La cyberciminalité, comment s’en protéger?

S’informer pour se protéger

On ne le répètera jamais assez! la naïveté fait mal! il faut être prudent et la prudence passe par l’information et la sensibilisation! Et oui! sinon comment combattre se qu’on ne connait pas!

C’est pour cela que le domaine du black hacking et un domaine à découvrir et à approfondir! Ne pas franchir le pas dans la cybercriminalité lors de vos recherches d’informations sont les maitres mots, la justice ne pardonne pas les coupables.

Quelques gestes que nous présentons en fin d’article sauveront votre portemonnaie et finiront surement par être assimilés en faisant partie de vos habitudes du quotidien.

Saviez vous que:

1 – En 2010 le montant détourné par le fishing dépasserait les 1000 milliard de dollars à l’échelle mondiale.
2 – Un français sur 10 est victime d’usurpation d’identité (étude 2010 réalisé par Verisign). Les personnes les plus touchées sont les 25-34 ans (avec 13%)  puis les 45 ans et plus(8%).
3 – le coût de l’usurpation d’identité dans notre pays est estimé à plus de 450M d’euros (rapport du CREDOC).
4 – Une personne qui a usurpé votre identité peut avec très peu d’information  réaliser des actions frauduleuses commerciales, civiles ou pénales, comme régulariser sa situation au regard de l’émigration, accéder aux finances de la personne usurpée, ou de commettre en son nom un délit ou un crime, ou d’accéder à des droits de façon indue.

Et si on se déconnectait d’Internet ?

La solution radicale 🙂 et bien non, ce n’est surement pas la solution, primo parce qu’Internet est plus qu’un besoin, source d’information, de divertissement, d’argent et bien d’autres, et secundo parce que les personnes malveillantes ne se limitent pas au domaine du numérique puisqu’ils vont même jusqu’à fouiller vos poubelles pour récupérer un papier contenant par exemple votre identité bancaire, votre date de naissance. (Surtout n’arrêtez pas de jeter vos poubelles! 🙂 évitez juste d’y mettre des papiers « à risque »).

Plus facile encore, certains trouveront plus facile de consulter a votre place votre courrier et d’y remettre le courrier inutilisable pour minimiser les soupçons. Tous ceci fait partie de ce qu’on appelle le social engineering.

Et en accord avec les règles du social engineering les personnes malveillantes iront même jusqu’à vous contactez par téléphone en prétendant vous appelez pour un sondage et à essayer d’avoir un maximum d’information permettant d’en savoir plus et de devinez votre mot de passe puisqu’en effet, Il suffit parfois d’avoir juste un mot de passe pour se procurer les autres. La plupart des personnes qui se font voler leur mot de passe de leur compte Facebook et de leur mail oublient que l’accès à leur mail permettait de récupérer l’accès Facebook, google+, aux forums… et c’est dans ce même mail que l’on reçoit généralement les courriels provenant de notre banque, assurance, clients ou employeur.

Saviez vous que certaines personnes en se connectant dans un cyber-café prennent quelques minutes pour vérifier via l’historique du navigateur si l’utilisateur précédent n’avait pas oublié de fermer la session de son mail ou de son compte Facebook! Et puisque nous parlons de Facebook! le réseaux du voyeurisme par excellence 🙂 elle représente auprès des cybercriminels la source première d’accès aux informations vous concernant! Les gens prennent plaisir à avoir de nombreux amis! même ceux qu’ils ne connaissent pas, sans se soucier que dans « l’ombre » vous ouvrez l’accès aux inconnus à vos photos personnels, vos activités et celle de vos proches. Facebook va plus loin en créant la Timeline comme si la quenelle de 40 ne suffisait pas  à nos soucis déjà générés par le fait que la configuration par défaut d’un compte Facebook est loin d’être la plus sécurisée ce qui est navrant c’est que 26% des utilisateurs de Facebook n’ont toujours pas configuré leurs paramètres de confidentialité. Lire la suite

Publicités

Même déconnecté Facebook vous surveille

C’est l’australien Nik Cubrilovic qui a annoncé l’opération réalisée par les cookies de facebook.

C’est quoi un cookie?

C’est un simple fichier texte qui est très souvent nécessaire (dans le sens ou on ne peut pas le désactiver si l’ont veut naviguer dans certains site) ce fichier enregistre des informations importantes pour le site propriétaire du cookie et facilite la vie de l’internaute. Par exemple vous vous connecter à un site tel que facebook, vous rentrez votre identifiant et votre mot de passe et les cookies font le restent, ils sauvegardent votre session et évitent que vous vous ré enregistrer à chaque nouvel onglet ou fenêtre de facebook ouverte, les cookies surveillent aussi vos clicks pour informer facebook sur vos préférences. Sur un site marchand, les cookies permettent de sauvegarder le contenus de votre panier, si dans un site vous avez choisit la couleur de l’interface, c’est ce cookies qui sauvegarde vos préférences pour les réactiver à la prochaine connexion.

Et Alors?

Et alors … il y a une règle d’or que doivent respecter tout développeur web lors de la conception d’un site, c’est DE DÉTRUIRE TOUS LES COOKIES LORS DE LA DÉCONNEXION!!! chose que facebook ne semble pas faire car bien au contraire elle change l’état de ces cookies qui continuent à surveiller nos faits et gestes (navigations)!!!

Des expériences simples qui parlent d’elles même

Le Hacker auteur de cette découverte à fait une expérience impressionnante, il a créer un compte facebook bidon d’une personne qui n’existe pas, c’est un hacker donc faut pas trop essayer de comprendre pourquoi? 🙂

Il s’est déconnecté puis et revenu sur son compte et la surprise!!! Facebook lui dit que ce compte bidon qui n’existe même pas en rêve pourrait être son ami et qu’ils ont même fait de la pèche ensemble le jour ou il est tomber de la barque et que le coup lui a fait oublier ce moment!

N’avez vous pas remarqué que Facebook est une vrai voyante?

Plus vous vous intéressez à un(e) ami(e) et plus Facebook vous donnent de ses nouvelles, et comme par hasard si une femme est enceinte, elle va se retrouver avec des publicités de magasin pour nouveau née 🙂 c’est assez effrayant ou merveilleux! mais cela donne une raison de plus pour aller vers Google + le nouveau réseau sociale de Google qui en terme de confidentialité est meilleur.

En anecdote sachez qu’a cette date celui qui a le plus de liens sur google + n’est autre que Mark Zuckerberg cofondateur et PDG de Facebook 🙂

Qu’en dit Facebook?

Suite à cette accusation, un ingénieur de facebook (Arturo Bejar) a dit que c’était pour notre sécurité (spam ou l’usurpation d’identité, entre autres)…  🙂

« Les cookies de déconnexion sont utilisés pour la sécurité et la protection des utilisateurs, notamment pour identifier les spammeurs et les phishers, détecter les tentatives d’intrusion sur votre compte, vous aider à récupérer votre compte si vous êtes piraté, désactiver les tentatives d’inscriptions de mineurs qui essaie d’accéder au site avec une date de naissance différente… Nous n’utilisons pas les cookies pour vous suivre dans le but de cibler la publicité ou vendre vos informations à des tiers. »

C’est vrai qu’en faisant plus de recherches dans leur politiques de sécurité et leur faq (foire aux questions) une partie confirme les dires de facebook! mais faut vraiment chercher

Les solutions? Lire la suite