Articles avec #messagerie tag

Publié le 19 Janvier 2010

 Malheureusement comme c'est souvent le cas après des événements catastrophiques, des cybercriminels en profitent pour lancer des arnaques aux dons sur Internet après le séisme d'Haïti.

 L'information est confirmée par l'éditeur de sécurité WebSense qui émet un bulletin d'alerte envers les personnes qui veulent faire preuve de générosité car les appels à l'aide ne proviennent pas toujours d'organismes connus ce qui aura pour conséquence de vous renvoyer vers de faux sites aux dons ou contaminer votre ordinateurs par des virus.

 Même approche du côté de chez McAfee
"Comme après tout fait d'actualité important, qu'on ait affaire à un tremblement de terre ou la mort de Michael Jackson, on voit fleurir sur internet des dizaines de sites créés spécialement pour attirer les internautes curieux", dit François Paget, chercheur au sein du groupe américain McAfee.
D'où des noms de domaine directement inspirés de l'actualité:
"RedCrossHaiti" (Croix Rouge Haïti), "CharityforHaiti" (dons pour Haïti) ou "TheHaitiearthquake" (le séisme de Haïti), selon McAfee.

Le FBI (police fédérale américaine), réagit également sur son blog pour donner des conseils aux internautes

Quels sont les risques pour les internautes ? :

- Les faux appels aux dons par mail, en utilisant la technique du spam ou du phishing : vous recevez un mail vous invitant à donner de l'argent à une organisation non gouvernementale (ONG)

- L'apparition d'un pop-up (fenêtre d'alerte) qui vous invite à installer un faux logiciel de sécurité, généralement un antivirus, mais ce ne sera pas un logiciel valide mais un virus que vous allez mettre en place.

- Attention au téléchargement de photos, vidéo qui peuvent contenir des virus

- Méfiez-vous des Fakes (contrefaçon sur Internet) : De fausses photos ou vidéos sont envoyées sur la toile pour sensibiliser les internautes

- Attention sur les messageries instantanée ou sur les réseaux sociaux (Facebook, Twitter...) pour tromper votre vigilance, les pirates peuvent usurper l'identité de vos contacts.

Suivez ces quelques conseils

- Dans les e-mails éviter de cliquer sur un lien qui peut vous diriger vers de faux sites

- Saisir l'adresse URL du site à partir de la barre de navigation

- Vérifier l'existence des organisations humanitaires et faites vos dons directement sur leurs sites

- Eviter de compléter un formulaire reçu par mail notamment si l'on vous demande des informations personnelles :  Données bancaires ou la saisie d'un mot de passe.

Le meilleur conseil : Restez vigilant en ligne comme on l'est dans la vie réelle: un message qui arrive d'un inconnu, détruisez-le !

Voici une vidéo qui montre comment les cybercriminels s'y prennent

La fenêtre pop-up propose de télécharger un logiciel de sécurité (faux antivirus), le seul geste à faire sans aucun risque consiste à fermer cette fenêtre, sinon votre ordinateur sera infecté. 


 Que cela ne vous empêche pas de faire un geste, voici une liste pour envoyer vos dons

- Action contre la faim : Urgence Haïti sur http://www.actioncontrelafaim.org/

- Croix Rouge française : Séisme Haïti sur http://www.croixrouge.fr/

- Handicap International : Urgence Haïti sur http://www.handicap-international.fr/

- Médecins du monde : Urgence Haïti sur http://www.medecinsdumonde.org/

- Médecins sans frontières : Urgence Haïti sur http://www.msf.fr/index.html


 Vous avez la possibilité de le faire également par téléphone mobile

Pendant un mois, les opérateurs mobiles se mobilisent pour lancer une collecte de dons par SMS.

Vous pouvez effectuer un don de 1 euro en envoyant un SMS avec le mot clé HAITI à l'un de ces numéros.

- 80 222 pour la Croix Rouge française,

- 80 333 pour le Secours Populaire,

- 80 444 pour le Secours Catholique. 

 L'intégralité du prix du SMS (1 € + coût du SMS selon opérateur) sera reversée aux associations partenaires.

Complément d'information
- Comprendre le piège du Phishing
- Comprendre le fonctionnement du Spam

Voir les commentaires

Rédigé par DarkNight

Publié dans #Messagerie

Repost 0

Publié le 18 Janvier 2010

Google : active le protocole HTTPS


 Existe t-il une relation avec les attaques de ces derniers temps sur sa messagerie (deux comptes avaient laissé filtré certaines informations : le sujet et la date), quoi qu'il en soit voici que Google a décidé d'augmenter la sécurité de Gmail en activant le protocole HTTPS.

Ce protocole existe déjà mais c'était à l'utilisateur de l'activer pour établir une connexion sécurisée avec le service de messagerie lors du transfert des mails.

 C'est en juin dernier que des spécialiste en sécurité informatique avaient averti Google d'un risque potentiel concernant la vie privée de ses clients. Après les incidents chinois, Google prend finalement la décision, malgré un risque de ralentissement, d'activer ce cryptage par défaut. Par contre, l'utilisateur pourra s'il le désire désactiver la prise en charge du cryptage SSL.

 Google se défend par l'intermédiare de Sam Schillace, ingénieur chez Google, en précisant que le passage au HTTPS par défaut ne découle pas des attaques en Chine, mais cela fait six mois que les développeurs travaillent sur la mise en place d'une sécurité pour Gmail.

