1 - NAVIGUEZ EN SECURITE (C'est cette page)

2 - ACHETER EN SECURITE

3 - USURPATION D'IDENTITE

4 - NORDVPN

ACCUEIL


1 - Naviguez en sécurité

PREMIERE CHOSE SOUVENT MAL INTERPRETEE :
"Le petit cadenas"

PREMIERE CHOSE : NE PAS S'Y FIER LES YEUX FERMES !

Ce petit cadenas peut avoir trois aspects que nous allons détailler plus bas.
Dès l'arrivée sur la page d'accueil du site que vous comptez visiter, jetez un oeil dans la barre d'adresse de votre navigateur, et observer le petit cadenas gris qui se trouve devant l'adresse Web (URL).
En réalité, la partie "https://" de l'adresse (également appelée «Secure Sockets Layer» ou SSL) signifie simplement que les données transmises entre votre navigateur et le site sont cryptées et ne peuvent pas être lues par des tiers.
Bon, c'est déjà ça, mais ce n'est pas suffisant, car la présence du cadenas fermé ou vert ne signifie pas pour autant que le site est légitime, ni une preuve que le site a été sécurisé contre les intrusions de pirates. Donc...

Même si cette icône favorable est visible, faites toujours preuve de vigilance lorsque vous communiquez des informations privées.

Assurez-vous d'être bien sur le site que vous souhaitez consulter.

Passons à l'aspect des cadenas :


Site sécurisé sur Safari
Le cadenas fermé vous informe que le Site visité est sécurisé.
L'adresse est : "https://........."
(et non "http")

Si vous cliquez sur le cadenas vous allez obtenir des informations sur la sécurité de ce site :

AVEC FIREFOX :
AVEC SAFARI :

1er aspect, cadenas gris (ou vert) fermé, comme au dessus :
Un cadenas gris indique que :
1 - la connexion est manifestement établie avec le site web dont l’adresse est indiquée dans la barre d’adresse et qu’elle n’a pas été interceptée par des malveillants.
2 - la connexion entre Firefox (ou autre navigateur) et le site où vous vous trouvez est chiffrée afin d’empêcher l’interception des informations transmises.
Vous pouvez faire un essai sur le cadenas présentement sur cette page... Sachez aussi que selon les navigateurs que vous utilisez,
le cadenas peut être vert et fermé.

2ème aspect, Cadenas gris fermé avec un triangle d’avertissement jaune :
Un cadenas gris avec un triangle d’avertissement jaune indique que la connexion entre Firefox et le site web n’est que partiellement chiffrée et n’empêche pas l’interception des communications. Par défaut, Firefox ne bloque pas le contenu peu sûr passif, tel que les images ; vous voyez seulement un avertissement annonçant que la page n’est pas entièrement sûre.
Un cadenas gris avec un triangle d’avertissement jaune apparaît aussi pour les alertes concernant le certificat des sites web, telles que celles pour les sites avec un certificat auto-signé ou qui ne provient pas d’une autorité de confiance. Il s’agit d’un problème que le développeur du site doit résoudre.

CONSEIL :
N’envoyez aucune information sensible
à des sites dont le bouton d’identité du site est un cadenas gris barré avec un triangle jaune.

3ème aspect, cadenas gris barré de rouge :
Un cadenas barré de rouge indique soit que la connexion entre Firefox et le site web utilise un protocole non sécurisé (HTTP ou FTP), soit qu’elle n’est que partiellement chiffrée car vous avez manuellement désactivé le blocage du contenu mixte.
Le site n’empêche pas l’interception des informations transmises ou les attaques de l’homme du milieu (man-in-the-middle)

"L'homme du milieu" ou "Man-in-the-middle" c'est quoi ?
Dimitri Payet ? Florian Thauvin ? Non… même si ces milieux-de-terrain de l'OM sont dangereux, ils ne le sont que pour leurs adversaires sur le terrain de Foot, celui dont nous parlons est dangereux pour vous sur Internet ! Allez voir ici sur Wikipedia (site sécurisé) : https://fr.wikipedia.org/wiki/Attaque_de_l'homme_du_milieu


 

CONSEIL :
N’envoyez aucune information sensible
à des sites dont le bouton d’identité du site est un cadenas gris barré de rouge.
Néanmoins, le visiter, le lire uniquement ne vous expose pas forcément. Soyez vigilant quand vous cliquerez sur un lien, et encore une fois, ne donnez aucune information sur votre statut et moyens de paiements.

