CONCEPTION ET REALISATION DE SITES INTERNET
- S'inscrire sur le site Internet@sso
- Le Pack Pro ? Une formule tout compris !
- Les Packs persos : la réalisation du site + l'hébergement ! Tout est COMPRIS !
- Les packs Pros : votre site + votre hébergement
PAYABLES SUR 12 MOIS ! Qui dit mieux ? - Le réferencement : toutes nos offres de réferencement sur 2, 6, 12 mois...
- L'Ingérance sur site : vous avez des travaux de réfection de site ?
des infos, des images à mettre et ne savez comment faire ?
FORUMS & FAQ
- S'inscrire sur le site Internet@sso
- Forum Internet@sso - Tout sur le site...
- Forum Noms de Domaines
- Forum sur vos hébergements
- Forum d'aide et ingérance sur vos sites
- Forum dédié aux sites sous XOOPS
- Forum dédié à la Place du Marché
- Foire aux Questions des Bricolos
- Foire aux Questions Sécurité et Virus
Connexion
Recherche
Menu Principal
Infos du site
Qui est en ligne
Partenaires
Le coin des rumeurs...
Résumé de la catégorie
Voici les informations en lien avec cette catégorie.
| Catégorie | Q&R | Dernières Q&R publiées |
 Sécurité et Virus
Tout savoir sur la sécurité et les virus... |
12 | Pour scanner son ordinateur en toute confiance...... |
Q&R
Ici, les Q&R publiées dans cette catégorie.
Demandé et répondu par Webmaster le 04-Oct-2007 20:41 (240 Lectures)
Les HOAXES
Qu'est-ce qu'un hoax ?
La plupart des messages poignants, révoltants ou alarmants qui circulent sur Internet sont des hoax. Il ne faut pas faire suivre un message reçu parce que son contenu "pourrait être vrai", mais prendre du recul et si nécessaire valider l'information auprès d'une source sûre, d'autant que tous les hoax ne sont pas sans dangers, y compris pour la sécurité de votre ordinateur.
Généralités
Un hoax est une information fausse, périmée ou invérifiable propagée spontanément par les internautes. Il peut concerner tout sujet susceptible de déclencher une émotion positive ou négative chez l'utilisateur : alerte virus, disparition d'enfant, promesse de bonheur, pétition, etc. Outre la définition complète d'un hoax, vous trouverez dans les Généralités ce qui les différencie des spams, rumeurs et canulars, ainsi que notre convention sur le pluriel du mot "hoax".
Dangers
Perte de temps et de productivité, perte de messages utiles, compromission de la sécurité, ridicule et perte de crédibilité, insensibilisation des internautes, encombrement des réseaux locaux, abandon d'adresse électronique et évasion de données personnelles sont les principaux Dangers que représentent les hoax pour les internautes et les entreprises.
Prévention
Ne pas faire suivre machinalement un message que l'on vous demande de transférer à tous vos correspondants fait partie des bonnes pratiques de l'Internet : c'est un acte civique, qui témoigne du respect que vous portez à vos contacts et qui permet notamment de lutter contre la pollution des boîtes aux lettres. Le simple fait de connaître l'existence des hoax aide déjà à ne plus tomber dans leur piège. D'autres conseils de Prévention permettent d'identifier plus facilement les hoax, voire de ne pas devenir soi-même l'auteur involontaire d'une nouvelle cyber-rumeur.
Généralités
Définition d'un hoax
Un hoax est une information fausse, périmée ou invérifiable propagée spontanément par les internautes. Les hoax peuvent concerner tout sujet susceptible de déclencher une émotion positive ou négative chez l'utilisateur : alerte virus, disparition d'enfant, promesse de bonheur, pétition, etc.
Ils existent avant tout sous forme écrite (courrier électronique, message dans un forum, etc.) et contrairement aux rumeurs hors ligne incitent le plus souvent explicitement l'internaute à faire suivre la nouvelle à tous ses contacts, d'où une rapide réaction en chaîne.
Hoax, rumeur, spam et canular
Le terme "hoax" signifie en anglais "canular", mais cette seule traduction ne convient pas vraiment pour désigner les hoax circulant sur Internet : - contrairement au canular, qui est une blague ou une farce dont la victime peut elle-même rire ou sourire une fois que la vérité lui est révélée, dans le cas d'un hoax la victime n'est jamais informée de la supercherie (sauf si elle visite Hoaxkiller.fr) .
