Le monde est de plus en plus compliqué à vivre, tout le monde s’en rend compte. Sur Internet nous avons parfois l’impression d’être au beau milieu d’un champ de bataille et nous ne savons pas comment nous protéger contre les innombrables menaces. Petit guide survie en plusieurs parties…
Votre bien-aimé site Panoptinet n’est pas à l’abri des attaques, loin s’en faut. Le protéger contre les tentatives de noyade (flooding), les contenus malveillants dans les commentaires et le maintenir en état de fonctionnement est une lutte permanente. Cette activité ne nous laisse que trop peu de temps pour enrichir le contenu du site. Hélas.
A partir du moment où un site obtient une certaine popularité, ce qui est le cas de Panoptinet avec plus de 7,7 millions d’utilisateurs depuis sa création, il devient la cible des spammeurs et arnaqueurs en tous genres. Ne nous y trompons pas, la cible c’est toujours vous : les lecteurs. Le site est alors un des vecteurs d’une attaque.
Nous n’allons pas faire une liste des attaques dont vous êtes la cible mais, au fil du temps, vous donner le plus possible de clés pour vous aider à vous protéger vous-même. Et oui, la mauvaise nouvelle c’est qu’en matière de cybersécurité, comme dans tous les domaines relatifs à la sécurité, il n’y a que vous qui ayez vraiment le pouvoir de vous protéger…
Pour commencer, intéressons-nous aux commentaires des articles. Sur les 12 derniers mois, ce site a enregistré un total de 4 400 commentaires, dont 99,8% étaient des spams. Ils ont été supprimés pour la plupart, mais le modérateur a du intervenir à plusieurs reprises pour supprimer les spams résiduels.
Regardons de plus près un des spams les plus récents :
Installer dans un premier temps un bon anti virus les amis !
Panoptinet.com
En voici un très bon gratuitement.
Torrent: Premier-Best-Avast-Antivirus-Complete-Protection-Avast
Lien 1 : https://www99.zippyshare.com/v/[SUPPRIME]
Ce message est un SPAM, alors qu’il a tout l’air d’être un commentaire amical. Pire c’est une tentative de hameçonnage. Qu’est-ce qui nous renseigne sur son caractère de spam ?Deux choses :
Deux choses :
- Le mot-clé « torrent »
- L’URL
Pourquoi un torrent c’est pas bien ?
Le problème n’est pas lié à torrent, qui est par ailleurs un système de transfert très intéressant, c’est plutôt le rapport entre l’antivirus proposé dans le commentaire et la plateforme torrent. Pour le dire simplement, aucun éditeur d’antivirus ne fournira son logiciel sur torrent. Les antivirus sont à télécharger uniquement sur le site Internet de l’éditeur.
Qu’est-ce qu’elle a l’URL ?
Sa forme pour commencer : https, ça s’annonce pourtant bien… Mais www99 déjà beaucoup moins bien.
Pour éviter la confusion, les entreprises sérieuses comme le sont les éditeurs d’antivirus adoptent une terminologie simple pour le téléchargement de leurs logiciels. Par exemple, pour avast : https://www.avast.com/fr-fr/download-thank-you.php. Il n’y a rien d’étrange dans cette URL.
Deuxième indice, le plus important : le nom de domaine est zippyshare.com… Quel rapport peut-il bien y avoir entre une plateforme de téléchargement comme zippyshare et Avast ? Réponse : un arnaqueur qui tente de vous faire télécharger un virus.
Parmi les cas classiques, vous pourrez être tenté de cliquer sur un lien vous amenant vers la page de votre banque. Par exemple, l’URL : www.creditagricole.monsite.com n’est pas une adresse du Crédit Agricole. Voir l’article « Décrypter une URL et se protéger contre les arnaques ».
Quels risques ?
Si vous avez téléchargé ce fichier, vous êtes infecté par un virus, probablement un cheval de Troie ou pire un rançongiciel. Il faut installer un véritable antivirus le plus vite possible.
En résumé
Voici les indices les plus évidents vous permettant d’adopter une conduite prudente en toutes circonstances :
- S’il s’agit d’un lien permettant de télécharger quelque chose : ne cliquez pas dessus.
- Si vous êtes intéressé par le logiciel, faites une recherche dans Google mais ne cliquez pas sur le lien.
- Vérifiez toujours la concordance entre le sujet du lien et l’URL.
- Signalez comme abusif un commentaire de ce type afin de nous aider à les éliminer.
- Soyez circonspects devant un lien, cherchez des preuves de sa bonne foi avant de cliquer.
Quoi d’autre ?
Il y a beaucoup d’autres risques et techniques pour se protéger et nous vous aiderons à vous protéger vous-même, vous apprendrez à les reconnaitre.
Entre autres, méfiez-vous des gens qui soi-disant travaillent chez Interpol… (Interpol est un organisme international qui permet aux polices de collaborer entre elles. Elles n’entretiennent pas de relation avec les usagers).
Nous avons placé un filtre qui doit chasser automatiquement tous les commentaires liés à Interpol, mais il peut encore y en avoir du passé ou à venir, alors soyez prudents !