Enfin, soyez certain que le Site ou vous vous trouvez est bien le Site que vous vouliez rejoindre !

CONCLUSION :
Il est primordial d'être sûr que le site où vous êtes est LE Site authentique !
Que le Site visité est celui où vous vouliez aller.
Votre coup d'oeil sur le cadenas gris à l'arrivée sur un nouveau site vous apprendra que les données qui vont transiter seront cryptées pour être envoyées sur LE BON Site.
Prenez l'habitude de jeter un oeil sur ce cadenas. En fait, il devra être instinctif et systématique.
Et n'oubliez pas :
Certains sites Web de phishing peuvent utiliser le protocole HTTPS pour donner l'impression d'être légitimes.


 

ALORS QUE FAIRE ? COMMENT SE PROTEGER ?

SACHEZ QUE TOUT COMMENCE PAR UN CLIC !
Que vous soyez sur un mail reçu ou sur un Site Web, le danger est lié à votre attitude, et donc au clic.

Examiner vos paramètres, voici comment y accéder :
Chrome :
Paramètres > Paramètres avancés > Confidentialité et sécurité
Firefox : Options > Vie privée et sécurité
Safari : Préférences > Confidentialité
Edge : (Microsoft) Paramètres > Afficher les paramètres avancés

Concernant les mails, tout est dans l'aticle suivant un peu plus bas. (voir)

Conduite à tenir sur un Site :
Vous le connaissez bien, vous lui faites confiance, soit ! Néanmoins, si vous devez passer commande, une petite vérifiaction d'authenticité n'est pas superflue !
Il est nouveau pour vous ? Une vérification s'impose avant toute action !

1 - Lorsqu’une entreprise crée un site web, elle est obligée de fournir des informations pour le registre Internet des noms de domaine : Qui a déposé le nom de domaine du site, à quelle date ? où se trouve ceux qui l'ont déposé, etc. Si les coordonnées sont les mêmes que celles fournies sur le site, vous êtes à priori rassuré, mais est-ce suffisant ?
Pour obtenir ces informations, allez voir ici :
https://whois.com/whois/

2 - Google a développé un outil simple pour vous assurer que les sites que vous utilisez sont sécurisés. Il arrive parfois que des pirates informatiques parviennent à pirater des sites tout à fait légitimes, donc une précaution supplémentaire est la bienvenue. Cliquez sur le lien ci-dessous et vous pourrez facilement vérifier que le site de votre choix n’a aucun problème de piratage au moment utilisé, c'est ici : (Avant d'y aller, copier l'adresse du Site à analyser)
https://www.google.com/transparencyreport/safebrowsing/diagnostic/

3 - Vérifiez deux fois les URL !
Il y a un autre moyen facile de faire votre propre test de sécurité de site Web : vérifier l’URL. En d’autres termes, avant de cliquer sur un lien, veillez à bien savoir sur quel site il va vous diriger.
Comment faire ? Un petit exemple/test : Avec votre souris, passez le curseur sur l'adresse ci-dessous (en bleu ou hypertexte) pour vérifier l'URL à laquelle il est réellement lié. (il s'agit de l'adresse de mon hébergeur)

https://domaine-achat.fr/

Passez votre curseur sur cette adresse mais ne cliquez pas dessus.
Sur Firefox et Chrome, vous devriez voir l'URL vers laquelle il renvoie en bas à gauche de votre navigateur :
https://www.az-co.com - curieux, non ?
Autrement dit l'adresse sur laquelle vous cliquez peut n'avoir aucun rapport avec le libellé de cette même adresse et donc a fortiori avec l'endroit où vous voulez aller !
(bon, dans notre cas pas de risque, az-co.com c'est mon Site !)

