remarquer que les publicités qui s’affichent sur vos pages de recherches suivantes vous proposent hotels, locations de voitures, vols, etc. vers la Grèce !

Sur Google Maps vous voulez repérer l’emplacement de votre hotel à Athènes, grâce à cette application Google localise votre situation géographique actuelle  et oriente les publicités des services de proximités…

Une simple recherche Google sur votre nom peut être édifiante. N’importe qui par cette simple recherche aura accès à votre profil Facebook si vous n’avez pas pris la précaution de paramétrer finement la confidentialité de celui-ci. L’inconnu aura non seulement accès à vos infos, vos photos mais aussi à la liste de tous vos amis et aux profils de ceux-ci qui auront choisis un paramétrage de confidentialité par défaut.

Cela ne s’arrête pas là…

Vous y retrouverez vos petits clics “j’aime” anodins sur certaines pages ou applications populaires (jeux, coeurs, quizz, vidéos, …) et ceci permettra de mieux cibler vos goûts, vos opinions politiques, votre situation familiale, etc. Un jeu d’enfant ensuite que de cerner votre personnalité ou de vous solliciter afin de devenir votre “ami” afin éventuellement d’en savoir encore plus sur vous pour de bonnes ou de mauvaises raisons.

Tout ceci n’est pas exhaustif et le “Je n’ai rien à cacher…” n’est pas la bonne réponse quand vous ne savez pas tout ce que l’on peut accumuler de votre vie privée sans que vous puissiez maîtriser ces informations. Une bonne information de vos traces sur la toile peut vous permettre d’y laisser ce que vous avez envie d’y voir figurer car y effacer ces traces est quasiment impossible et les remords risquent de rester éternels. Rien n’est plus pénible que de passer pour une andouille pour l’éternité !!

Ce qui précède ne vise pas à vous rendre paranoïaque mais simplement a vous faire faire ce que vous avez envie de faire en connaissance de cause. Soyez plus intelligent que les petites applications, les jeux entre autres, qui vous prennent pour des gogos et qui vous demandent d’un petit “OK” pour avoir accès à toutes vos informations et à celles de vos amis. Plus elles sont nulles, inoffensives et plus elles sont populaires !

 Certaines vidéos que vous avez pu voir sur le mur de vos amis sont censées ne se lancer que si l’on clique sur “j’aime”. Vous validez de cette façon l’accès à vos informations personnelles, celles de vos amis et ceux qui auront été épargnés verront cette vidéo “extraordinaire” dans votre fil d’actualité ou sur votre mur et seront tenté d’aller y faire un tour. Dans certains cas il s’agit d’un vrai fishing ( un faux site Youtube, Dailymotion, etc. ) qui tentera de récupérer votre identifiant et mot de passe Facebook pour utiliser votre compte à votre insu et plus si affinité.

Allez faire un tour sur les liens ci-dessus (je vous le conseille, c’est édifiant) et vous aurez peut-être la surprise de voir que cela vous est peut-être déjà arrivé !!

Cela ne demande que peu d’efforts pour éviter ces pièges, juste un peu de jugeote.

>les pièges de la lecture superficielle…

>

Je vais encore une fois passer pour un donneur de leçons mais je reste effaré par la facilité qu’ont certains internautes de tomber dans les pièges de sites propagandistes et qui, pour certains, distillent sournoisement des idéologies que je trouve personnellement nauséabondes. C’est pourquoi je me permet ce petit billet.
Je suis attentif à liberté sur Internet et j’ai pondu quelques billets dans ce blog. { Internet et le pouvoir }Je suis sur ce thème contre toute censure du Net dans l’expression politique et idéologique. Je suis également pour la lecture des chroniques à l’opposé de mes propre opinions pour mieux connaitre leurs arguments et y réfléchir un peu à la façon de Socrate et Platon ou plus modestement comme dans nos anciennes dissertations, par thèse, antithèse, synthèse afin d’apporter la contradiction au thèses qui ne me plaisent pas.
Pour en revenir à nos pièges, hier, une « amie » Facebook (en l’occurrence ma petite soeur) poste un lien vers un site qui met en avant la remise des « bobards d’or » à des journalistes censés être les meilleurs de la désinformation ambiante sur tous les médias. Dès la première lecture des sujets, qui ont valus à leurs auteurs une nomination à ce prix, je m’aperçois que tous étaient censés  donner des informations partielles ou déformées sur des thèmes récurent des idéologies d’extrème-droite. Racisme, xénophobie, intégrisme chrétien, immigration …

