ACTUALITES LA SECURITE C'est important

Le saviez-vous ? Se désabonner de courriers indésirables comporte parfois des risques !

Se désabonner d'un courriel indésirable comporte parfois des risques

J’imagine votre réaction à la lecture du titre de cet article. Vous avez dû sûrement vous dire :  ben mince alors, il faut vraiment se méfier de tout !  :wacko:  

Oui, désor­mais les pirates, escrocs, appelez-les comme vous voulez, ne recu­lent devant rien pour arriv­er à leurs fins.

On l’a tous fait, cli­quer sur un lien appelé sobre­ment se dés­abon­ner, désin­scrip­tion ou unsub­scribe si le cour­ri­er est rédigé en anglais.

Par­fois, ce lien est introu­vable, par­fois il ne mène nulle part d’ailleurs.

Ce qui est sûr c’est que cette demande de désin­scrip­tion est pénible à effectuer vu que l’on doit la faire pour chaque cour­ri­er indésir­able et vu que l’on a de plus en plus de spams dans nos boites…

Sauf que, si par­fois le fait de cli­quer sur ces liens ne sert à rien ou pire génère encore plus de spam ( sic ! ), désor­mais cer­tains d’en­tre eux pour­raient vous men­er à la cat­a­stro­phe.  :negative:

Se désabonner d'un courriel indésirable comporte des risques / infections

Eh oui, dans quelle époque vivons-nous !

Le fait de cli­quer sur ce type de lien peut vous rediriger vers un site peu recom­mand­able qui pour­ra ain­si vous infecter.

Soit votre nav­i­ga­teur se retrou­vera bardé de pubs, c’est la con­séquence la moins dan­gereuse, soit un virus down­loader sera téléchargé à votre insu sur votre pc, qui, vous l’avez com­pris, se charg­era de télécharg­er des petits copains peu recom­mand­ables !  :wacko:

L’autre prob­lème est qu’en deman­dant un dés­abon­nement à une liste de diffusion…vous indiquez à l’émet­teur que vous l’avez lu / ouvert et que votre adresse est bien / valide !

Ce phénomène est encore mar­ginale au moment où j’écris ces lignes, mais il est clair que d’i­ci quelques mois, années tout au plus, cela devien­dra un vrai prob­lème auquel il faut se pré­par­er.

drive by download

 

Les pirates utilisent en fait une méth­ode clas­sique pour vous infecter, sauf que vous ne con­nais­sez peut être pas sa dénom­i­na­tion : le Dri­ve-by down­load.

Cet angli­cisme que l’ont peut traduire lit­térale­ment par Amen­er à télécharg­er, est une tech­nique qui par un sub­terfuge va vous con­duire à télécharg­er un fichi­er indésir­able / Virus.

A l’o­rig­ine les pirates utilisent des liens que vous trou­verez tout sim­ple­ment dans vos mails. :wacko:  

Oui, vous recevez un cour­ri­er d’un pote / d’une con­nais­sance et bien évidem­ment vous ne vous méfiez pas, sauf que son pc et / ou sa mes­sagerie sont infec­tés / piratés, et ce n’est pas quelqu’un que vous con­nais­sez qui vous écrit, mais bel et bien un usurpa­teur !

Je vous propose cette illustration à l’origine en anglais que j’ai traduite et qui résume bien le mode opératoire :

drive by download qu'est ce c'est

Comme vous le constatez l’arnaque est bien rodée.

 

Il arrive par­fois que c’est vous qui fassiez entr­er le Mal­ware dans votre Sys­tème en accep­tant de télécharg­er / installer une appli­ca­tion soit dis­ant demandée par votre nav­i­ga­teur…

application malveillante navigateur

Il n’y a pas quar­ante solu­tions pour lim­iter les retombées de ce prob­lème qu’est le Spam.

  1. Soit vous con­nais­sez bien l’émet­teur ( vous avez été client par le passé ou il est très con­nu, Cyber­marc­hand sérieux, entre­prise recon­nue, blog célèbre / ou que vous avez déjà con­sulté etc…) et là vous pou­vez utilis­er le lien de dés­abon­nement.
  2. Soit vous ne le con­nais­sez pas ( surtout si le mail n’est pas rédigé en français…) et il suf­fit de déclar­er ce cour­ri­er comme Spam, ET de ne pas utilis­er le lien de dés­abon­nement.