De plus, certains hoax poussent les internautes à accomplir des actions dangereuses pour l'intégrité ou la sécurité de leur ordinateur, ce qui n'a plus rien d'humoristique ;
- contrairement au spam, qui est un message créé délibérément puis envoyé par un individu unique dans le but d'exposer un grand nombre de personnes à son contenu indésirable, généralement publicitaire ou promotionnel, un hoax peut avoir été créé par accident, peut concerner n'importe quel sujet et surtout est propagé par les internautes eux-mêmes, en général sans intention malveillante puisque eux-mêmes victimes ;
- contrairement à la rumeur, qui est une nouvelle officieuse vraie ou fausse qui se répand dans le public, un hoax est toujours une information fausse ou invérifiable, et même dans ce cas le plus souvent intuitivement perçue comme douteuse, excessive ou erronée.
Si comme les spams les hoax peuvent toucher un grand nombre d'internautes, ils sont surtout un hybride de canular et de rumeur : du premier ils tirent leur faculté à tromper l'internaute en suscitant chez lui une vive émotion (peur, compassion, révolte, espoir, etc.) et de la seconde leur capacité à se propager spontanément au sein de la communauté.
C'est pourquoi le terme hoax reste encore le plus approprié pour désigner les "cyber-rumeurs" ou "canulars du web".
Qu'est-ce qu'un hoax ?
La plupart des messages poignants, révoltants ou alarmants qui circulent sur Internet sont des hoax. Il ne faut pas faire suivre un message reçu parce que son contenu "pourrait être vrai", mais prendre du recul et si nécessaire valider l'information auprès d'une source sûre, d'autant que tous les hoax ne sont pas sans dangers, y compris pour la sécurité de votre ordinateur.
Généralités
Un hoax est une information fausse, périmée ou invérifiable propagée spontanément par les internautes. Il peut concerner tout sujet susceptible de déclencher une émotion positive ou négative chez l'utilisateur : alerte virus, disparition d'enfant, promesse de bonheur, pétition, etc. Outre la définition complète d'un hoax, vous trouverez dans les Généralités ce qui les différencie des spams, rumeurs et canulars, ainsi que notre convention sur le pluriel du mot "hoax".
Dangers
Perte de temps et de productivité, perte de messages utiles, compromission de la sécurité, ridicule et perte de crédibilité, insensibilisation des internautes, encombrement des réseaux locaux, abandon d'adresse électronique et évasion de données personnelles sont les principaux Dangers que représentent les hoax pour les internautes et les entreprises.
Prévention
Ne pas faire suivre machinalement un message que l'on vous demande de transférer à tous vos correspondants fait partie des bonnes pratiques de l'Internet : c'est un acte civique, qui témoigne du respect que vous portez à vos contacts et qui permet notamment de lutter contre la pollution des boîtes aux lettres. Le simple fait de connaître l'existence des hoax aide déjà à ne plus tomber dans leur piège. D'autres conseils de Prévention permettent d'identifier plus facilement les hoax, voire de ne pas devenir soi-même l'auteur involontaire d'une nouvelle cyber-rumeur.
Généralités
Définition d'un hoax
Un hoax est une information fausse, périmée ou invérifiable propagée spontanément par les internautes. Les hoax peuvent concerner tout sujet susceptible de déclencher une émotion positive ou négative chez l'utilisateur : alerte virus, disparition d'enfant, promesse de bonheur, pétition, etc.
Ils existent avant tout sous forme écrite (courrier électronique, message dans un forum, etc.) et contrairement aux rumeurs hors ligne incitent le plus souvent explicitement l'internaute à faire suivre la nouvelle à tous ses contacts, d'où une rapide réaction en chaîne.
Hoax, rumeur, spam et canular
Le terme "hoax" signifie en anglais "canular", mais cette seule traduction ne convient pas vraiment pour désigner les hoax circulant sur Internet : - contrairement au canular, qui est une blague ou une farce dont la victime peut elle-même rire ou sourire une fois que la vérité lui est révélée, dans le cas d'un hoax la victime n'est jamais informée de la supercherie (sauf si elle visite Hoaxkiller.fr) .
