Votre ordinateur deviendra un « PC zombie » (un ordinateur non sécurisé et téléguidé à votre insu) qui sera intégré dans un réseau (botnet) pour effectuer des actions illégales. Mais un grand danger, totalement méconnu des internautes, sont les attaques du type « Cross-Site-Scripting (XSS)», le « drive-by download » et les attaques du type « Phishing ».
Je ne veux pas dramatiser et prôner, mais c'est la triste réalité !!! Vu cette tendance croissante c'est à nous tous de prendre soin de la sécurité de nos ordinateurs. C'est nous, la communauté, qui est responsable d'Internet !!! La vigilance est de rigueur !!!
Alors là, beaucoup de nouveaux mots anglophones, qu'est-ce que cela veut dire ?
Commençons par le « Cross-Site-Scripting ».
Internet Monitor a aussi écrit différents articles et didacticiels sur ce sujet :
1) Le Luxembourg fait les frais de la cybercriminalité
2) Quels sites Internet sont infectés ?
3) Un site Internet luxembourgeois bien connu, victime des cybercriminels
et j'ai été à l'honneur avec un article paru dans le quotidien Luxembourgeois "L'ESSENTIEL " :
http://www.lessentiel.lu/news/luxembourg/story/19085630
Le « Drive-By-Download »
Cette technique consiste à inviter un internaute à cliquer sur un lien proposé pour l'emmener sur un site Internet frauduleux. Une fois, la page Internet activée (Cross-Site-Scripting), les visiteurs avec un ordinateur non sécurisé seront infectés et appertiendront aux cybercriminels qui les téléguiderons à l'insu des internautes pour faire des actions illégales pour lesquels les propriétaires de ces « PC zombies » (ordinateurs non sécurisés et téléguidés) pourront être poursuivés par la législation, en cas de retraçage de leur adresse IP !!!
Cette technique du « Drive-By-Download » est majoritairement utilisée avec le Messenger de Microsoft. Beaucoup de jeunes se font arnaquer par invitation d'un contact (qui a été hacké) de cliquer sur un lien promettant. Mais le clic sur ce lien est fatal. L'ordinateur non sécurisé sera ensuite la proie des cybercriminels et il sera infecté !!!
Une autre méthode, assez classique et connue est employée dans les courriers non sollicités, dit aussi Spam. Lire aussi l'article Qui est à l'origine du Spam ? . On vous propose toute sorte de marchandises (viagra, médicaments, drogues, etc.) à prix cassés, dont il faut cliquer sur un lien pour passer commande. Ne le faites surtout pas !!! Ces liens sont piégés et vous amènent à un site Internet frauduleux, qui à lui essaie d'infecter votre ordinateur !!!
Nouvelle variante d'attaques, le « drive-by-download »
Risque croissant des attaques drive-by-download
Le « Phishing »
Le « Phishing » est une usurpation d'identité. C'est à dire, vous êtes avisés par courrier électronique de votre banque pour changer vos coordonnées secrètes (Pin, Tan, login et mot de passe). Mais ce courrier est en fait une arnaque et il n'est pas envoyé par votre banque, il est falsifié par un malfaiteur !!!
N'y répondez surtout pas et en aucun cas ne cliquez sur le lien qui est proposé dans ce courier électronique, vous serez redirigé envers un site Internet qui ressemble à celui de votre banque mais qui en fait est falsifié. Le cas où vous saisissiez vos données demandées elles seront en possession du cybercriminel, qui a son tour pillera tous vos comptes et revendra vos données personnelles à d'autres cybercriminels !!!
Un exemple pratique peut être trouvé ici : Phishing, le nouveau fléau sur Internet
La même chose pour les services « eBay ». Il y a aussi des emails qui circulent en provenance soi-disant de « eBay » vous demandant de resaisir toutes vos données. Ne le faites surtout pas, c'est une arnaque, une tentative de Phishing !!!
Sachez qu'aucun service bancaire, ni institution gouvernementale, ni eBay ne vous adressera un courrier électronique, ni vous téléphonera pour avoir recours à vos données secrètes bancaires et/ou privées !!! Restez vigilants !!!
Veuillez lire aussi le guide de CASES sur le Phishing ici.
Récapitulatif :
Les nouvelles vulnérabiliés et attaques le démontrent bel et bien, les cybercriminels sont bien organisés et disposent d'un savoir remarquable en matière de sécurité, ce sont des professionnels qui gagnent des sommes énormes avec la naïveté et l'ignorance des gens sur Internet.
Les gens qui travaillent avec un ordinateur sans avoir installé des mesures de protection adéquates prêtent leur ordinateur (à leur insu) aux cybercriminels pour que ceux-ci gagnent de l'argent facile avec le matériel d'autrui, et ceci avec des actions illégales !!!
Comment ? Je n'ai rien compris !?
Intéressant, non ?
C'est comme si quelqu'un louait votre appartement ou maison à d'autres personnes pendant votre absence, et le pire se serait celui-là qui empocherait l'argent. En plus de ça, les habitants clandestins effectuent des actions illégales dans votre habitat. Et le pire, vous ne vous en appercevez pas !!! Cela vous plaira-t-il ? Franchement, je ne pense pas.
Alors prenez vos précautions pour que cela ne vous arrive pas, installez un antivirus qui se met à jour automatiquement et un pare-feu (firewall). Comme sécurité supplémentaire installez aussi un antispyware et le plus important un antimalware (antitroyen, antirootkit, antibackdoor, antikeylogger, etc.).
Et n'oubliez pas de vous occuper des mises à jour de vos systèmes d'exploitations. Il n'y a pas seulement Windows qui nécessite les mises à jour, mais aussi le Mac et Linux !!!
En dehors de ces protections obligatoires il est impératif de faire les mises à jour du système d'exploitation (Windows, Mac et Linux) ainsi que les mises à jour de tout autre logiciel installé sur l'ordinateur (Adobe Acrobat Reader, Java, Itunes, QuickTime, Winamp, VLC MediaPlayer, Flash, Real Player, Media Player, Apache, Joomla, Mambo, Typo, Ganesha, Moodle, ATutor, Claroline, Promethee, Dokeos,Anaxagora, etc.).
Ceci est devenu un « must » entre temps, vu que ces logiciels représentent de temps à autre des failles critques qui permettraient à un cybercriminel de prendre le contrôle de la machine, si elles ne sont colmatées. Nous vous invitons à suivre notre didacticiel qui vous guide à travers l'installation et l'utilisation du logiciel de chez SECUNIA ici : Scan gratuit des logiciels installés