Publié le 22 Novembre 2011

Les 25 mots de passe à éviter

Etes-vous sûr, du choix de votre mot de passe ? Attention à ne pas utiliser des mots de passe trop simple ou trop personnel. Par contre, évitez les 25 mots de passe de cette liste.

Lorsqu'il faut se connecter à un service Internet (webmail, réseaux sociaux, compte d'une administration...) le couple identifiant / mot de passe est incontournable pour accéder à son compte.

Pour éviter d'être une cible facile pour les cyberpirates, vous ne devez pas le définir à la légère, donc éviter le classique "Password" - "QWERTY" ou "123456", cela peut faire sourire, et pourtant... la société SplashData, a listé les plus mauvais mots de passe d'Internet.

Cette liste est basée sur des millions de mots de passe volés et utilisés par des cyberpirates, pour accéder aux divers comptes des internautes, en essayant simplement les mots de passe communs. Selon Graham Cluley, un consultant en sécurité, 35 % des internautes utilisent le même mot de passe pour leurs différents comptes.

Liste des mots de passe à éviter

Voici la liste des 25 mots de passe à éviter :

1.  password
2.  123456
3.  12345678
4.  qwerty
5.  abc123
6.  monkey (singe)
7.  1234567
8.  letmein
9.  trustno1
10. dragon
11. baseball
12. 111111
13. iloveyou
14. master
15. sunshine (soleil)
16. ashley
17. bailey
18. passw0rd
19. shadow (ombre)
20. 123123
21. 654321
22. superman
23. qazwsx
24. michael
25. football


Si votre mot de passe apparaît dans la liste, pensez à le changer rapidement, car vous risquez d'être victime d'un vol de données ou d'identité.

Bien que ces mots soient en Anglais, le but c'est de comprendre qu'il ne faut pas utiliser en français, des mots trop facile, trop simpliste ou des mots équivalent à cette liste.

Comment définir un mot de passe fort

Voici quelques conseils de SplashData, pour établir des mots de passe sûrs :

   Conseils
  

 - Dans vos mots de passe, mettez des chiffres, des lettres (majuscule et minuscule) et des caractères spéciaux (# _ - ),

- Définir des mots de passe de huit caractères ou plus. Séparez les mots courts avec des espaces ou des soulignés,

- N'utilisez pas la même combinaison Login et Password pour tous vos comptes sur Internet,

- Utilisez un logiciel, comme Keepass, pour gérer vos mots de passe.

 

 Avez-vous vérifié que votre mot de passe ne soit pas trop facile à pirater ?


Source : Mashable

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Mot de passe

Repost 0

Publié le 15 Novembre 2011

McAfee 12 arnaquespour Noël

 

 

 De plus en plus d'achats se feront en ligne à l'approche des fêtes de Noël.

 Pour éviter les arnaques sur Internet, McAfee a recensé sur son blog les escroqueries en ligne,

 Voici les 12 escroqueries en ligne les plus dangereuses à l'approche de Noël.


Les 12 escroqueries sur Internet


1. Les Malwares mobile
Une enquête du NRF (National Retail Federation) datant d'octobre révèle que 52,6 % des consommateurs américains utiliseront leurs smartphones pour faire des achats en ligne pendant la période des fêtes.
Alors, faites attention car, les malwares visant les mobiles sont en hausse notamment les smartphones sous Android (augmentation de 76 % au deuxième trimestre 2011 d'après le rapport McAfee).
Les derniers malwares s'attaquent aux QR code, codes barres numérique utilisés pour connaître les bonnes affaires d'un produit.

2. Les applications mobiles malveillantes
Ces applications malveillantes, apps mobiles, sont conçues pour dérober les informations de l'utilisateur.
Ces apps mobiles sont souvent offertes gratuitement en téléchargement, sous forme de jeux.

3. Les fausses promotions et concours sur Facebook
Les spams sur Facebook à l’approche des fêtes de Noël risquent d'affluer, notamment pour gagner des cadeaux ou faire de bonnes affaires, sous forme de concours et de promotions malveillants dans le but de recueillir des informations personnelles.
Exemple d'une arnaque récente : l'annonce de gagner deux billets d'avion gratuits, en échange de répondre à différentes enquêtes et donner des informations personnelles.

