J'ai reçu un e-mail d'hameçonnage cette semaine. Me rappelant que si pour moi c'est facile de savoir qu'est-ce qui est bon et ce qui ne l'est pas...pour d'autres c'est un enfer. Comment ce protéger? Internet est un univers bourdonnant et si vaste. Internet n'est pas aussi pure et blanc comme neige, puisque ce monde est le reflet de nous les hommes. Il y a des gens malsains qui ne pensent qu'à faire du mal autour d'eux. Pourquoi? Dans quel but? Ça je l'ignore. Mais ce que je sais, c'est que beaucoup trop de gens se font aisément avoir. Beaucoup de monde de mon entourage que j'entends dire que leur ordinateur est en constant nettoyage de virus et autre parasites attrapé sur Internet. Je m'étonne à chaque fois, parce que mon ordinateur n'est pratiquement jamais infesté. Mes adresses courriels ont également très peu de courriers indésirables. Pourtant, je ne fais rien de spécial.

Mais j'ai peut-être quelque petites idées qui expliquerait pourquoi certains sont sujet à être envahi par les maladies d'Internet.

Premièrement, parlons des adresses courriels justement. La plus vieille adresse hotmail que j'ai date d'il y a peut-être 10ans déjà. Je n'étais pas encore au cégep, je découvrais msn pour la première fois alors que c'était le début du déclin des "chat" sur les site web. C'était le seul moyen que j'avais de pouvoir continuer de rester en contact avec mes amis qui habitaient loin de chez moi. Bref, malgré que cela fasse très très longtemps que j'ai cette adresse...je n'ai reçu que 22 pourriels depuis le début du mois. Je sais que c'est très peu comparé à bien des gens. Je dois spécifier aussi qu'avec cet adresse, je l'utilise pour des sites qui semble moins sécuritaire ou pour tester certains sites aussi. Bref, je n'ai pas peur de le trainer dans la boue parce que ce n'est qu'une adresse de secours maintenant. Malgré que je l'ais utilisé pour tout cela, je n'ai pas plus de pourriels.
Pour ce qui est de mon autre adresse, celle que j'utilise fréquemment et pour des choses plus importante, je n'ai peut-être eu que tout au plus 7-8 pourriels depuis le début du mois. Pourtant, cette adresse-là aussi ça fait au moins 6-7ans que je l'utilise. Jusqu'à présent, mes deux adresses n'ont pas été piraté non plus. Alors qu'au courant des dernières années, nombreux ont été ceux qui se sont fait piraté leur compte et que leur adresse envoyait de la junk à tous leur contact.

Le remède pour se défendre contre toutes les menaces extérieurs est pourtant bien simple. La prévention, c'est la clé. Ce n'est pas la première fois que je l'explique à mon entourage, mais je me dois de le redire une fois de plus, encore et encore.

First of all, Les FW et chaine de lettre. Vous savez, ces courriers que matante et mononcle envoie à toute la famille avec un petit powerpoint ou un message rempli de petits gift-animés ou, pire encore, les lettres que si on ne l'envoie pas à tous ces contacts, il va nous arriver malheur? Eh bien c'est là une des meilleurs façon de donner votre courriel à tout le monde et n'importe qui. Parce que quand vous faite suivre, votre adresse et celles de vos contact se retrouvent en tapon dans le haut du message et devient visible à tout ceux qui recevront ensuite ce message et ainsi de suite. Votre adresse, finira peut-être un moment donné entre les mains d'une personne malveillante. De plus, les fichiers joint peuvent finir par être corrompu, ou le message finira par contenir des liens malveillants.
Pour ma part, je ne les ouvre pas, je les jette à la poubelle. Ce n'est pas que je n'aime pas la personne ou quoi que ce soit. C'est que je suis prudent. Je sais que certains message peuvent être vraiment touchant et mignon, mais si vous voulez le partager, utilisé un autre moyen qui soit plus sécuritaire au lieu de risquer votre sécurité et celles de vos contacts.

Aussi, quand vous recevez un message douteux, d'une personne ou compagnie inconnu, supprimé. Méfiez-vous. À la limite vous pouvez l'ouvrir, mais ne cliqué sur aucun lien sous aucun prétexte!
Voilà que pire encore, il peut maintenant s'agir de vos propres contacts dont leur adresse à été piraté. Ceux-ci envoie un message avec un titre douteux, souvent en anglais avec à l'intérieur un lien et un texte qui se veut amicale mais en anglais toujours.
ex: "hey! Check this, it's super cool! (insérez un faux-lien ici)
Ça mérite un clique sur la poubelle illico presto en plus d'envoyer un message à votre contact pour le prévenir. Encore une fois NE CLIQUER PAS sur le lien à l'intérieur du message.