Connaissant très bien les opinions de mon « amie » Facebook je suis très étonné par ce lien et je lui signale que ce contenu ne lui va pas au teint. Elle s’est empressé de faire disparaitre çà de son profil mais déjà des « amis (es) » n’ayant certainement lu que le titre, avaient cliqué sur le fameux « j’aime ». J’ai fait un billet il y a quelque temps sur les mails qui m’énervent et qui procèdent du même principe de propagande sournoise.
Pour les mails comme pour les sites Web le principe est de camoufler sous des dehors humoristiques ou des appels à l’indignation populaire sur des compilations de faits divers qui n’ont en communs que de conforter des idéologies d’un autre temps. Tout le monde à en tête des exemples de manipulations de ce type qui abusent les lecteurs trop rapides ou pas assez curieux. J’avais donné un exemple dans mon billet sur les mails d’un mail qui compilait des extraits de paroles de Rap foncièrement insupportables, prônant la destruction de la nation de la police, etc. dans des termes plus qu’orduriers. Les auteurs de la compilation avaient soigneusement choisi les paroles pour provoquer une indignation justifiée. En recherchant quelques renseignements sur ces auteurs je me suis aperçu rapidement qu’ils faisaient partie de la mouvance d’extrême droite et qu’ils essayaient de faire adhérer ou accepter aux lecteurs choqués leurs conclusions définitives sur le problème de l’immigration et de la xénophobie.
Sur le site des « Bobard d’or » la page d’accueil qui retraçait l’évènement et les nominations on a vite fait de comprendre l’orientation que le « jury » voulait donner à cette soi-disante désinformation dans les médias. En étant un tout petit peu plus curieux et en cliquant sur l’onglet « Presse » on avait des commentaires et des critiques très claires idéologiquement sur des articles de la presse nationale. En cliquant sur les liens « amis » de ce site on pouvait accéder au site « Polémia » dans lequel les articles sont signés : Jean Yves Le Gallou compère de Bruno Mégret et de Michel Geoffroy dont la prose ne laisse aucun doute sur leurs orientations politiques.
Ça m’énerve que des internautes se laissent prendre encore à des pièges si grossiers. Peut-être que la rapidité d’Internet fait que les lecteurs traversent l’information des pages affichées sur leur écran sans réfléchir au contenu. Lorsque l’on voit la débilité de certaines applications Facebook qui font fureur chez un grand nombre de « facionautes » par simple effet boule de neige (tout le monde le fait…) on se dit que la propagande même au premier degré de ces sites a encore de beaux jours devant elle.
Comme je l’ai dit au début, je suis contre toute censure sur le Net. J’espère simplement que les utilisateurs feront jouer leur bon sens et que petit à petit ils finiront par lire les pages et leurs contenus plutôt que de les regarder…

>Pourquoi certains mails m’énervent…

Je reçois très souvent, comme vous certainement , de nombreux mails qui arrivent dans ma boite aux lettres après une multitudes de « FW » transferts de transferts de transferts… La plupart du temps il s’agit de bonnes blagues, de PowerPoint ou de copier/coller de choses marrantes trouvées sur le Net.

La première chose qui n’énerve, c’est qu’en même temps que la « bonne blague », je reçois en prime  une partie du carnet d’adresses de tous ceux qui ont transféré la dernière trouvaille. Beaucoup d’internautes ne sont pas très raisonnables !! Si j’étais vendeur de Viagra, d’allongeur de pénis, de Médiator ou tout autre médicaments censé rendre joyeux, intelligent ou immortel, j’aurais un listing  d’adresses mail valides monstrueux.

L’aide des logiciels de messageries n’est pas très explicite sur certains détails de fonctionnement et en plus vous n’êtes pas très curieux… Quand vous faites un mail, vous avez tous vu  le champ «  A: » où vous inscrivez l’adresse de votre destinataire sinon vous n’avez jamais pu envoyer un mail. Certains on vu les champs « CC: » et « CCI » généralement en dessous du premier mais beaucoup d’utilisateurs (presque tous) ignorent ou négligent l’utilité de ces deux champs.

Le champ « CC: » n’est pas très utile pour ce qui nous intéresse ici. « CC: » veut dire (pour ceux qui l’ignorent encore) « Copie Conforme », ça permet d’envoyer au chef de service une copie de votre mail. Le destinataire du mail voit également les adresses auxquelles vous avez envoyé une copie.

Le champ « CCI: » est beaucoup plus intéressant pour ne pas dévoiler toutes les adresses d’expédition aux destinataires. « CCI: » veut dire « Copie Conforme Invisible » ce qui veut dire que le destinataire ne voit que l’adresse de l’expéditeur. On peut même s’envoyer un message à soi-même et mettre tout son carnet d’adresses en CCI cela reste d’une discrétion exemplaire…

Ne laissez pas le monde entier connaitre votre carnet d’adresses alors que ce moyen simple permet d’éviter Spam et autres bouffonneries. Sans être paranoïaque prenez quelques précautions simples sur Internet. C’est finalement pour le bien de tous, car vous éviterez que tous vos amis voient leurs adresses e-mail disponible sur toute la toile et recevoir des pubs et se demander « Où ont t’ ils pu avoir mon adresse »

Dans mon prochain article je vous expliquerai pourquoi les chaines que l’on reçoit d’amis bien intentionnés n’énerve…

%d blogueurs aiment cette page :