|
|
| | [Sécurité Informatique] ICI VRAIS ET FAUX VIRUS (HOAX) |    |
| |
| Auteur | Message |
|---|
Abdel
Rang: Administrateur
Nombre de messages: 3069
Age: 28
Emploi: Ingénieur-Chercheur
Date d'inscription: 14/08/2004
 |  Sujet: Attention Vrai virus  Mer 13 Fév - 22:59 | |
| Attention Vrai virus | Citation: | | Il se présente sous la forme d'un message sans fichier joint invitant à télécharger une carte pour la Saint-Valentin. |
Storm Worm qui fête son premier anniversaire, exploite l'occasion de la St Valentin (mais pas seulement) pour se propager. Avec ou sans pièce jointe, sur MSN, ne cliquez sur aucun lien suspect, ne téléchargez pas de pièces jointes douteuses, même venant de vos contacts, mettez à jour vos anti-virus (ça ne vous protège pas à 100%). Le virus peut se présenter sous divers autres noms.
Le FBI, comme les firmes de sécurité informatique, recommandent donc d'être très vigilant.
Articles liés :
sécurité- Alerte au virus informatique de la Saint-Valentin
Arnaud Devillard, 01net., le 13/02/2008 à 19h25
Source : 01net, relié par yahoo
==========
Virus Zhelatin.PY (= Storm Worm)
| Citation: | | Zhelatin.PY est un virus qui se propage par courrier électronique. Il fait partie de l'infection Storm Worm. Il se présente sous la forme d'un message sans fichier joint invitant à télécharger une carte pour la Saint-Valentin. |
Source : secuser (site de sécurité informatique)
=========
Malware Storm Worm
Source : secuser (site de sécurité informatique)
=========
En enfin, pour le fun, last but not least, The FBI Alert (sérieux  )
Internet Alert: St. Valentine’s Day E-Card Carries Storm Worm Virus
Source : FBI
_________________
الوقت كالسيف إن لم تقطعه قطعك
Le temps est comme un sabre, si tu ne le coupes pas il te coupera
|
|  | | Abdel
Rang: Administrateur
Nombre de messages: 3069
Age: 28
Emploi: Ingénieur-Chercheur
Date d'inscription: 14/08/2004
| | Sujet: Alerte au Scam Jeu 2 Oct - 22:42 | |
| Alerte au phishing (Hameçonnage) Il faut savoir que les sociétés bancaires n'utilisent jamais le courriel pour corriger un problème de sécurité avec l'un de ses clients. En règle générale, il est recommandé de faire suivre le message suspect à usurpation ou abuse (par exemple, si l'hameçonnage concerne societe.com, ce sera usurpation@societe.com ou abuse@societe.com), ce qui permettra à la société de faire une enquête.| Citation: | | L'hameçonnage, appelé en anglais phishing, est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C'est une forme d'attaque informatique reposant sur l'ingénierie sociale. L'hameçonnage peut se faire par courrier électronique, par des sites web falsifiés ou autres moyens électroniques. |
Aujourd'hui, j'ai reçu ça sur ma boite de réception :
C'est bien fait n'est ce pas ? eh ben c'est du faux !.
Le lien renvoie vers une interface qui ressemble beaucoup au site de PayPal, mais qui est un faux, elle demandera certainement de donner son compte PayPal et son mot de passe, et je pense que beaucoup s'y prendraient.
| Citation: |
Typiquement, les messages ainsi envoyés semblent émaner d'une société digne de confiance et sont formulés de manière à ne pas alarmer le destinataire afin qu'il effectue une action en conséquence. Une approche souvent utilisée est d'indiquer à la victime que son compte a été désactivé à cause d'un problème et que la réactivation ne sera possible qu'en cas d'action de sa part. Le message fournit alors un hyperlien qui dirige l'utilisateur vers une page web qui ressemble à s'y méprendre au vrai site de la société digne de confiance. Arrivé sur cette page trompeuse, l'utilisateur est invité à saisir des informations confidentielles qui sont alors enregistrées par le criminel. |
| Citation: |
Il faut savoir que les sociétés bancaires n'utilisent jamais le courriel pour corriger un problème de sécurité avec l'un de ses clients. En règle générale, il est recommandé de faire suivre le message suspect à usurpation ou abuse (par exemple, si l'hameçonnage concerne societe.com, ce sera usurpation@societe.com ou abuse@societe.com), ce qui permettra à la société de faire une enquête.