Voir les commentaires

Rédigé par DarkNight

Publié dans #Messagerie

Repost 0

Publié le 14 Janvier 2010

 SFR : Communiqué de presse


 Suite aux mails infectés par le virus "Exploit.PDF-9669", SFR après avoir régler cet incident a réagit en envoyant un mail pour expliquer ce qui s’est passé :
 
 Incident Messagerie SFR samedi 9 janvier, entre minuit et 12h25 : mails supprimés accidentellement par l’anti-virus. 

 Etat des lieux :
La Messagerie SFR a connu des perturbations entre minuit et 12h25, le samedi 9 janvier. Tous les noms de domaine sont concernés (sfr.fr, neuf.fr, club-internet.fr, cegetel.net, 9online.fr, 9business.fr, cario.fr, fnac.net, guideo.fr, mageos.com, waika9.com), clients mobiles et ADSL inclus.
La messagerie fonctionne normalement depuis samedi, 12h25.

 Que s’est-il passé ?
Une mise à jour de l’anti-virus a provoqué des dysfonctionnements dans la gestion des e-mails entrants qui se sont tous vus systématiquement filtrés et n’ont pas été acheminés dans les boites de réception.
Le service est revenu à la normale samedi à 12h25. Les nouveaux e-mails entrants à partir de ce moment ont été acheminés normalement dans les boîtes de réception et la plate-forme de messagerie a repris son fonctionnement nominal.
L’anti-virus fonctionne normalement depuis samedi 14h et joue pleinement son rôle. 
 Conséquences :
Les e-mails bloqués entre minuit et 12h25 ont tous été supprimés de la plate-forme, conformément à la procédure standard. Les e-mails bloqués sont en effet systématiquement détruits pour préserver la qualité de service et l’intégrité des e-mails livrés à nos clients.
Tous ces e-mails entrants bloqués et supprimés pendant cette plage horaire ont définitivement été supprimés de la plate-forme et ne peuvent malheureusement pas être récupérés.
Si vous avez reçu des messages avec un rapport d’émission contenant une indication de suppression d’un e-mail à cause d’un virus, nous vous recommandons de recontacter l’émetteur du mail pour un nouvel envoi.

Si dans votre boîte de réception vous n’avez aucun message de l’anti-virus tel que décrit précédemment, c’est que vous n’avez pas été impactés par l’incident. Vous n’avez donc perdu aucun e-mail.

Enfin, 100% des e-mails entrants bloqués et détruits par l’anti-virus ont fait l’objet du message d’alerte décrit plus haut. Vous pouvez ainsi identifier l’origine de tous les e-mails qui ont été perdus. Aucun message perdu ne l’est à votre insu, vous permettant ainsi le cas échéant de contacter l’expéditeur pour un nouvel envoi.

Nous sommes conscients des perturbations que ce dysfonctionnement a engendrées dans l’usage quotidien de votre messagerie et nous vous présentons toutes nos excuses. Nos équipes techniques se sont très fortement mobilisées dans l’urgence ce week-end pour rétablir le service.

Nous vous remercions de votre compréhension.
Articles similaires
- L'antivirus bloque les mails de SFR

Complément d'information :
Attention à ne pas confondre les mails de source officielle des mails envoyés à des fins de phishing
- Attaque de la messagerie par phishing ou hameçonnage

Voir les commentaires

Rédigé par DarkNight

Publié dans #Messagerie

Repost 0

Publié le 13 Janvier 2010

 SFR : mails bloqués par l'antivirus


 Ce vendredi soir les abonnés de SFR, disposant d'une adresses mail (xxx@sfr.fr - xxx@neuf.fr - xxx@cegetel.net) avaient des soucis pour recevoir leurs mails, ils recevaient en retour une alerte signé de l'équipe SFR les informant qu'ils étaient infectés par le virus "Exploit.PDF-9669".

 Voici l'alerte reçu :

"Bonjour,

Votre option Anti-virus Mail a détecté un virus dans l’un des messages qui vous était destiné.
Le message ci-dessous contenait un ou plusieurs fichiers infecté(s) par le virus suivant : Exploit.PDF-9669 Le virus a été détruit ainsi que le cas échéant les pièces jointes infectées.
L’expéditeur déclaré pour ce message est [adresse mail de l'expediteur].
Pour plus de sécurité, nous vous invitons à le prévenir des virus détectés.
Merci de votre confiance,
Le service technique SFR
Ce message est envoyé automatiquement. Merci de ne pas y répondre : votre demande ne pourrait être traitée." 

 Si l'usager composait le 1077 (service client),  il pouvait entendre ce message : « suite à un incident technique, certains clients peuvent avoir des difficultés pour envoyer ou recevoir des emails ».
 
 Le service après vente SFR, n'a pas trouvé l'origine de cet incident mais  face à l'inquiétude des clients, les techniciens travaillent à la résolution de ce problème.

 Des questions viennent à l'esprit :
Que vont devenir les messages envoyés par les correspondants ?
Sont-ils passer à la trappe ou est-il possible de pouvoir les récupérer ?

 Dites-nous si vous avez été concerné par cet incident.

Complément d'information :
Attention à ne pas confondre les mails de source officielle des mails envoyés à des fins de phishing
- Attaque de la messagerie par phishing ou hameçonnage

Voir les commentaires

Rédigé par DarkNight

Publié dans #Messagerie

Repost 0