Source : Generation-nt

Je vous souhaite à toutes et tous de belles et joyeuses fêtes de Noël.

On se retrouve l’année prochaine avec tout plein de bonnes résolutions !  😀

Et surtout, attention sur les routes ! 

Les cybercriminels sont très créatifs quand il s’agit de trouver des moyens d’arnaquer ou d’infecter de nouveaux internautes. Alors que nombre d’entre nous ne pensent qu’aux derniers achats de Noël, et comment jongler entre les invitations à dîner, les développeurs et autres arnaqueurs malveillants passent plutôt leur temps à chercher comment profiter au mieux de nos moments d’inattention. Cette période de fêtes permet de déguiser les techniques d’arnaque habituelles derrière des offres saisonnières irrésistibles auxquelles il est très difficile de résister, nous incitant à ouvrir cet e-mail, cliquer sur cette offre ou acheter des chèques-cadeau pour nos proches qui ont déjà tout.

Ne vous inquiétez pas, Emsisoft veille sur vous. Voici les 12 arnaques auxquelles nous vous recommandons de ne pas succomber pendant la saison des fêtes :

L’arnaque aux cœurs tendres

La solitude vous pèse-t-elle d’autant plus à Noël ? Pour de nombreuses personnes, Noël et les festivités de fin d’année ne sont pas synonymes de famille et d’amour mais bien de longues soirées sans la moindre compagnie. Les arnaqueurs en ligne comptent sur ce sentiment d’isolement pour lancer leurs filets malveillants tout au long de l’année, mais redoublent d’effort lors des fêtes, quand le délaissement se fait ressentir encore plus fortement.

À l’approche des fêtes, empreinte de solitude suite à la mort de son mari deux ans auparavant, Amy décida de s’inscrire sur un site de rencontres en ligne. Ses échanges avec Dwayne se firent vite réguliers et intenses, avant de se traduire par des appels et des SMS quotidiens, tout au long de la journée, pour aboutir à une promesse de venue et de rencontre au domicile d’Amy. Mais Dwayne clama un jour que tous ses fonds étaient bloqués dans divers projets, et qu’il devait emprunter pour terminer un projet sur lequel il travaillait en Malaisie. Amy, sans hésiter, lui fit parvenir 8 000 dollars. Le jour prévu de son retour aux États-Unis, après avoir pris la peine de scanner à Amy son itinéraire, il lui dit être retenu par les douanes et lui laissa entendre qu’il lui faudrait de l’argent pour payer un dessous de table aux agents. Tout en confiance, elle lui envoya 10 000 dollars de plus.

Les relations à long terme sont un travail de longue haleine pour les arnaqueurs qui, après avoir gagné la confiance de leurs victimes, commencent à leur demander de l’argent. De sommes modestes, comme dans le cas d’Amy, ils parviennent parfois à extorquer de beaux pécules atteignant ou dépassant les 100 000 dollars… avant de disparaître. Il est difficile d’évaluer exactement le montant total des sommes extorquées mais les 1 165 membres de romancescams.org qui ont souhaité lever le voile sur leurs mésaventures et pertes financières cumulent quelque 14,1 millions de dollars — en moyenne juste au-deçà de 12 000 dollars par personne.

Les offres de voyages douteuses qui cachent le vol d’informations de cartes de crédit

Envie de partir en vacances pendant les fêtes ? On ne peut le nier, voyager à Noël coûte très cher. Si vous trouvez la bonne affaire, il y a de fortes chances qu’elle soit trop bonne pour être vraie. Méfiez-vous toujours des offres de voyage qui apparaissent dans les publicités. N’achetez JAMAIS vos vacances après avoir cliqué sur le lien dans un e-mail qui vous renvoie sur un site tiers. Soyez sur vos gardes quand vous surfez sur des sites de voyages, certains — frauduleux — vous laissent penser qu’ils traitent avec les géants du secteur alors que tel n’est pas le cas. Avant de saisir les coordonnées de votre carte de crédit, prenez un instant et examinez les données en votre possession. Utilisez Google Earth et Street View pour vérifier l’emplacement des hôtels sur le point d’être réservés et qu’ils existent vraiment. En outre, passez sur TripAdvisor pour découvrir les cotes des lignes aériennes, des agences de voyages et des hôtels avant de confirmer votre réservation.

