Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

Présentation

  • : Blog BD - Le Blog de Danao
  • Blog BD - Le Blog de Danao
  • : On ne parle pas de boisson, Danao c'est juste mon surnom! Ici je parle de ce qui m'intéresse : Japon, Informatique et high tech, Musique (J-Music & autres), Coups de gueule, Trucs Insolites kitsch ou débiles, et aussi de mes tentatives d'oeuvres d'art...
  • Contact

Taste My Music

Blog-Notes

facebook-danao.png
abonnement rss blog de danao
twitter-follow-danaotouiteur
le-blog-de-danao-angela-aki-strips-for-my-keys-internationa
le-blog-de-danao-interview-comicsbooster

Daicon speaking :

Articles Récents

20 mars 2007 2 20 /03 /mars /2007 08:01
Je vais parler de quelques petites pratiques mesquines du net. Je trouve que c'est intéressant à connaître, surtout pour pas se faire avoir, car on est jamais à l'abri... la liste est bien loin d'être exhaustive, j'ai mis celles que j'avais en tête, et quelques unes que je viens de découvrir...

Après le Blog, le Vlog, voilà le Flog !
Le flog n'est pas bien nocif (Flog pour Fake log). Mais ça reste quand même mesquin. Le principe est le suivant : imitant des vrais blogs d'internautes, ce sont des grosses entreprises qui tirent les ficelles derrière. Leur but, bien sûr, c'est de mettre leurs produits en avant et dénigrer ceux des autres, sous le couvert de l'avis d'un consommateur.
Cette pratique me fait penser aux faux avis postés sur divers produits. Il ne faut jamais se baser sur une seule source d'information (dans mon article sur ma recherche de piano - mise en garde sur la marque ACTILON). Sur ce coup là, j'ai eu la chance de voir un consommateur très mécontent, car il avait suivi les conseils du faux témoignage en achetant un produit et la qualité était vraiment très mauvaise. En regardant sur d'autre site, j'avais pu retrouver texto le même avis sur le même produit, mais avec un nom différent.

Plusieurs grosses sociétés américaines ont été découvertes et se sont fait épingler. L'une d'entre elles s'est particulièrement illustré en publiant un blog truqué en se faisant passer pour un soi disant fan de hip hop vantant les mérites d'une console de jeu.
C'est le langage SMS très peu naturel employé par leur agence de communication qui les a trahi et a permis à de vrais blogueurs de découvrir la supercherie. Faux blog, vrai pub...


Mes mignons petits hoax
Ceux là, ils parcourent le monde... de manière tellement tranquille. Un conseil ? Dès que vous tombez sur un chain-mail larmoyant, allez d'abord vérifier si ce n'est pas un hoax, sur le site de référence : hoaxbuster. Et je crois que là vous rendrez service à des milliers, des dizaines de milliers, voir des centaines de milliers de personnes. Bien plus que la pauvre Cindy amputée de ses 5 membres et qui a besoin de l'aide d'AOL pour payer ses frais d'hospitalisation.
Comme beaucoup, je crois que je serai maudite pendant des milliards d'années et en plus je ne sais pas prouver mon amitié. C'est vrai quoi, l'amitié ça tient en un forward de mail bidon... Mais quand j'y pense, ces chaines de l'amitié ça commençait déjà quand j'étais môme, avec du courrier classique. La Poste devait avoir trouvé le moyen de vendre un max de timbres en manipulant des petites filles... ?

Viens ici petit poisson... le phishing (je sais c'est un f pour le poisson!)
J'en ai reçu pas mal des petits mails de phishing : Crédit Agricole, Caisse d'Epargne... pas de bol, j'ai pas d'accès chez eux ! Sinon plusieurs fois chez Paypal aussi...et Ebay. Alors le phishing, qu'est ce que c'est ? Le principe est simple, c'est dérober vos coordonnées bancaires à des fins frauduleuses... Comment ? en envoyant un mail venant d'un organisme quelconque (banques, sites marchands... là où vous êtes susceptibles d'entrer vos données...) à partir duquel on vous demande de cliquer sur un lien (avec une mise en page qui ressemble à celle du site phishé) pour mettre à jour vos informations. Du coup, vous entrez votre login, votre pass, vous validez et le tour est joué : ils ont tout ce qu'il faut pour abuser de votre carte de crédit !
En gros la consigne principale de sécurité, c'est de ne jamais donner des infos via un formulaire en ligne, dont l'adresse a été reçue par email : ce qui implique que si vous voulez aller vérifier vos données, il vaut mieux retaper directement l'adresse du site officiel pour se logger. D'autre part, il me semble que toute session protégée doit avoir son adresse commençant par HTTPS:// - attention, le vrai lien, à voir en bas du navigateur - exemple :
https://superdanao.love.bonheur.fr/index.asp .

Peut être pensez vous connaître déjà tout du phishing? je vous propose un questionnaire (en anglais) pour tester vos connaissance. Moi qui pensait m'y connaître assez bien je n'ai eu qu'un modeste 6/10 ... : Je veux tenter !!

Poule, veau, vache, cochon ... la totale ! Le Pharming.
Le but est le même que pour le phishing... sauf que la méthode est encore plus mesquine... les pirates se débrouillent pour réussir à vous rediriger, à l'insu de votre plein gré, vers un site quasi-identique au site de votre banque, même en ayant tapé correctement et vous même, le nom du site. Ici, même plus d'ouverture de mail, ou de clic vers un lien, on vous y envoie tout seul !

Pour plus d'infos, pour savoir un peu techniquement comment ils procèdent, et également des solutions préventives, vous pouvez consulter ce site : pharming.

Si vous n'avez pas envie de consulter le lien je vous mets un extrait sur la prévention :
- prévention de l’internaute, par la protection de son PC (antivirus, firewall) et par le choix d’un FAI reconnu et fiable ;
- prévention du gestionnaire du site, par le choix d’un prestataire de noms de domaine professionnel, et capable de garantir une sécurité maximale sur ses serveurs DNS autoritaires.
En fait il n'y a pas grand chose... lol.

Après le phishing, le pharming, voilà le vishing !
Toujours le même but, par un nouveau moyen cette fois-ci : la VoIP - voix sur IP. Plus les modes de communication se diversifient, plus on en verra des arnaques ! Après la floraison de la téléphonie sur IP, les pirates profitent du système à moindres frais.
Des serveurs composent des numéros aléatoirement, vous laissent un message et un numéro pour les rappeler, puis une fois que vous rappelez ils vous demandent vos données bancaires pour des raisons d'identification.

Pour plus d'infos : article ZD net

Voilà, c'est à peu près tout ce que je voulais dire sur le sujet... XDDD

Partager cet article

Repost 0
Published by Danao - dans Geek attitude
commenter cet article

commentaires

Ebichu 20/03/2007 21:17

Je crois que j'ai du bol, j'ai encore jamais été confronté à ce genre de salouperies u_u Par contre je me mange tous les jours des spams à la con genre :
Hello,
Want to have seeks for tonight?
Want fYck with somone?
OK, no problem :-)

We have about 500,000 people who also want the same ;-)
Our updated meeting site
http://www.geocities.com/BradenTriht/index.html?kindnorths=sxdtesarch&c=parisfan

Allez tous mourir u_U ça se voit à ce point-là que chui en manque ou quoi ?

Danao 21/03/2007 22:31

Eh ben wala, grâce à Danao's Blog, tu es aware du danger ! Qu'est ce qu'on en apprend ici lawl !Ben ecoute, moua y ciblent pas bien, y me proposent tout le tps des ptites pilules bleues u_u'