Depuis quelque temps, on assiste à une nouvelle forme d’arnaque minutieusement organisée : l’arnaque au président. Ce type d’escroquerie par messagerie électronique touche aussi bien les grandes structures que les petites et moyennes entreprises. De quoi s’agit-il et comment fait-on pour se protéger?
Continuer la lecture
Aujourd’hui, la sécurité cybernétique est plus importante que jamais. Quotidiennement, de nouvelles attaques sont signalées sur les messageries numériques, en conséquence la cybersécurité est devenue une priorité pour de nombreuses entreprises.
Le spear-phishing ou la technique de harponnage ! Continuer la lecture
La sécurisation de la messagerie électronique est un des services informatiques pour lequel l’externalisation prend tout son intérêt : elle permet à la fois de décharger ses équipes et ses équipements et surtout elle apporte réellement une plus value en terme de sécurité et de disponibilité du service. Continuer la lecture
Un ransomware, ou rançongiciel, est un ‘virus’ dont l’objectif est de prendre en otage vos données en échange d’une rançon. Les ransomwares se propagent le plus souvent par email sous forme d’un exécutable présent dans une pièce jointe. Si par malheur vous exécutez ce programme ce dernier va infecter votre ordinateur et se propager sur le réseau local. Très rapidement tous les fichiers importants présents sur l’ordinateur infecté vont être chiffrés (on parle souvent de ‘cryptage’ par abus de langage) et devenir inexploitables. Vous devrez payer une rançon aux ‘pirates’ pour pouvoir récupérer vos données, mais rien n’est garanti…
Les spams encombrent inutilement les réseaux et les serveurs de messagerie des entreprises. En outre, les boites de réception en sont polluées. Pour ne pas pénaliser les salariés et pour éloigner toutes les menaces informatiques, les éditeurs de sécurité informatique ont créé la solution anti-spam externalisée. Continuer la lecture
L’année 2012 s’est achevée avec deux évènements significatifs. D’une part, Digital Crimes Unit ou l’ « unité de lutte contre le cyber-crime » de Microsoft a réussi à ralentir voire stopper la progression d’un botnet dénommé Nitol. D’autre part, la relation entre le spam et l’industrie pharmaceutique a été évoquée lors du 21eme symposium sur la sécurité de l’Ipes. Continuer la lecture
Les cartes bancaires font partie des éléments les plus convoités par les pirates sur Internet. Depuis l’existence des achats en ligne, certaines personnes malveillantes n’hésitent pas à rechercher tous les moyens leur permettant de récupérer frauduleusement les données bancaires des internautes. Continuer la lecture
On appelle botnet tout réseau d’ordinateurs zombies infectés par des logiciels malveillants. L’objectif des pirates en prenant le contrôle à distance de tous ces PC est de mener plusieurs activités illicites à l’insu des propriétaires. La réussite des opérations de démantèlement des botnets renforce la lutte menée mondialement contre le spam. Continuer la lecture
Le spam est un message électronique non sollicité ayant pour mission d’inciter les destinataires à cliquer sur un lien ou à susciter l’intérêt des produits qui y sont proposés. Très polluant, ce courrier indésirable peut véhiculer différentes sortes de cyber-attaques : virus, vers, chevaux de Troie, déni de service, phishing, etc. Continuer la lecture
Les non initiés confondent souvent l’email marketing avec le spam. Même s’ils fonctionnent sur le même principe, certains points les différencient. Si l’envoi de spam se fera toujours via un courrier électronique, l’e-marketing peut être effectué par l’intermédiaire d’autres supports de communication électroniques comme la messagerie instantanée ou les réseaux sociaux par exemple. Continuer la lecture
Après 18 mois de collaboration, de nombreuses sociétés de l’Internet dont Yahoo, Microsoft, Bank of America, Agari, AOL, PayPal, Google, Cloudmark, etc. sont arrivés à mettre au point la norme DMARC ou Domain-based Message Authentification, Reporting & Conformance. Tous ces acteurs ont comme principal objectif de lutter efficacement contre le spam en favorisant une communication authentique entre l’expéditeur et le destinataire. Dans le futur, ils ont l’intention de soumettre le protocole DMARC à l’Internet Engineering Task Force pour que ce dernier devienne un standard dans le domaine de la sécurité informatique. Continuer la lecture
Le spam et le spear phishing sont deux menaces auxquelles les internautes doivent faire face tous les jours. Malgré leurs différences, elles présentent quelques similitudes comme le fait d’être des courriers électroniques indésirables. Si le spam fait l’objet d’un envoi massif, le spear phishing est plutôt ciblé et personnalisé. Continuer la lecture
Le spam est un marché juteux pour les pirates. Ils n’hésitent pas à s’investir totalement pour suivre voire devancer les technologies anti-spam existantes. Les spammeurs actuels ne se contentent plus d’attaquer les boites de messagerie électronique. Ils s’en prennent également aux appareils mobiles, aux blogs ainsi qu’aux messageries instantanées. Le coût engendré par leur gestion est donc très élevé aussi bien pour les particuliers que pour les fournisseurs d’accès Internet. Continuer la lecture
Par définition, le botnet est un réseau d’ordinateurs infectés par un logiciel malveillant. Le botnet master peut le contrôler à distance sans que les propriétaires des ordinateurs en aient connaissance. Son but est avant tout de se servir des PC zombies pour envoyer des tonnes de spams, de véhiculer des virus ou encore de voler les coordonnées bancaires des utilisateurs par le biais du phishing. Continuer la lecture
Même si l’envoi de spams n’est pas un acte illégal dans certains pays, il peut être considéré comme une pratique portant atteinte aux fournisseurs d’accès Internet. Pour la France, la Commission nationale informatique et libertés – CNIL est claire sur le sujet. La prospection par email sera considérée comme illégale si les destinataires ont fait valoir leur droit d’opposition. Par contre, l’envoi conforme à l’opt-in est tout à fait acceptable. Continuer la lecture
L’hameçonnage ou phishing est une pratique courante dans le milieu de l’informatique. C’est une technique utilisée par les pirates pour récupérer frauduleusement les données personnelles des utilisateurs d’Internet. Grâce aux informations obtenues, ils sont en mesure d’usurper l’identité de la victime du phishing. Plusieurs moyens sont mis en œuvre par les pirates pour arriver à leurs fins. Continuer la lecture
Le botnet est constitué par un ensemble d’ordinateurs infectés par un logiciel malveillant et coordonnés par un pirate depuis un serveur de contrôle. Il sert à mener plusieurs attaques malintentionnées comme le déni de service, le phishing, ou encore à envoyer des spams, des scams et toutes sortes de virus. D’après un expert de la sécurité informatique, la lutte contre les réseaux de machines zombies semble porter ses fruits en 2010 malgré la progression des botnets pour OS mobile. Continuer la lecture
La prise de connaissance du tarif pratiqué sur le marché du piratage permet au responsable de la sécurité du système d’information d’affiner son budget sécurité. Certaines informations volées sur Internet à travers plusieurs systèmes de piratage peuvent valoir de l’or sur un réseau donné. Continuer la lecture
