Full Circle Magazine FR

Outils pour utilisateurs

Outils du site

Piste :
issue164:mon_opinion

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
issue164:mon_opinion [2021/01/01 07:29] d52frissue164:mon_opinion [2021/01/01 10:59] (Version actuelle) andre_domenech
Ligne 16: Ligne 16:
 La sécurité commence par VOUS. La sécurité commence par VOUS.
  
-Regardons la campagne de hameçonnage. Les coupables étaient les vendeurs qui cliquaient sur des liens et ouvraient des pièces jointes, même après qu’on leur a dit de ne pas le faire. Ma première question étaitpourquoi avez-vous cliqué sur le lienVendeur1 – mais cela venait de mon client ! Vendeur2 – c’était un accident ! Et j’ai fait une enquête préliminaire. Moi à Vendeur1 – mais je pensais que vous avez dit que c’était un de vos clients et cela ne vient même pas de là. Vendeur1 – j’avais cru que si ! Moi à Vendeur2 – comment cliquer sur un fichier zippé, l’extraire, cliquer sur le lien et passer outre l’avertissement de Firefox, tout ça « par accident » ? Vendeur2 – oui, c’était un accident. Il hoche la tête...+Regardons la campagne de hameçonnage. Les coupables étaient les vendeurs qui cliquaient sur des liens et ouvraient des pièces jointes, même après qu’on leur a dit de ne pas le faire. Ma première question était : « pourquoi avez-vous cliqué sur le lien ? » Vendeur1 : « mais cela venait de mon client ! » Vendeur2 : « c’était un accident ! Et j’ai fait une enquête préliminaire. » Moi à Vendeur1  : « mais je pensais que vous aviez dit que c’était un de vos clients et cela ne vient même pas de là. » Vendeur1 : « j’avais cru que si ! » Moi à Vendeur2 : « comment cliquer sur un fichier zippé, l’extraire, cliquer sur le lien et passer outre l’avertissement de Firefox, tout ça « par accident » ? » Vendeur2 : « oui, c’était un accident. » Il hoche la tête...
  
-Après un tout petit peu plus d’encouragement, j’ai eu la réponse. Leurs objectifs de vente avait été augmentés et ils voulaient à tout prix atteindre ces objectifs pour pouvoir entretenir leur style de vie. Voulant à tout prix faire aussi bien que leurs voisins, ils cliquent sur tout pour vendre. Les ventes d’abord, tout le reste en dernier.+Après un tout petit peu plus d’encouragement, j’ai eu la réponse. Leurs objectifs de vente avaient été augmentés et ils voulaient à tout prix atteindre ces objectifs pour pouvoir entretenir leur style de vie. Voulant à tout prix faire aussi bien que leurs voisins, ils cliquent sur tout pour vendre. Les ventes d’abord, tout le reste en dernier.
  
 **Now I examined the email. The subject line contains “from trusted sender”. They have never received emails that had that in the subject line. That should immediately raise a red flag. The body of these messages all have urgency stipulated: Your account will be deactivated in 24 hrs. Fill this form in to avoid being arrested. Respond immediately! Account on hold, payment overdue! Account confirmation, URGENT! Unusual activities detected on your account. Sign-in attempt blocked, respond immediately. I have hacked your email and ...blah (spoofed your email address). **Now I examined the email. The subject line contains “from trusted sender”. They have never received emails that had that in the subject line. That should immediately raise a red flag. The body of these messages all have urgency stipulated: Your account will be deactivated in 24 hrs. Fill this form in to avoid being arrested. Respond immediately! Account on hold, payment overdue! Account confirmation, URGENT! Unusual activities detected on your account. Sign-in attempt blocked, respond immediately. I have hacked your email and ...blah (spoofed your email address).
Ligne 26: Ligne 26:
 If you are unsure if you would have clicked on any of these, take the Google phishing quiz: https://phishingquiz.withgoogle.com/ (Gizmodo had an article on it last year).** If you are unsure if you would have clicked on any of these, take the Google phishing quiz: https://phishingquiz.withgoogle.com/ (Gizmodo had an article on it last year).**
  
