Spyware et Cie

data security - laptop with padlockEn surfant sur internet, en ayant une adresse mail ou en téléchargeant des données (vidéo, photo, logiciel) il est possible, si on n’y prête pas attention, d’importer des logiciels malveillants et/ou de communiquer des données confidentielles.
Voici un petit récapitulatif des principales « attaques » dont votre ordinateur et les informations qu’il héberge peuvent être la cible.

-Les logiciels espion (communément appelés spyware ou mouchard) sont des logiciels malveillants qui s’installent à votre insu sur votre machine. Le but de ces logiciels est de collecter des informations sur votre micro telles que mot de passe, adresse mail, historique de navigation etc … Ils se trouvent en général dans de faux logiciels que vous téléchargez : barres d’outils, générateurs de crack ou keygen, certaines pièces jointes de courriels …

En général le but de ces intrusion est à des fins publicitaires (profilage, récupération d’adresses mail), les compagnies utilisant ce type de technique peuvent ainsi créer des fichiers ciblés.

-Le spam est une pollution de votre boîte mail. Il s’agît d’envois en masse de messages à plus de 90% publicitaires. La plupart du temps vous ne courrez aucun risque à les ouvrir cependant ils peuvent parfois être envoyés par des structures frauduleuses.

-Le hameçonnage (ou phishing) est une technique utilisée par des fraudeurs afin de récupérer des données confidentielles et personnelles dans le but de perpétrer une usurpation d’identité. En général la technique est un mail en provenance d’un tiers dans lequel vous avez confiance (banque, institution…), l’adresse, l’en-tête et le courrier ressemblent en (presque) presque tous les points à un message officiel. On vous demande de mettre à jour vos informations personnelles et
même parfois de payer une somme ou de laisser vos coordonnées bancaires.

Pour se prémunir le premier réflexe est de vérifier les adresses des sites et des mails reçus. Parfois les fraudeurs ne changent qu’une seule lettre ou un détail (un seul caractère suffit pour avoir un nom de domaine différent).

-Un cheval de Troie est un logiciel d’apparence « normale » ou légitime conçu pour pouvoir exécuter des actions prédéfinies à l’insu de l’utilisateur. Il peut collecter, détourner, diffuser des informations depuis votre machine mais aussi ouvrir des brèches permettant à des tierces personnes de s’introduire et prendre la main sur votre ordinateur.

Les gestes qui sauvent :

Il est tout d’abord nécessaire d’avoir un bon antivirus installé sur votre ordinateur, et très important de le tenir à jour. C’est le premier réflexe à avoir quand on souhaite se connecter sur le web. Nous avons aussi vu que beaucoup de ces logiciels se cachent dans des fichiers téléchargés par l’utilisateur ou des mails reçus et ouverts sans précaution. Il est donc nécessaire de mettre en doute chaque adresse douteuse, chaque téléchargement. Les toolbar, downloader ou player de vidéos qu’on vous propose de télécharger sur le web contiennent généralement des logiciels malveillants.

En suivant ces quelques règles vous écarterez beaucoup de problèmes dus à ce type de logiciel.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *