Les escroqueries sur internet : comment ne pas être la prochaine victime

Les escroqueries sur internet : comment ne pas être la prochaine victime

Les escroqueries utilisant les outils de télécommunication ne sont pas un phénomène nouveau. Dans les années 90, il était commun de recevoir des appels téléphoniques informant d’un prix gagné dans un concours fictif ou des fax offrant des promotions incroyables. Actuellement, avec la venue d’internet, ces arnaques se multiplient. Les premières escroqueries par email sont apparues dans les années 2000, avec notamment un prince nigérien ayant besoin d’assistance pour transférer de fonds. En quelques années, ces arnaques ont évolué et sont devenues beaucoup plus subtiles ; aujourd’hui, elles exploitent les plateformes dans lesquelles nous avons confiance, utilisent des nouvelles technologies comme l’AI et nous parviennent des quatre coins du monde.

Quelles sont donc ces escroqueries nouvelle-génération, comment les détecter et surtout comment se protéger ? ZENData vous explique et illustre les quatre types d’arnaques les plus communes sur internet.

En savoir plus...

La responsabilité d’internet et des réseaux sociaux dans l’attaque de la mosquée en Nouvelle-Zélande

La responsabilité d’internet et des réseaux sociaux dans l’attaque de la mosquée en Nouvelle-Zélande

Le 15 mars dernier, la Nouvelle-Zélande s’est trouvée sous le choc de la plus grave attaque terroriste sur son territoire et confrontée pour la première fois de son histoire à la violence des « suprémacistes blancs ». Les massacres, perpétrés dans deux mosquées de Christchurch, ont fait 50 victimes et sont la pire tuerie commise spécifiquement contre des musulmans dans un pays occidental.

Les discours haineux existent depuis des centaines d’années ; toutefois, les outils et les moyens de distribution de ces propos évoluent continuellement et sont maintenant facilités et amplifiés par internet.

En savoir plus...

Google Chrome signale les sites non-sécurisés - Interview à la RTS

Google Chrome signale les sites non-sécurisés - Interview à la RTS

Dans une chaine, il faut toujours prendre en compte le maillon le plus faible ; pas le plus fort.

Aller sur un site https ne veut pas dire qu’il est légitime, ne veut pas dire qu’il est sécurisé, ne veut pas dire qu’il est protégé et ne veut pas dire que vos données seront sauvegardées correctement ! Aller sur un site https veut simplement dire que la communication est cryptée.Google Chrome change finalement la notification en indiquant les sites http (sans le «s») comme « Non Sécurisé » plutôt que d’indiquer les sites web https comme « sécurisés ».

En savoir plus...

Le Malvertising : Lorsque la publicité vous attaque

Le Malvertising : Lorsque la publicité vous attaque

La publicité en ligne permet au créateur du site internet de rentabiliser financièrement son site tout en publiant gratuitement du contenu. Cette stratégie est devenue la forme la plus commune de rémunération pour les blogueurs et journalistes sur internet.

Malheureusement, le marché de la publicité en ligne, qui génère plus de 56 milliards de dollars rien qu’aux Etats-Unis, devient de plus en plus attrayant pour les hackeurs, qui connaissent deux façons d’en abuser.

En savoir plus...

Lenovo installe de faux certificats de sécurité sur ses ordinateurs

Lorsque vous allez sur un site internet sécurisé (commençant par https et indiqué par un petit cadenas), votre navigateur utilise des certificats préinstallés sur votre ordinateur pour en vérifier l’authenticité. Par exemple, le site web https://zendata.ch possède un certificat de sécurité validé par GeoTrust. GeoTrust fait confiance à ZENData (et a donc signé notre certificat) et votre ordinateur fait confiance à GeoTrust, donc implicitement vous faite confiance à ZENData. Ceci s’appelle la chaine de confiance, ou « chain of trust » et Lenovo en a abusé dans ses ordinateur!

En savoir plus...

Une Publication sur Internet ne disparaît jamais !

 

delete    C’est ce qu’a annoncé Daniel Martin le président de l'Institut International des Hautes Etudes de la Cybercriminalité en France lors d’une interview sur RTL. C’est une problématique plus grande qu’on ne le pense, Amanda Todd , une jeune canadienne de 15 ans s’est suicidée le 11 octobre dernier après qu’un maître chanteur l’ait menacée de montrer des photos dénudées d’elle a son entourage. Plus proche de nous, un adolescent de Brest s’est aussi suicidé le 10 Octobre après qu’une fille qu’il a rencontré sur internet lui ait dit : "j'ai une vidéo porno de toi. Si tu ne me donnes pas 200€, je vais détruire ta vie".

L'article

En savoir plus...

Vos imprimantes sont visibles depuis internet

 

 

printer-red-170    Adam Howard s'est amusé à faire une recherche sur Google de certains mots clefs pour se connecter à des imprimantes HP et Bingo, il a ainsi récupéré plus de 86'000 résultats (et cela uniquement pour les imprimantes HP). Avec ces résultats on pourrait s'amuser à imprimer aléatoirement, à travers le monde, ce qui deviendrait une nouvelle technique de spam ou une DDoS attaque. En plus, à la vue du nombre de vulnérabilités qui apparaissent chez les constructeurs d'imprimantes, un hacker pourrait utiliser cette technique pour rentrer dans l'intranet d'une victime. La seule solution: verrouillez vos imprimante, verrouillez votre réseau!

L'article

 

En savoir plus...

Un recours collectif contre un site de "revenge-porn"

 

 

enterxxx    Nous avons déjà parlé du "revenge-porn" il y a quelque mois en arrière. Ce sont des sites à caractère pornographique qui montrent des photos (dénudées) de personnes pour se venger d'une rupture sentimentale. Le site Texxxan.com hébergé par GoDaddy est en train de se faire attaquer par un recours collectif de plusieurs femmes qui ont trouvé des photos d'elles postées par leurs ex. Le problème se trouve dans la section 230 de la " Communications Decency Act" aux Etats-Unis qui retire la responsabilité des sites web du contenu posté par les utilisateurs. Affaire à suivre...

L'article

 

En savoir plus...

Un outil va sortir pour cracker les mots de passe de Mega

 

 

mega    La nouvelle plateforme de Kim Dotcom (créateur de Megaupload) Mega qui vient de sortir la semaine dernière est déjà victime d'une grosse faille de sécurité concernant les mots de passe.
Lors de l'inscription sur Mega, l'utilisateur reçoit un email de confirmation avec entre autre un "hash" (résumé cryptographique) du mot de passe. Le problème est que vu la mauvaise implémentation du hash, un hacker pourrait retrouver le mot de passe à partir de celui-ci avec un travail raisonnable (ce qui ne devrait jamais être le cas). La plateforme Mega se prétend très sécurisée afin de protéger l'utilisateur contre un nouveau raid de la police.

L'article

 

En savoir plus...

Page 1 sur 3

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: https://www.bilan.ch/auteurs/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

13+11=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.