4 - Il y a également des signes reconnaissables qui vous permettrons de vérifier l'authenticité d’un site.
- Tout d’abord, le site a-t-il l’air professionnel ?
- Les images sont-elles de bonne qualité ?
- Y a-t-il des fautes d’orthographe ou de grammaire ?
- Si les logos : Facebook, Twitter, ou autres ne sont pas cliquables, passez votre chemin.
- Si les liens pointent vers des comptes inactifs ou désactivés, passez votre chemin.

5 - Enfin, un site d’e-commerce aura toujours des coordonnées de contact au cas où vous souhaitiez poser des questions. Faites attention aux coordonnées en question, surtout si le site ne propose qu’un formulaire de contact via internet et non une adresse email ou un numéro de téléphone. Tous les sites d’e-commerce légitimes auront un service clientèle près à vous aider en cas de problème. Si vous achetez pour la première fois, n’hésitez pas à les contacter d’abord afin de vous assurer que tout est en règle.

Pour en savoir plus sur ces Sites malveillants, allez voir ici sur : "usurpation d'identité de Site"

Tout est OK ? Vous allez passez commande ? Alors une dernière chose, Assurez-vous que arrivé sur la page du paiement l'adresse du Site soit toujours en "https://" et que se trouve le petit cadenas fermé !

 

 


DEUXIEME CHOSE : LES MAILS ! ETES VOUS TRAQUES ?
Conduite à tenir dans votre messagerie


Sommes nous traqués ?
Ben oui, comme tout le monde.
Exemple, s'il en était besoin : vous tapez dans Google : "j'ai mal à la tête, que faire ?" Bien sûr, au cours de votre navigation sur les propositions qui vous sont offertes vous trouvez les remèdes...
Mais le jour même et les suivants vous aller recevoir de nombreux messages de Pub sur des produits médicaux, non seulement pour la tête, mais pour les orteils en passant par la prostate, la repousse des cheveux et le remontage de seins ! Rien de bien méchant, c'est du "Web Marketing" !

Et les publicistes ne vont pas se priver, quand on sait qu'un logiciel gratuit comme MailChimp vous permet dans son plan gratuit d’avoir une liste de 2000 prospects maximum. (Prospect : un prospect se définit comme un futur client potentiel)
Pour info : Mailchimp est une plate-forme de *marketing automation et un service de marketing par courriel. En 2019, le service comptait environ 11 millions d'utilisateurs actifs et une audience totale de 4 milliards de personnes.
Définition. Le Marketing Automation consiste à utiliser des logiciels et services Web pour exécuter, gérer et automatiser des tâches marketing, comme par exemple l'envoi d'e-mails personnalisés en fonction du comportement de l'utilisateur.
Mailchimp est en anglais... Et les français, ils font quoi ?
Ils font sendinblue !
Et avec sendinblue pour 129 euros vous envoyez votre Pub à 100 000 adresses mail !

