LES DANGERS DE L'INTERNET

En bref :

Certains virus vicieux attachés à des e-mails sont activés automatiquement dès que vous visualisez le contenu du message (notamment avec Outlook Express, même si vous n'exécutez pas la pièce jointe, c'est-à-dire le virus, volontairement).

Attention aux fichiers à doubles extensions, par exemple, ma-photo.jpg.pif ou lettre.doc.vbs, etc. Seule la dernière extension compte. Les fichiers .pif, .vbs, .exe, .com et .cpl sont généralement des virus.

Ne vous fiez pas à l'expéditeur pour ouvrir une pièce jointe, car un message porteur de virus peut être envoyé depuis l'ordinateur infecté d'un de vos amis ou clients à son insu, ou peut tout simplement usurper son identité.

Attention ! Afin de tromper votre vigilance, certains virus ajoutent, à la fin des e-mails infectés qu'ils envoient, une note selon laquelle l'e-mail que vous lisez a été déclaré "sans virus" par un anti-virus, par exemple :
*-*-* Mail_Scanner: No Virus
*-*-* SYMANTEC- Anti_Virus Service
*-*-* http://www.symantec.com

D'autres virus sont intégrés à des pages web : si votre protection n'est pas suffisante, vous pouvez être contaminés simplement en visitant un site web malin.

Conseil n°1 : Protégez-vous
Procurez-vous un anti-virus (gratuit ou payant, cf. liens plus bas) et vérifiez quotidiennement la disponibilité de mises à jour.

Conseil n°2 : Placez Outlook en zone de sécurité sensible
Allez dans "Outils", "Options", onglet "Sécurité" et faites en sorte que la zone de sécurité soit "Sites sensibles".

Conseil n°3 : Désactivez la visualisation automatique de vos messages
Par exemple, dans Outlook Express 4, allez dans "Affichage", puis "Disposition" et décochez la ligne "Utiliser le volet de visualisation". La manœuvre est similaire dans les versions ultérieures d'Outlook Express.

Conseil n°4 : Etudiez les caractéristiques vos messages avant de les ouvrir
Les e-mails avec pièces jointes inférieures à 70 ko, envoyés par des inconnus et régidés en anglais sont très probablement porteurs de virus.

Pour plus d'informations :

• Réglages d'Oultook Express (Arobase.org)
• Les Dix Conseils...
• Arobase.org > Virus
• Sophos.fr
• Symantec.fr
• Grisoft France
• FAQ du groupe fr.comp.securite.virus

Antivirus gratuits pour utilisation familliale non commerciale :

• avast! Home Edition (en français, nécessite une inscription gratuite ici)
• AntiVir Personal Edition (en anglais)
  » téléchargement direct
• Grisoft AVG Free Edition (en anglais)
• Evitez VCatch (cet antivirus "gratuit" serait un logiciel espion !)
• OPISTAT est un logiciel qui vous espionne avec votre autorisation.

Antivirus en ligne gratuits et en français :

• Symantec Security Check
• TrendMicro HouseCall
• BitDefender Free Online Virus Scan
• Panda ActiveScan
• Kaspersky (un fichier à la fois)

En bref :

Le spam, ce sont ces publicités, souvent en anglais, que vous recevez sans rien avoir demandé à personne.

Préservez votre adresse e-mail de la publicité sauvage, évitez autant que possible de l'indiquer quand on vous la demande dans un site web.

Faites de même avec les adresses de vos amis : n'indiquez jamais leur adresse dans le formulaire d'une page web. Par conséquent, je déconseille vivement d'utiliser les services tels que les cartes de vœux électroniques (e-Cards), etc. Envoyer plutôt un simple e-mail avec éventuellement une petite photo, cela fera autant, voire plus, plaisir à votre correspondant. De même, évitez les fonctions du genre "Envoyer cette information à un ami" ou "Recommandez ce site à un ami" sur les sites web.

Le spam sert parfois de mode de propagation des virus. Certains virus (Beagle, MyDoom, par exemple) collectent toutes les adresses e-mail qu'ils rencontrent sur un ordinateur et s'expédient à ces adresses. Il est donc recommandé d'utiliser le champ "Cci" ou "Bcc", c'est-à-dire "copie carbone invisible", qui permet de cacher les adresses des destinataires d'un message lorsque vous écrivrez à plusieurs personnes simultanément (lettres d'information, compte-rendus de réunion, etc.). Cela est d'autant plus utile si les personnes ne se connaissent pas. PAR RESPECT POUR VOS CORRESPONDANTS, APPLIQUEZ CETTE CONSIGNE LE PLUS SOUVENT POSSIBLE.

Si vous gérez un site web, n'indiquez aucune adresse e-mail, ni ne faites de lien "mailto:", sous peine de voir toute adresse tôt ou tard envahie de publicité. Utilisez une image de l'e-mail (sans lien, vos visiteurs devront recopier l'adresse pour vous écrire) ou un formulaire de contact.

Le spam promeut généralement :

• le Viagra, le Xanax, le Valium, le Cialis ...
• les recettes miracles pour maigrir
• les diplômes universitaires sans cours ni examen
• les méthodes pour accroître les performances sexuelles
• les sites pornographiques
• les crédits américains à faible taux
• etc.

Attention aux offres trop attrayantes. Par exemple, www.SMS.ac est un site web qui propose l'envoi de SMS gratuits. Mais si vous ne prenez pas le temps de lire toutes les petites lignes du contrat et de décocher certaines petites cases, votre carnet d'adresses sera exploité par SMS.ac à des fins publicitaires et vous recevrez des publicités payantes sur votre mobile !