De plus, certains hoax poussent les internautes à accomplir des actions dangereuses pour l'intégrité ou la sécurité de leur ordinateur, ce qui n'a plus rien d'humoristique ;
- contrairement au spam, qui est un message créé délibérément puis envoyé par un individu unique dans le but d'exposer un grand nombre de personnes à son contenu indésirable, généralement publicitaire ou promotionnel, un hoax peut avoir été créé par accident, peut concerner n'importe quel sujet et surtout est propagé par les internautes eux-mêmes, en général sans intention malveillante puisque eux-mêmes victimes ;
- contrairement à la rumeur, qui est une nouvelle officieuse vraie ou fausse qui se répand dans le public, un hoax est toujours une information fausse ou invérifiable, et même dans ce cas le plus souvent intuitivement perçue comme douteuse, excessive ou erronée.
Si comme les spams les hoax peuvent toucher un grand nombre d'internautes, ils sont surtout un hybride de canular et de rumeur : du premier ils tirent leur faculté à tromper l'internaute en suscitant chez lui une vive émotion (peur, compassion, révolte, espoir, etc.) et de la seconde leur capacité à se propager spontanément au sein de la communauté.
C'est pourquoi le terme hoax reste encore le plus approprié pour désigner les "cyber-rumeurs" ou "canulars du web".
Demandé et répondu par Webmaster le 04-Oct-2007 22:04 (330 Lectures)
Les virus, cheval de troie etc...
Actuellement il existe plein d'astuces pour les "hackers" pour entrer dans votre ordinateur uniquement dans le souci de vous voler des informations, sur vos programmes, vos fichiers et tout ce qui est personnel sur votre ordi !
Il existe également certains fichiers, placés dans votre registre system ou dans vos coockies, capables d'envoyer des renseignements sur vos habitudes de surf, vos gouts, dans le but de vous envoyer directement des emails de sites honnetes ou non... attention ils sont dangereux car certains sont dotés d'executables ou la personne située de l'autre bout pourra intervenir dans votre ordinateur à sa guise !!
Il existe donc des utilitaires pour certains, totalement gratuits et pour d'autres affreusement payants... comme par exemple : "Ad-Aware SE" (gratuit) , "a-squared" (gratuit), et l'inévitable "No-Adware" (payant pour les mises à jour, mais du style 20$ par an, donc à ce prix la c'est la sécurité de votre ordi pour à peine 20 euros par an...)
Pour les trouver, vous saisissez le nom de ces utilitaires sur votre moteur de recherche (google, altavista, yahoo...) et vous trouverez facilement l'adresse où les télécharger.
Les installations sont simples et ces programmes ont la version française directement comprise...
Pensez à préserver votre ordinateur !
Actuellement il existe plein d'astuces pour les "hackers" pour entrer dans votre ordinateur uniquement dans le souci de vous voler des informations, sur vos programmes, vos fichiers et tout ce qui est personnel sur votre ordi !
Il existe également certains fichiers, placés dans votre registre system ou dans vos coockies, capables d'envoyer des renseignements sur vos habitudes de surf, vos gouts, dans le but de vous envoyer directement des emails de sites honnetes ou non... attention ils sont dangereux car certains sont dotés d'executables ou la personne située de l'autre bout pourra intervenir dans votre ordinateur à sa guise !!
Il existe donc des utilitaires pour certains, totalement gratuits et pour d'autres affreusement payants... comme par exemple : "Ad-Aware SE" (gratuit) , "a-squared" (gratuit), et l'inévitable "No-Adware" (payant pour les mises à jour, mais du style 20$ par an, donc à ce prix la c'est la sécurité de votre ordi pour à peine 20 euros par an...)
Pour les trouver, vous saisissez le nom de ces utilitaires sur votre moteur de recherche (google, altavista, yahoo...) et vous trouverez facilement l'adresse où les télécharger.
Les installations sont simples et ces programmes ont la version française directement comprise...
Pensez à préserver votre ordinateur !