IL Y A PLUS GRAVE : LES MAILS FRAUDULEUX ? QUE FAIRE CONTRE ?
La première chose serait de savoir qu'ils sont frauduleux ! En cas de doute, ne répondez jamais à un mail suspect. Ne cliquez jamais sur le moindre de ses liens, même d'apparence innocente. "En cas de doute" ai-je écris, mais excepté si il s'agit d'un mail sollicité, pas de clic sur ces mails !
Exemple :
Une ligne de texte avec à l'intérieur, des mots en hypertexte, c'est à dire en bleu, qui ne demandent qu'un clic de votre part ! Ne cliquez jamais dessus sans prendre des précautions précises que nous développerons plus loin.
Vous pourriez trouver dans un des paragraphes du message : "Plus d'informations" en hypertexte.
Sachez qu'un lien est attaché à un mot en hypertexte, un mot, une image, une zone de l'image ou de la page, le mot vous le lisez, mais son lien est invisible ! Pour le voir ce que vous pouvez faire c'est un clic droit sur ce mot en hypertexte, ce qui vous permettra de lire le lien qui y est attaché. Néanmoins je vous le déconseille.
Vous voulez levez le doute ? Ci-dessous un lien très très utile :
https://www.ip-adress.com/trace-email-address
Il y a aussi ça :
https://www.verifyemailaddress.org/fr/

Vous avez un gros doute sur un mail : jouez à l'inspecteur Gadget !
Première chose, allez voir le Code Source du Mail ! C'est pas très engageant, mais vous y relèverez certainement des indices.

Pour les Macusers, dans la messagerie "Mail" :
Allez sur "Présentation/Message/Contenu brut" Cliquez sur "Contenu brut" Vous avez alors accès au texte brut du message.

Pour les autres utilisateurs, voir le Code Source du Mail : comment afficher le code source d’un message ?
La procédure diffère selon les logiciels de messagerie ou les webmails. Voici comment faire avec les principaux outils du marché, soit les Logiciels :
Outlook • IncrediMail • Thunderbird • Outlook Express
Webmails : Gmail • Outlook.com / Hotmail • Yahoo Mail
La procédure pour chacun, allez voir sur ce lien : https://www.arobase.org/bases/source.htm

Si il s'agit d'un Spam, vous pouvez le signaler ici : https://signalants.signal-spam.fr/login

 


LES MAILS FRAUDULEUX : PREMIER EXEMPLE

Je prends un premier exemple, voici le message bizarre que j'ai reçu le 25 octobre 2019 à 11:03 :

Les exemples sont réels, sur votre demande je peux vous faire suivre le message frauduleux de façon à ce que vous même puissiez l'analyser.

Provenance : Boxlive ADSL
Objet : Orange : Services Note du 25 - 10 - 2019
En déployant le texte brut de ce message je peux lire :
- Qu'il ne s'agit pas d'un Spam (mais de la Pub, certainement)
- Que le nom de l'expéditeur est : danielgouttefangeas@orange.fr
Bon... De la Pub encore, pas suspecte, mais envahissante.
NB : Un clic droit sur le nom de l'expéditeur ou le curseur sur l'adresse me donne aussi cette adresse.

Bon, ne serait-ce que le nom devrait vous faire fuir, rien à voir avec les MMS ! Le site n'est même pas en "https"... petits joueurs ces mecs ! Le cadenas ? Ouvert ! Donc sauve-qui-peut.
J'ai quand même voulu savoir ce qui se cachait derrière cette adresse suspecte. j'ai donc mis mon chapeau d'inspecteur Gadget et je suis allé voir simplement sur google en tapant : taarefeahlalbaitam.com
J'ai trouvé ceci :
LOGICIEL MALVEILLANT Voir ici les détails Je vous conseille d'aller voir sur ce Site, très intéressant...

Je suis allé voir ailleurs, chez maltiverse (très bon Site suisse)
J'ai trouvé ça : MALWARE DOWNLOAD Voir ici
NB : Le site est maintenant fermé, il se pourrait que d'autres "vérifications" ne soient plus actives...