4. Les Scarewares ou faux logiciel antivirus
Les scarewares sont des logiciels malveillants, sous l'apparence d'un faux logiciel antivirus, en faisant croire que l'ordinateur est infecté, l'internaute pour retrouver un ordinateur sain doit télécharger et payer ce faux logiciel.
Les scarewares sont devenues l'une des menaces les plus dangereuses d'Internet, un million d'internautes sont victimes de cette arnaque chaque jour. Dans son rapport d'octobre 2010, McAfee a rapporté que le scareware représentait 23 % des liens les plus dangereux sur Internet.

5. Les écrans de veille de Noël
Attention à l'envie de changer l’écran de veille de son ordinateur au bureau ou à la maison pour créer l'ambiance de Noël.
Exemple récent : un écran de veille sur le thème de Noël promettait de "voler avec le père Noël en 3D" s’est révélé être malveillant. De même les sonneries et les e-cartes de Noël peuvent aussi s’avérer malveillantes.

6. Les malwares Mac
Jusqu'à présent, les utilisateurs de Mac étaient épargnés des menaces en ligne, mais la popularité croissante des produits

d'Apple a fait apparaître une nouvelle vague de malware touchant les utilisateurs Mac.
Selon McAfee Labs, depuis fin 2010, 5 000 malwares pour Mac ont été recensés et ce nombre augmente de 10 % chaque mois.

7. Les escroqueries de Noël par phishing
Le phishing est une technique utilisée pour obtenir des renseignements personnels, en utilisant la messagerie avec de faux mails ou via les réseaux sociaux.
Les cyberpirates profitent de la période de Noël pour tromper la vigilance des internautes en envoyant des mails dans l'espoir de leur dérober des informations personnelles.

Parmi les arnaques de Noël

- l'escroquerie type par phishing lors de Noël, est le faux avis de livraison d'UPS, pour récupérer le colis le destinataire doit remplir un formulaire pour être livré. Avec les renseignements du formulaire, les cyberpirates récupèrent les données personnelles ou financières.

- Le phishing bancaire continue d'être populaire surtout pendant les vacances de Noël car, les consommateurs dépensent plus d’argent et consultent plus régulièrement leur compte bancaire.
De juillet à septembre 2011, McAfee Labs a identifié environ 2 700 URLs phishing par jour.

- Le phishing par SMS (Smishing), les cyberpirates envoient de faux messages par l'intermédiaire d'une alerte SMS, signalant que leur compte bancaire a été compromis. Pour réactiver son compte, l'utilisateur doit appeler un numéro de téléphone et fournir des informations personnelles telles que le numéro de sécurité sociale, l'adresse et les détails de compte.

8. Les arnaques des coupons en ligne
On estime que 63 % des clients en ligne recherchent des coupons ou des réductions lorsqu’ils achètent sur Internet.
L'étude d'octobre de la NRF montre que les consommateurs utilisent également leurs smartphones (17,3 %) et tablettes (21,5 %) pour chercher ces bons.
Attention car, les cyberpirates savent qu'en proposant des bons en ligne, ils peuvent récupérer des informations personnelles.

- Par exemple, une des escroqueries les plus populaires actuellement, leurrer les internautes en leur faisant croire de gagner un iPad. En cliquant sur un faux lien de phishing, ils recevront un spam d'email dans le but de récupérer des informations personnelles.

- Autre arnaque, des codes en ligne sont offerts aux consommateurs en contrepartie ils doivent fournir des informations personnelles, y compris des détails de leur carte bancaire, des mots de passe et d'autres données financières.

9. L'arnaque du client mystère
Les clients mystères sont des personnes qui sont engagées pour faire des achats dans un magasin puis faire un retour au service client. 
Les cyberpirates utilisent cette activité pour inciter les consommateurs à donner des informations personnelles et financières. La technique est simple, ils envoient des SMS aux victimes en offrant 50 $ de l'heure pour être un client mystère et leur demande de rappeler un numéro s’ils sont intéressés. Lorsque la victime appelle, des informations personnelles sont demandées, comme les coordonnées de sa carte de crédit et de son compte bancaire.