***

en résumé

Le fait de cliquer sur un lien de désabonnement dans un courriel douteux peut avoir comme conséquences :

 

1. de con­firmer à l’ex­pédi­teur que votre adresse e‑mail est valide et en cours d’u­til­i­sa­tion.

Si l’ex­pédi­teur n’est pas scrupuleux, alors le vol­ume de cour­ri­er élec­tron­ique que vous recevez aug­mentera et vu que vous avez validé votre adresse, le spam­meur peut aus­si la ven­dre…

2. de con­firmer que vous l’avez ouvert et lu et que vous pour­riez donc être poten­tielle­ment intéressé par le sujet…

3. si l’on vous a demandé de répon­dre en indi­quant “dés­abon­nement” dans le sujet du mail, alors non seule­ment vous avez con­fir­mé que votre adresse est valide, mais en plus votre cour­ri­er de retour trans­met­tra égale­ment des infor­ma­tions.

Les cour­riels con­ti­en­nent des méta­don­nées, on peut ain­si savoir par exem­ple quel type de logi­ciel de cour­ri­er élec­tron­ique vous utilisez.

4. Si votre réponse ouvre une fenêtre de nav­i­ga­teur, alors vous don­nez encore plus d’in­for­ma­tions. En vis­i­tant le site Web des spam­meurs, vous leur don­nez des infor­ma­tions sur votre posi­tion géo­graphique, votre sys­tème d’ex­ploita­tion et le type votre nav­i­ga­teur !

L’ex­pédi­teur peut égale­ment implanter des cook­ies, ce qui sig­ni­fie que si vous vis­itez d’autres sites Web dont il est pro­prié­taire il pour­ra vous iden­ti­fi­er per­son­nelle­ment.

5. Le plus dan­gereux pour ter­min­er cette liste : si vous vis­itez un site Web appar­tenant à un spam­meur, vous lui don­nez la pos­si­bil­ité d’in­staller des logi­ciels malveil­lants sur votre ordi­na­teur, et ce même si vous ne cliquez sur aucun lien durant votre vis­ite.

Si le mes­sage n’est pas sol­lic­ité, mar­quez-le comme spam, tout sim­ple­ment.

Déclar­er un cour­ri­er comme spam le sup­prime ( ou le met dans la cor­beille ) et informe votre logi­ciel de mes­sagerie / et le four­nisseur de votre boite de ce que vous con­sid­érez comme du spam.

Il peut ain­si mieux détecter et blo­quer les mes­sages que vous ne souhaitez pas à l’avenir ET aider la Com­mu­nauté à ne plus les recevoir.

Voilà, vous savez tout.  :bye:

Christophe.

Sources util­isées / con­sultées ( cer­taines sont en anglais ) :

https://www.leblogduhacker.fr/hacker-en-visitant-site-java-drive-by/

http://assiste.com/Drive_by_download.html

https://securingtomorrow.mcafee.com/mcafee-labs/unsubscribing-from-unwanted-email-carries-risks/

http://computersecuritypgp.blogspot.fr/2015/12/what-is-drive-by-download.html

Christophe Webmaster Sospc.name Rejoignez la Communauté SOSPC et accédez à des contenus et des avantages exclusifs à partir d’1,70€/Mois avec l’abonnement annuel ! Cliquez ICI pour obtenir plus d’infos et consulter tous les abonnements disponibles. ;-)

Christophe. Admin­is­tra­teur.