Les cartes cadeaux qui propose de faux cash back

Vous cherchez des bons plans en ligne ? Évidemment tout le monde aime les bonnes affaires ! Attention toutefois aux e-mails qui proposent des cartes de vœux gratuites. scam-detector.com confie :

“Les arnaqueurs envoient des e-mails en masse et demandent aux destinataires de répondre à des sondages, leur promettant en retour une carte cadeau. Ces cybercriminels se font passer pour des grands noms de la distribution ou des chaînes de restauration rapide, utilisent même de vrais logos pour asseoir leur légitimité. Les derniers fraudeurs en date se disent de Walgreens, Walmart, Sam’s, Kohl’s, Costco, McDonald’s, Amazon, Swiffe et CVS.”

Une fois le sondage rempli, vous verrez s’afficher une liste des récompenses proposées. La seule chose qu’il reste alors à faire est de saisir les coordonnées de votre carte de crédit afin de vous acquitter de l’euro nécessaire aux frais de traitement, et les prix sont à vous… En réalité, pendant que vous patientez, c’est votre compte bancaire qui est vidé.

L’arnaque a également lieu sur Facebook, par le biais de pages se prétendant affiliées aux grandes marques. On vous demande de cliquer sur J’aime et de répondre à des enquêtes en échange de prix en espèces ou de cartes cadeaux gratuites. Une fois vos coordonnées obtenues, votre boîte de réception est assaillie d’e-mails promotionnels en tout genre, de pourriels et autres spam…

La propagation de Gooligan sur les nouveaux appareils sous Android

Vos enfants recevront-ils de nouveaux smartphones à Noël ? Il ne fait aucun doute que les appareils connectés seront un cadeau populaire sous les sapins du monde entier, et il est donc fort probable que les téléchargements d’application connaîtront leur heure de gloire dès le 24 au soir. Toutes les conditions sont alors réunies pour que des programmes malveillants viennent poindre le bout de leur nez sur les sites d’applications tiers. Dernièrement, une épidémie malveillante se propage via Gooligan, qui se traduit par le téléchargement en masse de maliciels conçus pour générer d’importants revenus aux pirates qui les ont développés. Ne téléchargez des applications que sur des marchés réputés comme Google Play or l’App Store d’Apple, car ces derniers ont mis en place des mesures de sécurité strictes capables de filtrer la grande majorité des infections malveillantes.

De faux sites marchands infectent votre système de code malveillant

À la recherche d’un cadeau en ligne pas trop cher ? Des sites d’injection de code malveillant se font souvent passer pour des outlets de parfums et vêtements des grands noms de la mode, et aguichent ainsi les accros au shopping. La frénésie qu’engendrent les fêtes de fin d’année nous entraîne souvent à faire nos achats en ligne, à la dernière minute et à toute vitesse. Forcément, nous baissons donc régulièrement la garde. Faites preuve de prudence surtout lorsque certains sites vous renvoient sur d’autres pour terminer votre commande. N’achetez jamais après avoir cliqué sur une annonce sous forme de pop-up.

L’arnaque d’hameçonnage sous couvert de collecte de fonds caritative

Vous vous sentez l’âme généreuse et avez envie de faire un geste envers les moins fortunés ? Chaque année, les principales œuvres caritatives organisent des campagnes téléphoniques pour récolter des fonds. Soyez vigilants, ils ne sont pas les seuls. En effet, des organismes fictifs ou des personnes peu scrupuleuses, se disant desdits organismes réputés, utilisent les mêmes tactiques.  Tout comme l’arnaque téléphonique des soi-disant grands noms de l’informatique, peut-être recevrez-vous un appel d’une personne se faisant passer pour un membre de la Croix Rouge ou d’Enfance et partage, qui vous demandera de faire un don dans le cadre de la campagne annuelle de Noël. Si vous n’êtes pas certain de la légitimité de l’appel, raccrochez et appelez directement la Croix Rouge, voire faites un don en personne ou à travers le site Web de l’œuvre de bienfaisance de votre choix.