Pour plus d'informations :

• Le "spam" : Comment ça marche ? Comment se protéger ?
• Comment se prémunir du spam ?
• Arobase.org > SPAM
• Le Journal du Net
• Commission Nationale Informatique et Liberté
• Collectif Anti Spam

En bref :

Un usurpateur vous envoie un mail aux couleurs d'une banque bien connue par exemple, c'est-à-dire que ce message utilisera frauduleusement le logo de la banque, sa charte graphique, etc., pour vous faire croire qu'il s'agit d'un vrai message issu de la banque imitée. Ce message est envoyé à l'aveuglette à des milliers de personnes avec l'espoir qu'il attendra des clients de la banque imitée. Dans ce message, vous serez invité(e), pour une raison quelconque, à vous rendre sur une page web pour y saisir vos identifiant et mot de passe, qui d'habitude vous servent à consulter vos comptes dans cette banque, si vous êtes client. C'est là que le piège se referme. Car la page en question, elle aussi, prend l'apparence d'une page web de la banque imitée (logo, couleurs, etc.) mais les informations que vous transmettez via cette page web ne vont pas à la banque mais à l'escroc qui pourra ensuite utiliser vos codes pour accéder à votre compte dans la banque imitée !

Conseils :

• Prenez l'habitude de visiter le site de votre banque en tapant vous-même l'adresse qui figure sur le papier à entête de vos relevés de compte par exemple.
• Si vous avez un doute sur un e-mail aux couleurs de votre banque, le plus simple est de ne pas suivre le lien contenu dans le message, mais d'aller dans votre espace client comme indiqué au point précédent.
• Pour les curieux : si un message contient un lien, examinez très attentivement l'adresse de la page sur laquelle vous arrivez. Admettons que votre banque s'appelle "MaBanque" et que l'adresse de son site web figurant sur son papier à entête soit "www.mabanque.fr". Quand vous visitez son site officiel, l'adresse des pages sont de la forme :
  http://quelquechose.mabanque.fr/quelquechose...
  Si la partie rouge (cette partie est la plus importante) de l'adresse des pages vers lesquelles vous avez été conduit(e) depuis un e-mail se termine par "mabanque.fr", alors pas de souci (à moins que votre ordinateur ou des serveurs au cœur de l'Internet n'aient été piratés !).
  En revanche, si la partie rouge de l'adresse des pages vers lesquelles vous avez été conduit(e) depuis un e-mail se termine par autre chose que "mabanque.fr", alors méfiance. Par exemple :
  http://quelquechose.mabanque.quelquechose.com/quelquechose...
  http://quelquechose.mabanque.net/quelquechose...
  http://quelquechose.mabanque.com/quelquechose...
  sont des adresses qui doivent vous inspirer méfiance, toujours dans l'hypothèse où le site officiel de votre banque est "www.mabanque.fr".

Pour plus d'informations :

• Arobase.org > Phishing

En bref :

Beaucoup de logiciels dits gratuits trouvent une contrepartie en envoyant à des sociétés de marketing des informations décrivant votre comportement sur l'Internet (les sites que vous visitez, vos centres d'intérêts, etc.). Ces logiciels qui ne sont donc pas complétement gratuits, puisqu'en échange vous êtes censés participer à des études marketing, sont appelés spywares ou logiciels espions. Ces études marketing sont généralement mentionnées dans le contrat d'utilisation du logiciel, mais comme presque personne ne le lit, beaucoup d'utilisateurs voient un peu de leur vie privée dévoilée à des inconnus sans en être conscients...

La partie "espion" de ces logiciels "gratuits" porte un nom différent du logiciel que vous avez téléchargé, on peut citer par exemple : GAIN, Gator, CyDoor, Alexa, Comet Cursor... [liste plus complète]

Parmi les logiciels espions que vous pouvez télécharger, citons : Date Manager, PrecisionTime, VCatch Basic, ... [liste plus complète]

Conseils :

• Renseignez-vous bien sur la nature du logiciel que vous vous apprêtez à installer (lisez le contrat d'utilisation, faites une recherche sur un moteur de recherche avec comme mots-clés le nom du logiciel et "spyware").
• Scannez régulièrement votre PC avec un détecteur de spywares tel que Ad-Aware ou SpyBot.
• Installez un pare-feu ou firewall (ZoneAlarm par exemple) dont le but est de filtrer les échanges d'informations entre votre PC et l'Internet.

Pour plus d'informations :

• Secuser > SpyWares
• Un espion dans mon ordinateur !
• Quand les "anti-spyware" installent eux-mêmes des logiciels espions

En bref :

Les messages annonçant des portables gratuits et autres bonnes affaires de ce genre sont des canulars ou "hoaxes" en anglais (hoax au singulier).

Les appels à solidarité sont soit des bonnes intentions maladroites ou des canulars. Ces appels ont souvent un effet pervers. Par exemple, un appel à solidarité par e-mail pour une recherche de greffon ou de sang peut conduire à une saturation et une paralysie temporaire des centres médicaux, au détriment des malades.

Certains canulars sont de fausses alertes au virus qui vous conseillent d'effacer un fichier sain de Windows au risque de rendre votre ordinateur instable (cf. canular au sujet du fichier "jdbgm.exe" de Windows).

Eviter de faire circuler un message qu'on vous demande de transmettre à tous vos amis. Vous ne ferez qu'encombrer l'Internet et risquez une augmentation du lot quotidien de spam que vos amis et vous-même recevez car les messages transmis renferment parfois des dizaines d'adresses e-mail de personnes qui voudraient les garder confidentielles !

Pour plus d'informations :

• HoaxBuster.com
• HoaxKiller.fr
• Secuser.com > Hoax
• Arobase.org > Canulars
• Arobase.org > Arnaque