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
DieuD 
sos 
js 
pfe 
vv 
pcccccccc 
mur 
bdj 
BluesB 
tg 
CSCP 
cr 
 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

12 Commentaires

  • bon­jour Christophe ( et a toute la com­mu­nauté )
    Mal­heureuse­ment, ce genre de pra­tique est des plus courants ! surtout quand les acteurs du marché reven­dent les adress­es, donc tou­jours avoir plusieurs adress­es pour chaque besoin spé­ci­fique per­son­nelle­ment je règle ce genre de prob­lème autrement et en toute sim­plic­ité :good:
    1) une adresse mail unique dédi­er à tout ce qui n’est admin­is­tratif avec triple encryptage ( unique géré par ” The Bat! ” log payant, con­nue que de moi et des ser­vices admin­is­trat­ifs con­cern­er ! caf, assur­ance, bailleur, banque .…ect ;-)
    2) une adresse mail pour tout ce qui est inscrip­tion sur un site ( d’ont celle que j’u­tilise pour SOS PC) géré par ” eM Client ” gra­tu­it ( et payant au-delà de 2 comptes) en gra­tu­it pour moi c’est le meilleur :good:
    3) et une adresse mail ( bac à sable) dont je me fous com­plète­ment mdr ( et qui fait office de tam­pax bg )
    bah.…cela fait des années que ques­tion ” mail ” bah per­so je suis archi tran­quille ! quand on est intéressé et organ­isé sur pc on est rel­a­tive­ment bien tran­quille ! :yahoo:

  • Pour Mia

    Pour Thun­der­bird , tu vas dans Affichage puis dans corps du mes­sage en , et tu mets : texte seul
    , de cette façon plus d’im­age !

    si tu veux pouss­er plus loin , tu vas encore dans affichage et ensuite dis­po­si­tion et tu décoches
    pan­neau d’af­fichage des mes­sages ( F8)
    :bye:

  • Bon­jour à tous,

    Il y a aus­si le faite d’avoir un copain bdj qui veux vous faire une plaisan­terie en vous inscrivant sur un site parce qu’il pos­sède votre adresse Email, et là, bour­ré de spam car le site est piégé.

  • Bon­jour Christophe et tout le monde :bye:

    “J’imagine votre réac­tion à la lec­ture du titre de cet arti­cle. Vous avez dû sûre­ment vous dire : ben mince alors, il faut vrai­ment se méfi­er de tout ! :wacko:
    C’est exacte­ment ça !!
    Comme Joseph, il m’est arrivé aus­si de cli­quer sur le lien de dés­abon­nement et de con­tin­uer à recevoir des mails de l’ex­pédi­teur. A ce moment là, je me pose des ques­tions, mais c’est trop tard…

    “4. Si votre réponse ouvre une fenêtre de nav­i­ga­teur, alors vous don­nez encore plus d’informations. En vis­i­tant le site Web des spam­meurs, vous leur don­nez des infor­ma­tions sur votre posi­tion géo­graphique, votre sys­tème d’exploitation et le type votre nav­i­ga­teur !”
    Tu veux dire que ça peut aider à infecter le pc ? Sinon, ça n’a pas trop d’im­por­tance, si ?

    Mon précé­dent logi­ciel de mes­sagerie n’af­fichait pas les images et me décon­seil­lait de le faire (afin que l’ex­pédi­teur ne sache pas si le cour­ri­er a été ouvert il me sem­ble) mais main­tenant avec Thun­der­bird, je ne sais pas :unsure:

    En tout cas, c’est noté, on met au spam plutôt que d’es­say­er de se dés­abon­ner, mer­ci pour le con­seil :good:

  • Bon­jour ,

    Il y a aus­si les pix­els traceurs , la sim­ple action d’ou­vrir un de ces cour­ri­ers valide déjà l’adresse !!
    il faut soit le détru­ire sans l’ou­vrir , soit l’ou­vrir en brut : sans affichage HTML en texte seul , c’est a dire sans télécharge­ment des images qui con­ti­en­nent le pix­el traceur .

    Il y a d’ailleurs des plu­g­ins pour les cour­rielleurs , que l’on ajoute et qui vous aver­tis­sent si le cour­ri­er à été reçu et ouvert , même si il a été ouvert plusieurs fois , par quels types de machines !

  • Mer­ci Christophe, c’est tout à fait vrai . Il m’est déjà arrivé de cli­quer sur dés­abon­ner-vous… mais les mails n’ont jamais cessés ! vv

    Bon dimanche.
    Joseph.