20 things — Phishing, logiciels malveillants et risques de sécurité

24 avril 2011

Chapitre 13 du guide de Google :

Quand vous utilisez un guichet automatique bancaire, vous regardez sans doute derrière vous pour être sûr que personne ne puisse voir votre code secret (ou voler votre argent). En fait, vous vous assurez sans doute que vous avez bien affaire à un vrai guichet automatique. Sur le web, lors de vos transactions en ligne, vous devez vous méfier de deux types de pratiques frauduleuses : le phishing et les logiciels malveillants (malware). Ces attaques de sécurité sont le fait d’individus ou d’organisations qui cherchent à vous dérober des informations personnelles ou prendre le contrôle de votre ordinateur.

Le phishing consiste à usurper l’identité de quelqu’un d’autre pour vous amener à révéler des informations personnelles ou confidentielles, généralement par le biais d’un site web fictif. Dans un scénario typique, un attaquant vous envoie un email qui a l’air de provenir de votre banque — ou d’un autre service en ligne de confiance — avec un titre comme « Mise à jour de vos informations bancaires ». Cet email contient des liens qui donnent l’impression d’aller sur le site web de votre banque mais qui conduisent en fait à un site fictif où vous êtes invité à saisir identifiants et informations confidentielles — numéro de compte, de carte bleue, mots de passe, etc. — qui sont alors enregistrés par le criminel.

Quant aux logiciels malveillants, ce sont des programmes installés sur votre ordinateur, le plus souvent à votre insu. On peut vous convaincre de télécharger un anti-virus qui est en fait lui-même un virus ou vous pouvez consulter une page web qui installe un programme sur votre machine sans que vous vous en rendiez compte. Ce genre de programme est conçu pour endommager votre ordinateur ou, plus souvent, pour y dérober des informations comme vos numéros de cartes bleues ou vos mots de passe. Une fois installés, les logiciels malveillants sont non seulement difficiles à supprimer mais ont accès à tous vos fichiers et données et ils peuvent transmettre ces informations où bon leur semble. Vous ne pouvez plus faire confiance à votre système.

Un navigateur à jour est une barrière contre le phishing et les logiciels malveillants. Beaucoup de navigateurs modernes par exemple affichent un avertissement s’ils détectent la présence de logiciels malveillants sur les sites web que vous consultez.

En même temps, les criminels n’ont pas toujours besoin de techniques informatiques sophistiquées pour attaquer un système. L’exploitation des failles humaines, la manipulation, est aussi très efficace. Une bonne formation des utilisateurs est donc indispensable pour assurer leur sécurité en ligne, même si les navigateurs et les technologies web aident beaucoup.

Catégories : Technique Tags : ,

Répondre

Vous pouvez utiliser ces tags XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <blockquote cite=""> <code> <em> <strong>

« »

Mots-clefs

apple associations budget business chromebook chromebooks communication cours dart design droit formation gadget google googleplusupdate googlereader haskell histoire html5 latex lisp livres musique national nature news poésie productivité programmation programming reader rural scheme school sport sécurité série séronais tech travail vidéos web wordpress écriture éditeur

Twitter