Internet : les arnaques au bout des doigts

Les virus informatiques sont légion et nous avons maintes fois rappelé dans ces colonnes que pour les éviter il convenait impérativement de respecter les quatre règles suivantes:

  1. Disposer d’un antivirus efficace dont la base de définitions de virus s’actualise automatiquement, seule, en général tous les jours. Penser à lancer régulièrement un « check-up » complet de votre ordinateur par votre antivirus (ou, mieux encore, vous pouvez programmer par exemple un « check-up » automatique hebdomadaire à jour et heure fixe). Les meilleurs antivirus sont Nod 32, Norton, Panda et McAfee.
  2. Si vous êtes sous Windows, veiller en permanence à installer les actualisations de sécurité publiées régulièrement par Microsoft. Installer pour cela le programme d’alerte Windows Update qui vous informera au moyen d’une petite icône en bas à droite de votre bureau qu’une actualisation est nécessaire. Un clic sur cet icône et votre Windows sera actualisé automatiquement. Si votre ordinateur est un Mac ou si votre système d’exploitation est le système ouvert Linux, le danger est moindre mais il est également préférable d’effectuer les actualisations de votre système d’exploitation régulièrement.
  3. Ne JAMAIS ouvrir la pièce jointe d’un mail et ne JAMAIS cliquer sur un lien contenu dans le corps du mail sans être absolument CERTAIN de ce que le mail provient d’un expéditeur connu et de confiance. Attention ! Des mails-pièges peuvent vous être adressés sous l’adresse d’une de vos connaissances sans que la personne soit au courant. Mêmes précautions si vous « chattez » sur des messageries instantanées (MSN, Yahoo, ICQ, IRC…) : des liens à cliquer peuvent apparaître dans la fenêtre de votre interlocuteur à son insu. Ce sont en général des virus.
  4. Ayez toujours une sauvegarde (sur disquettes, CD, DVD ou disque dur secondaire) de vos données les plus précieuses.

Au-delà des virus, il y a aussi les adwares et les spywares, moins dangereux pour votre ordinateur que les virus, mais néanmoins gênants. Ce sont de petits programmes-espions qui s’installent à votre insu dans votre ordinateur et permettent à leurs auteurs de suivre vos navigations, le plus souvent dans le but de vous connaître et de vous cibler pour des actions de marketing. Mais ils peuvent aussi permettre à un intrus mal intentionné d’accéder au contenu de votre ordinateur (mots de passe compris !). Au-delà du fait que ce n’est jamais agréable d’être espionné, ces petits programmes peuvent ralentir votre ordinateur, voire générer des fenêtres publicitaires (pop-up) non désirées. Pour les repérer et pour vous en débarrasser, nous vous conseillons d’installer, pour Windows, les petits programmes gratuits Ad-aware et Spy-bot. Ils fonctionnent comme les scanners des antivirus et détectent (et suppriment) tous les adwares et spywares dont votre ordinateur serait infecté (1).

Gare au phishing !

Et puis, il y a les arnaques de la toile qui sont nombreuses et dont bien sûr il faut se méfier comme de la peste. Parmi elles, la plus dangereuse est sans doute le phishing qui prend la forme d’un courriel maquillé de manière à vous faire croire qu’il provient de votre banque ou de toute autre société dans laquelle vous disposez d’un compte. Le corps du courriel a la forme d’un document parfaitement imité, aux couleurs de l’organisme, revêtu de son logo et contenant un message vous disant, par exemple, que la banque actualise ses données et vous demande d’entrer dans votre compte avec votre numéro de compte, votre nom d’utilisateur et votre mot de passe pour mettre à jour vos données. Si vous tombez dans le piège, vous le faites et les auteurs disposeront de toutes les données nécessaires pour vider votre compte par des transferts à leur profit.

Selon le magazine .NET, des études réalisées par la Société MailFrontier ont montré que 90% des internautes se laissaient piéger par les attaques de phishing et un rapport édité par le groupe de travail antiphishing (APWG) et la société Websense indique que les attaques de phishing augmentent de manière significative (29 % en novembre 2004). En janvier 2005, selon le groupe de travail APWG, 13.000 nouveaux courriels de phishing ont été diffusés concernant pas moins de 2.500 sociétés bancaires.

Pour vous protéger de ce type d’escroquerie, vous devez vous fixer comme règle de ne jamais communiquer par Internet vos données confidentielles sauf lorsque vous le faites de votre propre initiative et sur un site dont vous aurez vérifié qu’il est bien authentique et sécurisé. La toile est un grand bazar où l’on trouve tout: le meilleur comme le pire. Se protéger du pire n’est pas bien compliqué… mais encore faut-il être informé.

(1) Vous pouvez télécharger Ad-aware à l’adresse www.lavasoft.com (lien en bas à droite de la page d’accueil vers les sites miroirs de download.com ou PcWorld). Vous pouvez télécharger Spybot à l’adresse http://www.01net.com (taper  » spybot  » dans la fenêtre du moteur de recherche en haut de la page d’accueil). Pour Mac, vous trouverez plusieurs programmes à l’adresse http://www.macupdate.com