Demandé et répondu par Webmaster le 04-Oct-2007 22:09 (215 Lectures)
Les SPYWARES et ADWARES
Connaître les multiples objectifs des spywares :
Qu'ils soient à vocation commerciale ou poursuivent des objectifs plus obscurs, les spywares représentent depuis peu une nuisance quasi équivalente à celle des virus. Explications sur les différentes formes prises par les logiciels espions. Ils s'introduisent à notre insu dans nos ordinateurs, ralentissent leurs performances, affichent des publicités indésirables ou encore espionnent notre navigation sur le web : avec leur activité croissante, les spywares (logiciels espions) représentent depuis peu une menace quasi équivalente à celle des virus. Prenant de multiples formes, ils se trouvent parfois associés à des chevaux de Troie ou aux techniques d'usurpation ou de vol d'identité.
Selon une étude récente, 15 % des logiciels espions tentent de voler des mots de passe ou espionnent les frappes de clavier pour accéder à des informations confidentielles. Si leur part reste pour l'instant mineure par rapport aux autres catégories de spywares (20 % des logiciels espions se "contentent" de dresser le profil technique de la machine infectée et 60 % sont à vocation commerciale), elle n'est néanmoins pas négligeable et mérite que l'on protège son ordinateur.
Adwares : ces publicités si gênantes
Ils sont peut-être les plus gênants des spywares, mais pas forcément les plus dangereux : les adwares sont des logiciels espions qui affichent des publicités indésirables lors de notre connexion à Internet. A part gêner la navigation, ils la ralentissent considérablement et peuvent parfois choquer par leur contenu lorsque les publicités sont destinées aux adultes. Les adwares s'infiltrent par plusieurs moyens dans l'ordinateur : soit par l'installation d'un logiciel gratuit qui en contient (comme c'est dans le cas avec certains logciels de partage de fichiers musicaux), ou parfois par la visite de pages web piégées.
A priori, leur objectif est d'afficher des publicités, de préférence ciblées par rapport aux intérêts des internautes. Lorsqu'ils ne sont pas associés à un cheval de Troie – ce qui existe aussi – leur nuisance reste principalement limitée à l'affichage de publicités non désirées.
Les spywares qui changent la page d'accueil du navigateur web
Sans forcément contenir des virus ou des Troyens, les spywares qui changent la page d'accueil du navigateur web de l'internaute agissent comme un véritable code malicieux. Ils profitent des failles des logiciels de l'utilisateur pour s'infiltrer dans son ordinateur à la simple visite d'une page web.
Particulièrement difficile à éradiquer, cette nouvelle famille de spywares/adwares modifie la base de registre de l'ordinateur pour changer la page d'accueil du navigateur Internet. Impossible ensuite pour l'utilisateur de rétablir sa page d'accueil par les moyens classiques. Certains de ces spywares rendent aussi la navigation sur certains sites web impossible.
Le plus connu de ces spywares est CoolWebSearch qui oriente les utilisateurs vers le site du même nom. Certaines versions de CoolWebSearch contiennent aussi des Troyens. Les utilisateurs doivent donc doubler de vigilance et ne pas négliger la mise à jour de leurs logiciels.
Des mouchards discrets
Contrairement aux adwares facilement détectables
– difficile de ne pas remarquer le flot de fenêtres publicitaires qui s'affichent
– les spywares "mouchards" agissent en toute discrétion, la plupart du temps complètement à l'insu de l'internaute. Les mouchards ont souvent des objectifs commerciaux et collectent des données sur le comportement de l'utilisateur (les pages web visitées, les mots recherchés dans les moteurs de recherche etc.) mais ne représentent pas pour autant un danger moindre.
Ils constituent en effet un risque pour la protection de la vie privée et peuvent parfois collecter des données très utiles à des pirates comme le nom de domaine, les programmes installés, les logiciels de sécurité utilisés, l'adresse IP de l'ordinateur, la version du système d'exploitation ou encore l'état des mises à jour de sécurité.
Les spywares associés à des Troyens
Certains spywares poussent leur nuisance encore plus loin et installent des Troyens dans le PC de l'utilisateur qui tentent alors de voler des données confidentielles (mots de passe, numéros de carte bancaires…), ou encore de servir de relais pour d'autres attaques. Il s'agit là des spywares les plus dangereux qui profitent aussi des failles de sécurité des logiciels les plus courants pour s'infiltrer dans votre ordinateur.
Attention, on pirate votre ligne téléphonique !
Si le développement des connexions internet à haut débit a pu rendre ce type de spywares obsolètes, ils représentent toujours une menace pour les utilisateurs qui se connectent par modem en passant par une ligne téléphonique classique. Appelés "dialers", ils composent à votre insu des numéros surtaxés alors que vous êtes en train de surfer en ligne. Et la facture téléphonique risque d'être salée !