Un autre genre de message que vous pouvez recevoir que et vous devez vous méfiez sont les messages comme celui que j'ai reçu.

Le titre est le suivant: (RBC Royal Bank) Our systeme has detected in alert in your account

Et le message est le suivant:

(insérez logo de RBC ici) 
Dear customer,
This e-mail has been sent to you by RBC Royal Bank to inform you that your account
will be deactivated within the next 48 hours due to several unsuccessful login attemps on your account.
To prevent this to happen please clic in activation link below:

If you have already confirmed your information then please disregard this message.
Regards,

Royal Bank of Canada security team

Premièrement, je n'ai pas de compte RBC alors déjà c'était un gros indice qu'il y avait une attrape. Deuxièment, il communique avec moi en anglais. Si j'avais vraiment été leur client, ils sauraient que je suis un client francophone.
Troisièmement, si je fais un "over" sur le lien. (ma souris est au dessus de l'adresse) et que je regarde dans ma barre du bas. Le lien est différent.

Voilà les trois indices qui me suffisent pour savoir que c'est un faux message. Ce qui m'a étonné par contre c'est que l'adresse est écrit httpS  le s désignant "sécurité". Mais en même temps, ce n'est pas étonnant. On peut inscrire ce que l'on veut et y ajouter n'importe quel lien dessus. www.facebook.com comme cet exemple :p (vous pouvez cliquer sans problème :o vous allez mieux comprendre ce que je voulais vous dire.)

Mais bon, si jamais j'avais cliqué sur le lien du message. J'aurais eu affaire à un faux site. Il aurait été identique en toute part du site de RBC. Peut-être qu'il y aurait eu dans la barre d'adresse, l'adresse de la banque, mais cette fois sans le fameux S. Ce faux site, est fait de manière à vous donnez l'impression que vous êtes au bon endroit afin que vous aillez y entrer vos précieuses informations. Mais dès que vous l'aurez fait et que vous vous en rendrez compte, il sera trop tard. 

Après avoir reçu ce e-mail. Je me suis rendu sur le site de RBC (en allant le taper dans google) et j'ai pu y trouver une section qui traitait justement de comment reconnaitre ce genre de courriel et faux sites. Je vous invites à y aller y jeter un coup d’œil.

Il existe de nombreux courriers frauduleux. Tout aussi ingénieux les uns que les autres. Alors la meilleures choses est de vous informez et d'être prudent. Quand je dis de vous informez c'est dû au fait que j'ai une fois reçu un message d'une compagnie légitime qui m'offrait un service pour mon art. Je suis allez regarder des commentaires sur internet pour savoir si c'était un message d'hameçonnage ou non.

Sinon, ce que je peux conseiller c'est de peut-être avoir une adresse de secours comme moi. Utilisez cette adresse pour des sites pour lesquels vous êtes incertains.
Aussi, lorsque vous vous inscrivez sur un site, assurez-vous de bien lire les informations et de décochez les cases qui mentionnent le fait de recevoir des offres ou que votre courriel soit partager à des pairs, surtout si vous  ne désirez pas que cela se produise.

Sur certains site, vous pouvez être envahi par des e-mail pour des notifications de mises à jours. Comme pour facebook justement. Pour ne plus les recevoir, vous devez aller dans les options de votre compte de ces sites et de changer les paramètres d’envoi de message courriels.  Ainsi, vous serez libéré d'un grand nombre inutile de courrier.

Donc c'est à peut près tout ce que je peux mentionnez au niveau des adresses courriels. Je ne veux pas passer pour un expert en la matière. Je suis comme vous avec des connaissances de base. Seulement, je sais reconnaitre certaines attrape et si cela peut aider d'autres personnes à se protéger, alors ce sera tant mieux. Peut-être que pour certaines chose je me trompe, ou que je suis trop prévoyant, mais ça m'a quand même permit de garder mes adresses à l’abri des menaces et j'en ressors avec très peu de pourriel aussi.


Comme prochain article, je parlerai des autres choses à faire attention pour ne pas avoir de virus et autres cochonneries.