DEUXIEME EXEMPLE

Un message reçu le 3 mais 2020 à 07:57

Bon, primo, si vous voulez me téléphoner, faites le directement sur mon mobile !
Je pose mon curseur sur la mention "Cliquez ici" et je constate une URL assez zarbi. D'accord, j'ai compris, c'est chaud ! Vérifions pour voir...
Je vais donc ici chez Virustotal.com :

 

Du Phishing, non seulement, mais "Malicious" ! (malveillant) Alors... Sauve qui peut !
Les deux Sites (sur 79) qui ont suspecté un danger sont :
- Comodo Valkyrie Verdict
- CRDF

NB : Chez CRDG vous aurez la liste des URL malveillantes détectées par CRDF Labs.
Et si vous voulez signaler le Site suspect d'un lien reçu dans un mail ou d'une adresse Web à laquelle vous envisager de vous rendre, alors c'est ici :

TROISIEME ET DERNIER EXEMPLE

Exemple de mail frauduleux, plus "chaud". (et plus personnel puisque c'était moi le destinataire !)
Le message provient d'une adresse libellée comme ceci dans le mail : support@privianet.com
Cette adresse existe, c'est l'adresse de mon hébergeur ! là où vous vous trouvez en ce moment ! Cependant le texte du message était irréaliste : une demande de paiement fantaisiste, menace de fermeture, etc. Rien à voir avec le professionalisme de mon hébergeur !
Ce message n'a fait aucun doute pour moi, il s'agissait d'une arnaque, je l'ai donc mis dans un "Dossier Spécial" et j'ai contacté Privianet (mon hébergeur) pour les informer de ce frauduleux message. En réponse ils m'ont appris qu'ils avaient été victimes d'une usurpation d'identité, que l'affaire était sous contrôle, et qu'une avait plainte déposée.
Si nous allons voir le "Texte Brut" de ce méchant message, on constate que la VRAIE adresse est : payement.domaine-achat.fr@margueritecie.org ce qui est manifestement bizarre, et même si on aime les marguerites on laisse tomber !
PS : Usurpation d'identité de Site ? Allez voir des précisions.

Pour info, voici une partie de ce texte :
".../...Dans le cadre d'une procédure obligatoire que nous impose l'ICANN, votre paiement pour la transaction numéro 236877 a été bloqué. ATTENTION: Si vous ne règle pas votre paiement sous 2 jours, votre services doit être suspendu définitivement. Nous vous invitons à remplir manuellement le formulaire de renouvellement de vos services en suivant les instructions sur le lien ci-dessous.../..."
Notez la faute d'orthographe dans le texte : "votre services doit être suspendu" - Rien qu'un détail comme ça dans un message devrait vous alerter !
pour info : L'ICANN c'est quoi ? L'ICANN est une organisation à but non lucratif et reconnue d'utilité publique rassemblant des participants du monde entier qui oeuvrent à la préservation de la sécurité, la stabilité et l'inter-opérabilité de l'Internet.
Pour vous tromper, les usurpateurs ont même mis les bonnes adresses du Site usurpé, en l'occurence Privianet, et de leur adresse postale, sans oublier les bons numéros de téléphone ! Après tout pourquoi pas ? Si vous vouliez vérifier l'authenticité du message, ce sera fait. Il n'y aura qu'un lien qui ne correspondra pas, mais il sera invisible.

Pour information : Mon "Dossier Spécial" est un répertoire où je stocke les messages louches, frauduleux et zarbi, il contient actuellement près de 330 messages, sans compter ceux, jugés dangereux et que j'ai effacé illico-preso recto-verso et vice-versa. Cela pour une période de 10 ans, du 07/05/2010 au 05/03/2020

De quel genre sont-ils ces mails frauduleux ?
Dans la technique de "phishing" ou "hameçonnage" le mail frauduleux est d'un type courant, les prétextes souvent mis en avant sont les suivants :
une mise à jour de vos données personnelles, la vérification d’un prélèvement, d’un paiement, la désactivation imminente de votre compte, une récompense ou une remise (par exemple : une réduction d'impôt), un colis en attente chez Chronopost, etc. (je vous fais grâce de l'héritage de 500K€ que vous allez faire et de l'internaute d'Abidjan qui veut vous confier une somme astronomique !)
Tout cela bien présenté, avec les en-tête, les logos et les photos des Sites officiels gouvernementaux !

