ti-exclusif

  • Increase font size
  • Default font size
  • Decrease font size

Les escrocs tentent d'usurper l'identité des internautes

Mercredi, 02 Décembre 2009 13:46 Dossiers - Internet
Imprimer PDF
L'essor d'Internet laisse aussi la porte toute grande ouverte aux escrocs qui essaient par tous les moyens de soutirer de l'argent aux gens trop crédules.

 

Pierre-Henri Badel, adi-presse

 

Pour les pirates du net, il existe plusieurs manières d'usurper l'identité des internautes. La plus simple est basée sur leur naïveté. Elle consiste à mettre la main sur quelques adresses e-mail, soit en les interceptant sur la Toile mondiale, par exemple chez ceux qui laissent la leur sur des sites, soit en les subtilisant parmi toutes celles qui se vendent sous le manteau.

 

Les ruses sont nombreuses

La seconde opération effectuée par le pirate revient à créer une adresse e-mail qui présente tous les critères d'honorabilité, c'est-à-dire qui semble avoir une parenté avec des fournisseurs de comptes de messagerie, par exemple admin@hotmailsecurity.com, et d'envoyer un e-mail à toutes les adresses hébergées, en l'occurrence sur un serveur hotmail.

Depuis ces adresses, les escrocs pourront lancer des messages en masse dont le contenu pourrait être: «Suite à une attaque de pirate, le serveur hotmail a perdu vos données personnelles. Pour récupérer les messages qui vous sont destinés, nous avons besoin de votre identifiant et mot de passe afin de reconstituer notre base de données. Veuillez indiquer ci-dessous ces informations et nous les envoyer».

 

Utilisation malhonnête de votre réseau

Une fois en possession de vos données personnelles, il est extrêmement facile au pirate de s'introduire dans votre messagerie et d'envoyer des messages à ceux qui vous en expédient. Il pourra alors leur faire croire que vous êtes parti en vacances dans un pays lointain, que vous avez eu un accident ou que l'on vous a dérobé tous vos bagages et effets personnels. L'expéditeur leur demandera d'envoyer un chèque de plusieurs milliers de francs à une adresse (qui s'avèrera naturellement fantôme, mais où il y aura quand même quelqu'un pour les recevoir).

Tout cela pour vous enjoindre de ne jamais donner votre identifiant et mot de passe en réponse à un e-mail. Si l'hébergeur de votre compte de messagerie a réellement un problème, il ne vous le demandera jamais de cette manière, et ce sera de toute façon vous qui devrez entrer sur votre compte de messagerie pour modifier vos paramètres.

 

La meilleure défense est la prudence

Quand quelqu'un a mis la main sur votre compte de messagerie parce que vous lui avez transmis votre identifiant et votre mot de passe par inadvertance à la suite de l'envoi d'un e-mail trompeur, la première réaction à avoir est de vous recréer un nouveau compte et de ne plus utiliser l'ancien. D'ailleurs, si l'on a pris le contrôle de votre compte de messagerie, la première chose que l'usurpateur fera sera d'en changer le mot de passe, vous en empêchant ainsi l'accès.

Vous avertirez immédiatement tous vos contacts afin qu'ils ne réagissent plus aux messages provenant de l'ancienne adresse, puis vous demanderez à votre hébergeur de boîte de messagerie de supprimer votre ancien compte le plus rapidement possible. Cela évitera à tous vos amis et connaissances de recevoir des messages sous votre propre identité, mais provenant de quelqu'un d'autre qui tentera de leur soutirer de l'argent ou de leur proposer des affaires foireuses.

La meilleure défense étant la prudence, il n'est pas inutile de rappeler qu'il ne faut jamais répondre à une quelconque sollicitation d'un expéditeur d'e-mail de transmettre des mots de passe ou des données personnelles.

 


 

Bannière

Notre sondage

Avez-vous déjà opté pour Windows 7