Il faut être particulièrement vigilant lorsque l'on rencontre une adresse contenant le symbole « @ », par exemple http://www.mabanque.com@members.unsite.com/. Ce genre d'adresse va essayer de connecter l'internaute en tant qu'utilisateur « www.mabanque.com » sur le serveur « members.unsite.com ». Il y a de fortes chances que cela se réalise même si l'utilisateur indiqué n'existe pas réellement sur le serveur, mais par cette méthode la première partie de l'adresse semble être tout à fait innocente (www.mabanque.com). De même, certains attaquants utilisent des adresses de sites contenant une faute de frappe, ou bien des sous-domaines, par exemple http://www.mabanque.com.unsite.net/. |
Donc faites attention si vous recevez ce genre de message ne cliquez pas sur le lien qui va avec,
_________________
الوقت كالسيف إن لم تقطعه قطعك
Le temps est comme un sabre, si tu ne le coupes pas il te coupera
|
| | | | Abdel
Rang: Administrateur
Nombre de messages: 3069
Age: 28
Emploi: Ingénieur-Chercheur
Date d'inscription: 14/08/2004
| | Sujet: Re: [Sécurité Informatique] ICI VRAIS ET FAUX VIRUS (HOAX) Lun 15 Déc - 11:17 | |
| | Citation: | Faux avis de sécurité Microsoft
Un faux "Avis de sécurité Microsoft" est actuellement diffusé par messagerie.
publié le 9 decembre 2008
Ce message, rédigé en français, tente d’exploiter les correctifs que Microsoft rend disponible le second mardi de chaque mois, en invoquant la prétendue détection d’une faille de sécurité dans votre système.
Des correctifs sont effectivement proposés par Microsoft, aujourd’hui mardi 9 décembre 2008, mais nous vous rappelons que Microsoft ne diffuse JAMAIS de correctifs par messagerie : ils sont disponibles par la fonction de mise à jour de votre ordinateur, soit à la demande, soir par mise à jour automatique.
Vous devez supprimer sans délai ce message (et évidemment ne pas exécuter la pièce jointe) qui s’affiche comme étant envoyé par "Sécurité Microsoft" et est intitulé "Avis de sécurité Microsoft (951306)".
Plus généralement, vous devez supprimer sans délai tout message qui vous propose de télécharger un correctif ou d’exécuter une pièce jointe au prétexte de la correction d’une vulnérabilité sur votre ordinateur.
Source
|
_________________
الوقت كالسيف إن لم تقطعه قطعك
Le temps est comme un sabre, si tu ne le coupes pas il te coupera
|
| | | | Abdel
Rang: Administrateur
Nombre de messages: 3069
Age: 28
Emploi: Ingénieur-Chercheur
Date d'inscription: 14/08/2004
| | Sujet: Re: [Sécurité Informatique] ICI VRAIS ET FAUX VIRUS (HOAX) Dim 4 Jan - 13:17 | |
| Salam, Voici un email de phishing particulièrement bien fait. l comporte même une section sensé vous mettre en garde contre le phishing, alors que ce mail lui même en est un ! Faites toujours attention aux mails qui vous demandent des infos personnels. Votre banque n'utilisera pas la messagerie pour vous contacter en cas de problème relatif à votre compte. | Citation: | Phishing visant le site Paypal.fr (03/02/08)
Une seconde escroquerie par phishing cible aujourd'hui les utilisateurs francophones du service de paiement en ligne Paypal. Elle se présente sous la forme d'un courrier électronique en français intitulé "Attention! Votre compte PayPal a été limité!", envoyé en apparence par Paypal (Paypal Centre de sécurité <service@centredesecurite.fr>)
Sous prétexte de débloquer l'accès au compte du destinataire suite à une activité suspecte, le message demande à l'internaute de presser un bouton et de ressaisir un grand nombre de données personnelles :
Il ne faut pas cliquer sur le lien contenu dans le courrier électronique, car il conduit à une imitation du site de Paypal contrôlée par un individu malveillant. L'adresse du lien hypertexte figurant dans le code source du message n'est pas celle du service de paiement en ligne : elle conduit à une page hébergée chez l'hébergeur français Jexiste.fr.
Source http://www.secuser.com/phishing/2008/080203-paypal-2.htm
|
_________________
الوقت كالسيف إن لم تقطعه قطعك
Le temps est comme un sabre, si tu ne le coupes pas il te coupera
|
| | | | Abdel
Rang: Administrateur
Nombre de messages: 3069
Age: 28
Emploi: Ingénieur-Chercheur
Date d'inscription: 14/08/2004
| | Sujet: Re: [Sécurité Informatique] ICI VRAIS ET FAUX VIRUS (HOAX) Lun 5 Jan - 23:51 | |
| Encore du phishing, toujours du phishing ... ------ Du phishing pour les abonnés FreeS'ils ciblent en priorité les établissements bancaires ou les intermédiaires de paiement, les pirates adeptes du phishing ne s'interdisent pas de viser les abonnements à Internet, comme en témoigne une nouvelle vague de courriers frauduleux adressés aux clients Free. Lire la suite
_________________
الوقت كالسيف إن لم تقطعه قطعك
Le temps est comme un sabre, si tu ne le coupes pas il te coupera
|
| | | | | | [Sécurité Informatique] ICI VRAIS ET FAUX VIRUS (HOAX) | |
|
| Page 3 sur 3 | Aller à la page : 1, 2, 3 |
| | Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
| |
| |
Accueil 
Calendrier 
Galerie 
FAQ 
Rechercher 
S'enregistrer 
Membres 
Groupes 
Connexion 