Connaître les multiples objectifs des spywares :
Qu'ils soient à vocation commerciale ou poursuivent des objectifs plus obscurs, les spywares représentent depuis peu une nuisance quasi équivalente à celle des virus. Explications sur les différentes formes prises par les logiciels espions. Ils s'introduisent à notre insu dans nos ordinateurs, ralentissent leurs performances, affichent des publicités indésirables ou encore espionnent notre navigation sur le web : avec leur activité croissante, les spywares (logiciels espions) représentent depuis peu une menace quasi équivalente à celle des virus. Prenant de multiples formes, ils se trouvent parfois associés à des chevaux de Troie ou aux techniques d'usurpation ou de vol d'identité.
Selon une étude récente, 15 % des logiciels espions tentent de voler des mots de passe ou espionnent les frappes de clavier pour accéder à des informations confidentielles. Si leur part reste pour l'instant mineure par rapport aux autres catégories de spywares (20 % des logiciels espions se "contentent" de dresser le profil technique de la machine infectée et 60 % sont à vocation commerciale), elle n'est néanmoins pas négligeable et mérite que l'on protège son ordinateur.
Adwares : ces publicités si gênantes
Ils sont peut-être les plus gênants des spywares, mais pas forcément les plus dangereux : les adwares sont des logiciels espions qui affichent des publicités indésirables lors de notre connexion à Internet. A part gêner la navigation, ils la ralentissent considérablement et peuvent parfois choquer par leur contenu lorsque les publicités sont destinées aux adultes. Les adwares s'infiltrent par plusieurs moyens dans l'ordinateur : soit par l'installation d'un logiciel gratuit qui en contient (comme c'est dans le cas avec certains logciels de partage de fichiers musicaux), ou parfois par la visite de pages web piégées.
A priori, leur objectif est d'afficher des publicités, de préférence ciblées par rapport aux intérêts des internautes. Lorsqu'ils ne sont pas associés à un cheval de Troie – ce qui existe aussi – leur nuisance reste principalement limitée à l'affichage de publicités non désirées.
Les spywares qui changent la page d'accueil du navigateur web
Sans forcément contenir des virus ou des Troyens, les spywares qui changent la page d'accueil du navigateur web de l'internaute agissent comme un véritable code malicieux. Ils profitent des failles des logiciels de l'utilisateur pour s'infiltrer dans son ordinateur à la simple visite d'une page web.
Particulièrement difficile à éradiquer, cette nouvelle famille de spywares/adwares modifie la base de registre de l'ordinateur pour changer la page d'accueil du navigateur Internet. Impossible ensuite pour l'utilisateur de rétablir sa page d'accueil par les moyens classiques. Certains de ces spywares rendent aussi la navigation sur certains sites web impossible.
Le plus connu de ces spywares est CoolWebSearch qui oriente les utilisateurs vers le site du même nom. Certaines versions de CoolWebSearch contiennent aussi des Troyens. Les utilisateurs doivent donc doubler de vigilance et ne pas négliger la mise à jour de leurs logiciels.
Des mouchards discrets
Contrairement aux adwares facilement détectables
– difficile de ne pas remarquer le flot de fenêtres publicitaires qui s'affichent
– les spywares "mouchards" agissent en toute discrétion, la plupart du temps complètement à l'insu de l'internaute. Les mouchards ont souvent des objectifs commerciaux et collectent des données sur le comportement de l'utilisateur (les pages web visitées, les mots recherchés dans les moteurs de recherche etc.) mais ne représentent pas pour autant un danger moindre.
Ils constituent en effet un risque pour la protection de la vie privée et peuvent parfois collecter des données très utiles à des pirates comme le nom de domaine, les programmes installés, les logiciels de sécurité utilisés, l'adresse IP de l'ordinateur, la version du système d'exploitation ou encore l'état des mises à jour de sécurité.
Les spywares associés à des Troyens
Certains spywares poussent leur nuisance encore plus loin et installent des Troyens dans le PC de l'utilisateur qui tentent alors de voler des données confidentielles (mots de passe, numéros de carte bancaires…), ou encore de servir de relais pour d'autres attaques. Il s'agit là des spywares les plus dangereux qui profitent aussi des failles de sécurité des logiciels les plus courants pour s'infiltrer dans votre ordinateur.