Vous êtes maintenant persuadé qu'il s'agit d'un mail frauduleux ? Alors signalez le :
Sur la plate-forme Internet : www.internet-signalement.gouv.fr
Si vous êtes chez Orange : abuse@orange.fr
Si vous êtes au Crédit Lyonnais : alerte@securite.lcl.fr


LES ADRESSES MAIL :
Comment récupèrent-ils votre adresse mail ? Trois exemples.


1- La "Landing page" :
En premier vient la "landing page" ou "squeeze page" ou page d'atterrissage. C'est une page de renvoi publicitaire sur le Net vers laquelle renvoie un hyperlien, à la suite d'un clic de l'internaute sur une publicité en ligne ou dans un courriel commercial. Le rôle de cette page est de compléter, de confirmer ou de renforcer l'offre initiale.
Cette landing page est une page web dont le seul but est de transformer un visiteur en prospect, en collectant son adresse mail ou d’autres champs (nom, numéro de téléphone, département,…) en fonction de vos besoins en terme de marketing.
Jusque là rien de méchant, de "prospect" vous deviendrez peut-être "Client" pourquoi pas ? Mais il ne faudrait pas que vos données personnelles tombent dans les mains de gens mal intentionnés.

2- La "Home page" :
La Home Page (page d’accueil) du site que vous visitez est surement l’une des plus importante, puisqu’elle constitue le point d’entrée des nombreux visiteurs sur ce site.
À la manière d’une landing page, en arrivant sur le Site vous trouvez un formulaire d’inscription. Bien sûr, ils essayent de ne pas être trop agressifs ! Même les journaux s'y mettent, exemple, la Dépèche du Midi ! : https://www.ladepeche.fr/ Alors eux c'est : "Autoriser votre localisation" + "Paramétrer les cookies" + "Recevez des notification" ! Et tout ça à peine à votre arrivé ! Résultat : moi, ils m'attendent encore, par principe je refuse tout.

3 - Le menu avec Call-To-Action (Appel à l’action)
Et oui, le menu du site que vous visitez peut être à lui seul être une source de génération de prospects. Vous allez y trouver des boutons d’appel à l’action pour vous envoyer sur une landing page ou pour ouvrir un pop-up.
Et plein d'autres :
Le "Header" (en-tête) ; la page "About" (à propos) ; le "Native Content" (contenu natif) ; le "contenu bloqué" c'est à dire que pour lire la suite de l'article vous êtes obligé de vous inscrire ! Intolérable pour moi, je quitte ! ; la "Side barre" (barre latérale) ; la "Footer" (pied de page) ; les "Comments" (commentaires) ; la "Hellobar" ou Smartbar ; la WelcomeMat ou Welcome Page ; les Popup ;
Tout ça pour vous, visiteurs !
Infos recueillies sur Markeet.com


Autre chose, avez-vous été PWNED ?

PWNED, définition :
"Néologisme dérivé de l'anglais, qui se retrouve sous de nombreuses formes. Lié aux jeux vidéo en ligne, désigne une personne qui s'est fait avoir et/ou tuée dans le jeu".
Exemple : Robert, je l'ai pwned à l'ancienne !


Créé à la suite du piratage d’Adobe, le site "Have I been pwned " (Ai-je été pwned ?") vérifie si votre email est concerné par l’une des cyber-attaques recensées par le site et ayant pu engendrer la violation de vos données personnelles.
Je vous le dis tout de suite, être pwned c'est pas grave, la plupart d'entre nous, internautes curieux l'avons été.
Je ne sais pas ce que ça vaut ce Site, c'est juste une petite info en Bonus.
Alors, avez vous été pwned ? Vérifiez ici :
https://haveibeenpwned.com/

MAINTENANT ALLONS PLUS LOIN !
L'usurpation d'identité et comment acheter en sécurité

Fin du document.

Retour en haut

Me contacter