10. Email malveillant sur de fausse transaction d'hôtel
Beaucoup de personnes voyagent au cours des vacances, ce n'est donc pas une surprise si les cyberpirates conçoivent des escroqueries liées au voyage dans l'espoir d'obliger les internautes à ouvrir des mails contenants des liens malveillants.
Voici un exemple récent d'un cyberpirate qui a envoyé des mails qui ont semblé venir d'un hôtel, réclamant qu'une fausse transaction avait été découverte sur la carte de crédit du destinataire.
Ensuite, il leur a envoyé en pièce jointe un formulaire de remboursement à remplir, une fois ouvert, le document installe un malware sur leur machine.

11. L'escroquerie au cadeau de vacance
Chaque année il y a les cadeaux habituels de Noël, tels que les jouets et les gadgets, qui se vendent au début de la saison.
Quand un cadeau est populaire, non seulement les vendeurs augmentent le prix, mais les cyberpirates annoncent également ces cadeaux sur des sites Web malveillants et sur les réseaux sociaux, même s'ils ne les ont pas. Le risque c'est que les internautes finissent par acheter l'article et ainsi donner des détails sur leurs coordonnées bancaires pour ne rien recevoir en échange. Malheureusement, une fois que les escrocs possèdent les données bancaires des personnes, il y a peu de recours.

12. L'arnaque "Je suis loin de la maison"
Poster des informations de départ en vacances sur les réseaux sociaux pourraient réellement être dangereuses.
Si une personne est connectée avec d’autres internautes qu’elle ne connaît pas, via Facebook ou un autre réseau social, ils peuvent voir leurs publications et décider que c'est le bon moment pour les cambrioler.
En outre, une recherche en ligne peut facilement donner l'adresse de leur victime.

Cette liste d'arnaques pendant la période de fêtes, reste également valable tout au long de l'année et s'applique également lorsqu'il s'agit d'évènements mondiaux (séisme, catastrophes...) ou lorsqu'il s'agit de rumeurs sur les peoples autres vecteurs d'infections.


Comment se protéger

Les internautes peuvent se protéger contre la cybercriminalité avec les bouts rapides suivants de McAfee :

- Télécharger uniquement les apps mobiles sur les App stores officiels comme l'iTunes ou l'Android Market, lisez également les commentaires des utilisateurs avant de les télécharger.

- Restez vigilant lorsque vous recevez ou répondez aux emails.

- Attention aux offres alléchantes publiées sur les réseaux sociaux (comme les billets d'avion gratuits).
N'acceptez jamais de communiquer des informations personnelles juste pour participer à une promotion.

- N'acceptez pas les demandes d’amis sur les réseaux sociaux des personnes que vous ne connaissez pas dans la vie réelle.
Attendre d'être chez soi, pour diffuser des images et des commentaires sur vos vacances.

- Mettez à jour vos protections et vérifiez qu'elles soient actives.


 Dans tous les cas, restez vigilant et assurez-vous d'avoir protégé tous vos appareils informatiques pour aller sur Internet, pas seulement les PC mais également les Mac, les smartphones, les tablettes et les netbooks ... afin d'éviter de laisser la porte ouverte aux cyberpirates.


Source : McAfee Labs [eng]

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Arnaques old

Repost 0

Publié le 7 Novembre 2011

 La société informatique, Barracuda Labs, vient de rendre publique une étude, menée dans 21 pays, sur la sécurité et la vie privée dans les réseaux sociaux.

 Parmi les informations de cette étude, on notera  :

- que 86% des personnes interrogées estiment que les employés sur les réseaux, peuvent mettre en danger la sécurité de l'entreprise, 73% pensent que les salariés partagent trop d’informations sur les réseaux sociaux et 1 personne sur 5 estime avoir souffert d’une information exposée sur un réseau social.

- que les problèmes rencontrés sur les réseaux sociaux sont les spams (92%), récupération de données personnelles par phishing (54%) et la diffusion de logiciels malveillants (23%).

- les réseaux bloqués en entreprise sont Myspace (34%), Facebook (31%), Twitter (25%), Google+ (24%) et en dernier LinkedIn (20%).

- selon les personnes interrogées, le réseaux le moins sûrs est Myspace (84%), puis Facebook (40%), Twitter (28%), Google+ (21%) et le plus accepté en entreprise est le réseau social professionnel LinkedIn (14%).


 Comme un graphique vaut mieux qu'un long texte, voici une infographie montrant l'étude réalisée.


 infographie-Barracudalabs-securite-reseaux-sociaux

 

(Cliquez sur l'image pour l'agrandir)

 

Source : Barracudalabs

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Réseaux Sociaux

Repost 0