Attention, on pirate votre ligne téléphonique !
Si le développement des connexions internet à haut débit a pu rendre ce type de spywares obsolètes, ils représentent toujours une menace pour les utilisateurs qui se connectent par modem en passant par une ligne téléphonique classique. Appelés "dialers", ils composent à votre insu des numéros surtaxés alors que vous êtes en train de surfer en ligne. Et la facture téléphonique risque d'être salée !
Demandé et répondu par Webmaster le 04-Oct-2007 22:16 (594 Lectures)
Typosquatting : attention aux fautes de frappe !
Une adresse URL mal orthographiée peut parfois vous emmener sur des sites piégés par des chevaux de Troie ou des adwares. Le danger est réel. En avril dernier, une surprise amère attendait les internautes souhaitant se rendre sur le site de Google : l'adresse qu'ils avaient mal orthographiée (Googkle au lieu de Google) les avait emmenés sur un site contenant des chevaux de Troie et des spywares.
La récupération des visiteurs qui font une faute de frappe dans les adresses URL des sites connus comme Microsoft ou Yahoo avait été déjà mise en œuvre, mais c'était la première fois que ce procédé était utilisé pour diffuser des codes malicieux. Appelée "typosquatting", cette technique serait-elle une nouvelle forme de menace ? Comment éviter le risque ? Explications.
- Cybersquatting, typosquatting : de quoi s'agit-il ?
Sur le vaste océan d'Internet, il faut proposer des contenus, des produits ou des services à valeur ajoutée pour se démarquer des autres et attirer des visiteurs. Faute de pouvoir le faire, certains tentent de "piquer" les visiteurs d'autres sites, soit en usurpant leur identité, soit en profitant de l'inattention des internautes.
Appelé "cybersquatting", le premier procédé consiste à déposer les mêmes noms de domaine que les sites connus, en modifiant seulement l'extension (.com au lieu de .org part exemple) ou en y ajoutant un mot. En août 2000, Yahoo a gagné le litige qui l'opposait au créateur des sites yahoo.com.uy, yahooemail.net, yahoofree.net, yahoofree.com et yahoochat.net.
Exemple typique de cybersquatting, tous ces sites visaient à créer la confusion chez les internautes et capter une partie du trafic destiné aux services de Yahoo. Autre exemple très connu : le site whitehouse.com, qui n'a rien à voir avec le site de la Maison blanche (accessible à l'adresse whitehouse.gov), mais qui est un site pornographique. L'affaire EuroDNS, qui a éclaté en février dernier, montrait aussi l'ampleur que pouvait prendre ce type d'usurpation d'identité.
La société luxembourgeoise avait déposé 4 465 noms de domaine litigieux, dont msn-messenger.fr ou encore natureetdecouverte.fr. Le typosquatting est une forme encore plus évoluée du cybersquatting. Il consiste à miser sur l'anticipation des fautes de frappe que les visiteurs peuvent faire dans les adresses URL des sites connus, comme taper "microsft" au lieu de "microsoft".
En juillet dernier, l'Afnic, qui s'occupe de la gestion des domaines en .fr, a décidé de bloquer 1 212 noms de domaines déposés par la société KTLE relevant du typosquatting. Sckyrock.fr, nouvellesfrontiers.fr, alocine.fr, Campanil, Cdicount, Cdiscont, Staracademi, Virginmegastor ou encore Harrypoter.fr se trouvaient parmi les noms litigieux déposés par KTLE. La société avait aussi déposé le nom "Googlre.fr".
Décidemment, le célèbre moteur de recherche est une des cibles privilégiées des cyber et typosquatteurs ! Consciente de ce problème, Google avait décidé de réorienter vers sa page d'accueil les visiteurs qui taperaient, par exemple, un "o" de plus dans l'adresse du site. Mais ces précautions ont aussi leurs limites : rien n'est par exemple prévu pour les visiteurs qui taperaient un quatrième "o" et qui sont automatiquement dirigés vers un site qui fait la publicité des casinos en ligne.
