Pirates

Que savent les pirates informatiques sur nous ?

Je ne sais pas vous, mais cela fait maintenant plus d'un an que je reçois des demandes de rançons pour des vidéos de moi me masturbant devant des sites pornos !! C'est vraiment pénible !! 

Ne vous êtes vous jamais demandé pourquoi Mark Zuckenberg avait un petit scotch noir devant la caméra intégrée de son moniteur informatique ? Maintenant, vous connaissez la réponse, même votre caméra peut-être contrôlée.

Les e-mails sur mes superbes performances, je les ai eus dans de multiples langues, sous de multiples formes. La constante est la demande de rançons souvent en dollar vers des comptes de cryptomonnaie (souvent en Bitcoin). Bref, ce genre d'email reste dans la boite de spams. J'ai commencé à me méfier lorsque j'ai reçu dans le sujet d'un de ces emails un de mes anciens mots de passe. Renseignements pris, il traine dans une vieille base de données. D'où l'utilité de changer ses mots de passe régulièrement, ou lorsque tel ou tel opérateur vous averti (ils ne le font pas tous). D'ailleurs à cet effet Mozilla (Firefox) mets à disposition un outil pour vérifier si votre e-mail a été piraté https://monitor.firefox.com.

Je me suis donc demandé de quelles informations disposent les pirates informatiques ?

La réponse est simple. Au fur et à mesure des piratages divers et variés, ils disposent de toutes les données mises en commun par les pirates. Ainsi, ce mot de passe a possiblement été récupéré dans les bases de données de MySpace (01/07/2008) ou Dailymotion (20/10/2016), ou encore Disqus.

Finalement, je n'ai pas eu beaucoup à chercher. À l'occasion de la Sainte Valentin, Avira (solution antivirus) nous a envoyé un joli communiqué de presse et la Tribune de février 2019. Je vous la reproduis ci-dessous:

Soyez sceptique, en amour comme par e-mail

L’hameçonnage - que l’appât soit l’amour ou une fantastique remise - est un problème de sécurité majeur pour tous les internautes. Jigsaw, le thinktank de sécurité de Google, estime que les tentatives d’hameçonnage représentent 1 % de tous les e-mails. Et il ne compte que les e-mails d’hameçonnage - les spams dans leur ensemble représentent environ 45 % de tous les e-mails.

La réussite - du moins du point de vue des cybercriminels - n’est qu’une question de chiffre. Ils reçoivent ainsi en moyenne une réponse sur 12,5 millions de messages envoyés. Pour augmenter ce résultat, ils utilisent une variété de légères modifications techniques pour éviter d’être détectés par les logiciels de sécurité et s’évertuent à concevoir des messages qui pousseront la victime à cliquer.

Bien que l’hameçonnage fasse partie d’Internet depuis longtemps, la façon dont ces messages sont conçus et envoyés évolue constamment. Voici quatre points à garder en tête pour éviter de tomber dans le piège :

Ils en savent plus sur vous qu’avant

Les e-mails d’hameçonnage deviennent de plus en plus ciblés grâce à un flux régulier de fuites de données. En analysant et comparant de nombreuses bases de données de mots de passe, noms de comptes, activités en ligne et même listes de contacts, les cybercriminels disposent de plus d’informations détaillées qu’auparavant sur leurs cibles. Bien que vous ne soyez pas aussi important que, disons, le président du parti démocrate américain, vous pourriez tout de même recevoir un e-mail d’hameçonnage qui vous est personnellement adressé.

Ils en savent plus sur ceux pour qui ils se font passer

Les messages d’hameçonnage entrants sont de plus en plus convaincants. Non seulement les phrases sont beaucoup mieux formulées qu’avant, mais les cybercriminels tirent davantage d’informations des bases de données piratées afin de rendre leurs messages plus attirants et cliquables. Ce qui était auparavant un message de détresse provenant d’une princesse du Niger qui portait souvent à rire est aujourd’hui devenu une notification de Dropbox ou une alerte d’une société de SaaS. Il pourrait bien y avoir également le nom de quelqu’un que vous connaissez dans le message. Après tout, une e-card provenant de quelqu’un que l’on connaît est bien plus crédible que celle provenant d’un inconnu.

Ils se cachent bien mieux qu’avant

Les tentatives d’hameçonnage se débrouillent pour ne pas être détectées par les applications de sécurité. Pour cela, leur charge utile malveillante n’est souvent pas incluse directement dans le message d’hameçonnage dans votre boîte de réception. Au lieu de cela, elles utilisent de nouveaux canaux de distribution comme les applications de messagerie instantanée pour diffuser leur charge utile. Et parce que les logiciels de sécurité filtrent souvent les pages d’hameçonnage malveillantes, les cybercriminels développent leur utilisation de sites légitimes - mais compromis - pour distribuer leur malware.

L’hameçonnage dépend toujours de vous

La variable de sécurité n°1 dans les tentatives d’hameçonnage reste le propriétaire de l’appareil, à savoir vous. Pour renforcer votre sécurité, il faut une bonne dose de scepticisme (non, je ne vais pas cliquer sur cette carte de Saint-Valentin provenant d’un admirateur secret) et de bon sens technique :

Soyez prudent - si quelque chose vous semble louche dans le message - même si vous connaissez l’expéditeur - ne cliquez pas.

Passez votre souris sur le lien, sans cliquer, afin de découvrir quelle adresse URL se cache derrière. Si l’adresse ne correspond pas à celle du lien affiché, ne cliquez pas.

Vérifiez, si vous doutez d’un lien ou d’une adresse, utilisez simplement votre navigateur pour la rechercher.

Contrôlez vos doigts : vérifiez, réfléchissez, puis cliquez.

Pays

Nombre de détections d’hameçonnage bloquées

1

États-Unis

8 843 000

2

Allemagne

773 000

3

Suisse

62 000

4

Autriche

34 000

5

France

162 000

6

Italie

135 000

7

Grande-Bretagne

88 000

Données recueillies par Avira entre décembre 2018 et janvier 2019.

Related Articles