Mauvais mails pour vous: « hameçonnage », SPAM et fraude

L'e-mail non désiré, communément appelé SPAM, est un problème grandissant à travers Internet au sens large. En plus de faire de la publicité ennuyante, les e-mails SPAM essaient de valider votre adresse e-mail ou de vous faire révéler votre mot de passe (« phishing », ce qui signifie en anglais « password fishing » c-à-d « peche aux mots de passe »). En plus, des virus se cachent souvent dans les e-mails ou dans la pièce jointe, et posent un risque pour votre ordinateur.

Les serveurs de messagerie électronique du CERN classent 98% des e-mails entrant comme étant du SPAM. Malgré tout, de tels e-mails peuvent vous atteindre car distinguer le SPAM des « vrais » e-mails n'est pas une tache facile.

Si un e-mail vous parait suspect, ne l'ouvrez pas - supprimez-le juste (depuis Outlook vous pouvez supprimer les e-mails en sélectionnant le message avec le clique-droit de votre souris, puis en sélectionnant 'Supprimer'). Si vous continuez à recevoir des e-mails non désirés du même expéditeur, alors vous pouvez le signaler à spam-report@cern.ch.

« Phishing »

Le "Phishing" est une tentaive de tromper quelqu'un pour qu'il dévoile son mot de passe. Les criminels utilisent plusieurs techniques différentes pour duper les utilisateurs d'ordinateurs. Une de ces techniques est d'envoyer un faux email qui semble provenir d'une source légitime (une banque, l'employeur, le service mail, le centre d'assistance, etc.) demandant un nom d'utilisateur et un mot de passe. Une autre technique utilise un email similaire qui contient un lien vers une page web malicieuse ressemblant à une page web légitime d'une banque, un service en ligne, etc. Les criminels espè que la victime entrera son mot de passe sur ce site web sans réaliser que ce n'est pas le site légitime. C'est souvent comme cela que les attaquants volent les mots de passe des utilisateurs.

Vous êtes-vous déjà demandé si vous étiez bon pour faire la différence entre un site Web légitime et une tentative de phishing? Répondez au quiz ci-dessous pour savoir ou essayez si vous pouvez déjouer les fraudeurs Internet (© OpenDNS).

© OnGuard Online

Exemples

Le SPAM et les e-mails virus peuvent être « déguisés » de manière à vous tromper afin de vous faire lire l'e-mail et/ou vous faire accomplir une action. Voici quelques exemples de techniques pour vous aider à les reconnaitre:

• "Fausses adresses e-mail": les e-mails peuvent sembler provenir de personnes que vous connaissez ou même de vous-même. En fait, les adresses e-mails peuvent être falsifiées assez facilement. Votre propre adresse e-mail peut apparaitre dans des e-mails que vous n'avez pas envoyés, de cela résultent des messages d'erreur d'envoi ou des réponses non attendues. Si l'e-mail a l'air suspect, alors supprimez-le et n'ouvrez pas les pièces jointes. Si vous n'êtes pas sur, vérifiez d'abord que l'expéditeur est bien celui qui vous a envoyé le message;
• "Sujets séduisants": les sujets d'e-mail utilisent des mots qui vous rendent curieux, qui vous font croire que l'e-mail est important ou spécialement pour vous, cela afin que vous le lisiez. L'e-mail peut aussi sembler provenir de quelqu'un que vous connaissez. Supprimez-le et n'ouvrez pas les pièces jointes;
• "Demande de votre mot de passe": les e-mails peuvent sembler provenir du support informatique du CERN, des services de messagerie électronique ou d'autres organismes, et peuvent vous demander de communiquer votre mot de passe. Ces e-mails sont appelés e-mails « phishing » (ou hameçonnage) et essaient de « pêcher votre mot de passe » (d'où le mot « phishing »). Ne répondez pas à ces e-mails. Aucune personne légitime ne vous demandera votre mot de passe, jamais;
• "Liens suspects dans les e-mails": Si vous cliquez sur un lien contenu dans un e-mail, cela peut entrainer le téléchargement d'un virus, ou mener à une fausse page Web qui requière une connexion, cela afin d'essayer de « pêcher » votre mot de passe. De plus, cela peut aussi être une technique pour valider votre adresse e-mail et donc augmente vos chances de recevoir encore plus d'e-mails non désirés. Si vous avez des doutes, ne cliquez pas;
• Pièce jointe inattendue: Ces pièces jointes peuvent contenir des virus ou des programmes malicieux. En case de doute, supprimez l'e-mail directement ou obtenez plus de détails de l'expéditeur avant d'ouvrir la pièce jointe. La manière la plus sure de lire une pièce jointe est de d'abord la copier sur le disque puis de l'ouvrir en utilisant le logiciel approprié (Word, Excel, ...);<;
• "Demande de faire suivre un e-mail aux personnes que vous connaissez": soit l'information est fausse, soit l'e-mail peut contenir un virus. Si l'e-mail vous met en garde contre un virus, alors c'est très certainement un canular informatique (« hoax » en anglais). Ne faites pas suivre un tel e-mail;
• "Signature d'une pétition ou support d'une cause": la pétition ou la cause n'existe que rarement. Il est plus probable que votre adresse e-mail sera collectée et utilisée pour d'autres e-mails SPAM (comme expéditeur ou destinataire). Les références à des sujets d'actualité sont des techniques courantes utilisées afin de rendre les informations fausses plus réalistes. Ne faites pas suivre et ne répondez pas à un tel e-mail;
• "Escroquerie visant votre argent": un des nombreux exemples d'e-mails contenant de fausses informations est l'e-mail dans lequel on vous promet une grosse somme d'argent si, en échange, vous envoyez quelques dollars pour la transaction. Ne croyez pas un tel e-mail, supprimez-le juste;
• "Réponse à votre requête": un e-mail prétend que vous avez fait une requête afin que vous le preniez plus au sérieux. Ne vous faites pas avoir par de fausses informations. Supprimez simplement l'e-mail;
• "Suppression d'une liste": un e-mail vous demandant d'agir afin de vous faire enlever d'une « mailing » liste à laquelle vous ne vous êtes pas inscrite peut être utilisé pour valider votre adresse e-mail afin d'abuser/utiliser cette adresse. Ne cliquez pas et ne répondez pas dans le but de vous faire enlever de la liste. Ignorez simplement l'e-mail.

Pour tous les utilisateurs
(experts ou non)

• Sept « good practices »
• Mots de passe &
  brosses à dents
• Commencer avec
  l'authentification
  à deux facteurs
• Mauvais mails pour vous:
  « hameçonnage », « SPAM » & fraude
• Comment identifier des courriels et documents joints malicieux
• Travailler à distance
• Comment sécuriser
  votre PC ou Mac
• Se connecter au CERN
• Chiffrer Windows PCs/laptops (Bitlocker), Macs (FileVault) and Linux (LUKS)
• Chiffrage avec SSH
• A propos des fichiers Windows, sécurité de Mozilla

Pour les développeurs

• Bonne programmation en C/C++, Java, Perl, PHP, ou Python
• Comment garder les secrets secrets
  (alternatives aux mots de passe)
• Checklist de sécurité
• Outils pour sécuriser GitLab CI (en anglais)
• Sécuriser les applications Web
• Outils d’analyse statique de code source
• Pour en savoir plus

Pour les propriétaires de systèmes

• Baselines de sécurité
• FAQ sur les vulnérabilités Linux du CERN
• Recherche de rootkits
• Sécuriser des conteneurs & pods
• Sécuriser les systèmes de contrôle (CNIC)