- La portée de la menace
Pourquoi essayer ainsi de détourner à tout prix une partie des visiteurs des sites connus ? La première raison est, bien sûr, d'augmenter le trafic. Le propriétaire du site
– qui peut aussi bien proposer des services similaires à ceux du site usurpé que des services complètement différents
– fait ainsi sa promotion à moindre frais et peut même vendre des espaces publicitaires en se basant sur son trafic "boosté". Lorsque le site ciblé génère un fort trafic, le faux site peut récupérer des milliers de visiteurs même si ce n'est qu'un faible pourcentage des internautes qui se trompent d'URL.
Du point de vue de l'internaute, rien de très grave au final, sauf peut-être une perte de temps. Mais les dégâts des sites usurpés ne s'arrêtent pas là. Certains poussent l'exploit jusqu'à capter les e-mails envoyés aux adresses erronées, comme "support@microsft.com" au lieu de "support@microsoft.com".
Ainsi, ils constituent facilement une base de données ciblée pour leurs opérations de spamming. Rien n'empêche non plus ces cyber et typosquatteurs d'insérer des spywares (logiciels espions) ou adwares (logiciels qui affichent des publicités indésirables), des chevaux de Troie ou encore des virus dans ces pages usurpées.
La plupart des sociétés qui utilisent ces techniques ont peu de scrupules et le recours aux adwares ou au spamming ne leur est pas étranger. L'affaire Googkle.com a démontré que ces sites pouvaient être utilisés pour diffuser des codes malicieux.
- Comment s'en protéger ?
Si vous n'êtes pas sûr du nom d'un site, ne vous aventurez pas en tapant un nom quelconque, mais passez plutôt par des annuaires ou moteurs de recherche pour trouver son adresse. Pour éviter tout risque de contamination par des adwares ou des virus, ne surfez pas sans être protégé par un firewall et un antivirus à jour.
Une adresse URL mal orthographiée peut parfois vous emmener sur des sites piégés par des chevaux de Troie ou des adwares. Le danger est réel. En avril dernier, une surprise amère attendait les internautes souhaitant se rendre sur le site de Google : l'adresse qu'ils avaient mal orthographiée (Googkle au lieu de Google) les avait emmenés sur un site contenant des chevaux de Troie et des spywares.
La récupération des visiteurs qui font une faute de frappe dans les adresses URL des sites connus comme Microsoft ou Yahoo avait été déjà mise en œuvre, mais c'était la première fois que ce procédé était utilisé pour diffuser des codes malicieux. Appelée "typosquatting", cette technique serait-elle une nouvelle forme de menace ? Comment éviter le risque ? Explications.
- Cybersquatting, typosquatting : de quoi s'agit-il ?
Sur le vaste océan d'Internet, il faut proposer des contenus, des produits ou des services à valeur ajoutée pour se démarquer des autres et attirer des visiteurs. Faute de pouvoir le faire, certains tentent de "piquer" les visiteurs d'autres sites, soit en usurpant leur identité, soit en profitant de l'inattention des internautes.
Appelé "cybersquatting", le premier procédé consiste à déposer les mêmes noms de domaine que les sites connus, en modifiant seulement l'extension (.com au lieu de .org part exemple) ou en y ajoutant un mot. En août 2000, Yahoo a gagné le litige qui l'opposait au créateur des sites yahoo.com.uy, yahooemail.net, yahoofree.net, yahoofree.com et yahoochat.net.
Exemple typique de cybersquatting, tous ces sites visaient à créer la confusion chez les internautes et capter une partie du trafic destiné aux services de Yahoo. Autre exemple très connu : le site whitehouse.com, qui n'a rien à voir avec le site de la Maison blanche (accessible à l'adresse whitehouse.gov), mais qui est un site pornographique. L'affaire EuroDNS, qui a éclaté en février dernier, montrait aussi l'ampleur que pouvait prendre ce type d'usurpation d'identité.
La société luxembourgeoise avait déposé 4 465 noms de domaine litigieux, dont msn-messenger.fr ou encore natureetdecouverte.fr. Le typosquatting est une forme encore plus évoluée du cybersquatting. Il consiste à miser sur l'anticipation des fautes de frappe que les visiteurs peuvent faire dans les adresses URL des sites connus, comme taper "microsft" au lieu de "microsoft".