-Alors, j’ai examiné le mail. La case objet contient « d’un émetteur de confiance ». Ils n’avait jamais reçu de mails avec un tel objet auparavant. Cela aurait dû inquiéter tout de suite les destinataires. Dans le corps des messages, l’accent est sur l’urgence : votre compte sera désactivé dans les 24 heures. Remplissez ce formulaire pour éviter votre arrestation. Répondez immédiatement ! Compte en attente, retard de paiement ! Confirmation de compte, URGENT ! Activité inhabituelle détectée sur votre compte. Tentative de connexion bloquée, répondre immédiatement. J’ai piraté votre mail et...blah (j’ai usurpé votre adresse mail).+Alors, j’ai examiné le mail. La case objet contient « d’un émetteur de confiance ». Ils n’avaient jamais reçu de mails avec un tel objet auparavant. Cela aurait dû inquiéter tout de suite les destinataires. Dans le corps des messages, l’accent est sur l’urgence : votre compte sera désactivé dans les 24 heures. Remplissez ce formulaire pour éviter votre arrestation. Répondez immédiatement ! Compte en attente, retard de paiement ! Confirmation de compte, URGENT ! Activité inhabituelle détectée sur votre compte. Tentative de connexion bloquée, répondre immédiatement. J’ai piraté votre mail et... blah (j’ai usurpé votre adresse mail).
  
 Maintenant que tout le monde a l'adresse mail de la société, les criminels prennent les messages mot à mot et ajoutent une ligne disant : le mot de passe de la pièce jointe est : 43yu3i3 ou n'importe quoi, avec une autre pièce jointe malicieuse pour voir ce qu'ils peuvent obtenir. Maintenant que tout le monde a l'adresse mail de la société, les criminels prennent les messages mot à mot et ajoutent une ligne disant : le mot de passe de la pièce jointe est : 43yu3i3 ou n'importe quoi, avec une autre pièce jointe malicieuse pour voir ce qu'ils peuvent obtenir.
Ligne 47: Ligne 47:
 5. If your email client allows it, turn on headers.** 5. If your email client allows it, turn on headers.**
  
-Ces gens deviennent de plus en plus intelligents ; le lien pointe vers un serveur de transfert de fichiers où il ou elle laisse la charge utile : https://t.mycloud.ch/c/9xQivLs5rCr3C2XXXX (les derniers caractères ont été enlevé pour que vous ne cliquiez pas sur le lien accidentellement).+Ces gens deviennent de plus en plus intelligents ; le lien pointe vers un serveur de transfert de fichiers où il ou elle laisse la charge utile : https://t.mycloud.ch/c/9xQivLs5rCr3C2XXXX (les derniers caractères ont été enlevés pour que vous ne cliquiez pas sur le lien accidentellement).
  
 Voici des règles rapides et terre-à-terre pour des messageries sécurisées : Voici des règles rapides et terre-à-terre pour des messageries sécurisées :
Ligne 53: Ligne 53:
 1. Si c'est possible, bloquez des pays entiers dans vos listes noires, par exemple « *@*.cn » ou « *@*.tk » 1. Si c'est possible, bloquez des pays entiers dans vos listes noires, par exemple « *@*.cn » ou « *@*.tk »
  
-2. Ne jamais cliquez sur un lien. Copiez et collez-le sur un bloc-notes et examinez-le.+2. Ne jamais cliquer sur un lien. Copiez et collez-le sur un bloc-notes et examinez-le.
  
 3. Si vous ne connaissez pas la personne ou n'avez jamais traité avec elle, mettez ce mail-là dans un dossier où vous pouvez l'examiner à loisir. 3. Si vous ne connaissez pas la personne ou n'avez jamais traité avec elle, mettez ce mail-là dans un dossier où vous pouvez l'examiner à loisir.
  
-4. Ignorez toute indication d'urgence. Si c'est vraiment urgent, ils vous appeleront.+4. Ignorez toute indication d'urgence. Si c'est vraiment urgent, ils vous appelleront.
  
 5. Si votre client mail le permet, activez les en-têtes. 5. Si votre client mail le permet, activez les en-têtes.
issue164/mon_opinion.1609482597.txt.gz · Dernière modification : 2021/01/01 07:29 de d52fr