En juillet dernier, l'Afnic, qui s'occupe de la gestion des domaines en .fr, a décidé de bloquer 1 212 noms de domaines déposés par la société KTLE relevant du typosquatting. Sckyrock.fr, nouvellesfrontiers.fr, alocine.fr, Campanil, Cdicount, Cdiscont, Staracademi, Virginmegastor ou encore Harrypoter.fr se trouvaient parmi les noms litigieux déposés par KTLE. La société avait aussi déposé le nom "Googlre.fr".
Décidemment, le célèbre moteur de recherche est une des cibles privilégiées des cyber et typosquatteurs ! Consciente de ce problème, Google avait décidé de réorienter vers sa page d'accueil les visiteurs qui taperaient, par exemple, un "o" de plus dans l'adresse du site. Mais ces précautions ont aussi leurs limites : rien n'est par exemple prévu pour les visiteurs qui taperaient un quatrième "o" et qui sont automatiquement dirigés vers un site qui fait la publicité des casinos en ligne.
- La portée de la menace
Pourquoi essayer ainsi de détourner à tout prix une partie des visiteurs des sites connus ? La première raison est, bien sûr, d'augmenter le trafic. Le propriétaire du site
– qui peut aussi bien proposer des services similaires à ceux du site usurpé que des services complètement différents
– fait ainsi sa promotion à moindre frais et peut même vendre des espaces publicitaires en se basant sur son trafic "boosté". Lorsque le site ciblé génère un fort trafic, le faux site peut récupérer des milliers de visiteurs même si ce n'est qu'un faible pourcentage des internautes qui se trompent d'URL.
Du point de vue de l'internaute, rien de très grave au final, sauf peut-être une perte de temps. Mais les dégâts des sites usurpés ne s'arrêtent pas là. Certains poussent l'exploit jusqu'à capter les e-mails envoyés aux adresses erronées, comme "support@microsft.com" au lieu de "support@microsoft.com".
Ainsi, ils constituent facilement une base de données ciblée pour leurs opérations de spamming. Rien n'empêche non plus ces cyber et typosquatteurs d'insérer des spywares (logiciels espions) ou adwares (logiciels qui affichent des publicités indésirables), des chevaux de Troie ou encore des virus dans ces pages usurpées.
La plupart des sociétés qui utilisent ces techniques ont peu de scrupules et le recours aux adwares ou au spamming ne leur est pas étranger. L'affaire Googkle.com a démontré que ces sites pouvaient être utilisés pour diffuser des codes malicieux.
- Comment s'en protéger ?
Si vous n'êtes pas sûr du nom d'un site, ne vous aventurez pas en tapant un nom quelconque, mais passez plutôt par des annuaires ou moteurs de recherche pour trouver son adresse. Pour éviter tout risque de contamination par des adwares ou des virus, ne surfez pas sans être protégé par un firewall et un antivirus à jour.
Demandé et répondu par Webmaster le 24-Mar-2008 11:10 (157 Lectures)
Vous souhaitez savoir quel fichier est "vérolé" ?
Simple et efficace : effectuer un log HIJACKTHIS qui va rechercher pour vous les fichiers et entrées registre louches...
Pour ceux qui souhaitent avoir un premier avis (automatisé) d'un log HijackThis vous pouvez toujours copier votre log sur cette page :
http://hijackthis.de/fr
ce qui vous permettra d'avoir une première approche de tout ce qui vérole votre ordi sous windows...car c'est certain les virus chez Linux et chez Mac on connait pas trop...
Mais attention il faut maitriser la chose pour décider la suppression ou le fix d'une entrée.
Informez vous sur les divers forums (commentcamarche etc...) il y aura toujours du monde pour vous conseiller.
Simple et efficace : effectuer un log HIJACKTHIS qui va rechercher pour vous les fichiers et entrées registre louches...
Pour ceux qui souhaitent avoir un premier avis (automatisé) d'un log HijackThis vous pouvez toujours copier votre log sur cette page :
http://hijackthis.de/fr
ce qui vous permettra d'avoir une première approche de tout ce qui vérole votre ordi sous windows...car c'est certain les virus chez Linux et chez Mac on connait pas trop...
Mais attention il faut maitriser la chose pour décider la suppression ou le fix d'une entrée.
Informez vous sur les divers forums (commentcamarche etc...) il y aura toujours du monde pour vous conseiller.
Powered by Internetasso © 2006-2009 INTERNET@SSO
Theme by IXThemes