Les e-mails frauduleux de livraison manquée qui renferment des liens malveillants

Vous attendez un colis ? Si vous recevez un e-mail indiquant que la livraison n’a pu se faire, attention ! Il y a de fortes chances que l’on vous invite à cliquer sur un lien frauduleux qui, une fois que vous aurez cliqué dessus, infestera votre système d’un code malveillant. Ces e-mails se disent de FedEx, d’UPS ou de tout autre service de messagerie légitime voire ne mentionnent aucun expéditeur. À l’heure actuelle, ce moyen de propagation de programmes malveillants est le plus répandu. Alors, si vous attendez un colis, contactez directement l’expéditeur afin de lui poser vos questions. N’ouvrez jamais ce type d’email !

Les fausses cartes de vœux, sources de malveillance

Envie de partager la magie de Noël ? Rien de plus pratique que d’envoyer une carte électronique à tous vos contacts ! Gratuites ou abordables, elles sont un bon moyen de rester en contact avec ses amis et ses proches. Par contre, si vous en êtes le destinataire, la prudence est de mise. Les fausses cartes de vœux vous invitant à cliquer sur un lien pour en découvrir le contenu sur une nouvelle page vous dirigeront à coup sûr vers des sites destinés à infecter votre ordinateur ou appareil connecté. Si la carte émane d’un site sérieux, elle reprendra le nom et l’adresse e-mail de l’expéditeur. Prudence toutefois avant de l’ouvrir.

Les faux e-mails bancaires qui vous demandent de divulguer des informations privées

Avez-vous reçu récemment un e-mail de votre banque vous proposant des cadeaux de Noël si vous cliquiez sur un lien ? Gardez ce qui suit à l’esprit : votre banque ne vous enverra jamais d’e-mail vous demandant le mot de passe de votre compte en ligne, les coordonnées de votre carte de crédit ni ne vous renverra vers un autre site pour que vous vous connectiez à votre banque en ligne.

JE RÉPÈTE

Votre banque ne vous enverra jamais d’e-mail vous demandant le mot de passe de votre compte en ligne, les coordonnées de votre carte de crédit ni ne vous renverra vers un autre site pour que vous vous connectiez à votre banque en ligne. Si vous recevez un e-mail vous demandant d’agir de la sorte, contactez immédiatement votre banque qui en informera son équipe de lutte contre la fraude et qui vérifiera qu’aucune activité suspecte n’a été détectée sur votre compte.

Ces faux amis qui partagent du contenu malveillant sur les réseaux sociaux

Avez-vous reçu des messages inattendus sur Facebook ? Méfiez-vous des demandes d’amitié émanant de nouveaux contacts inconnus ou de contacts existants mais dont le profil a pu être dupliqué. Outre le fait qu’ils partagent du contenu malveillant, ces contacts n’hésitent pas à hameçonner votre compte en quête d’informations privées à exploiter plus en avant. En cas de doute, bloquez le contact et signalez le profil à Facebook.

Les loteries de Noël qui vous promettent des sommes faramineuses

Qui n’aurait pas envie d’un petit pécule de fin d’année pour profiter des fêtes sans stresser ? Les loteries de Noël sont l’arnaque de saison. Bien au chaud dans votre boîte de réception, vous pourrez découvrir un ou plusieurs e-mails vous informant avoir gagné une somme faramineuse qu’il vous suffit de réclamer en ne payant qu’une somme modique pour frais de traitement. Aussi tentant que cela puisse paraître, le jeu n’en vaut pas la chandelle. Une fois que vous aurez divulgué au pirate les coordonnées de votre carte de crédit, rien ne pourra l’arrêter… à part la limite de crédit de votre carte.

Les fonds d’écrans de Noël qui cachent bien des logiciels malveillants

Nous succombons tous, ou presque, à la bonne humeur ambiante, et les décos de Noël trouvent leur place sur nos bureaux. Gare toutefois aux recherches associées aux thèmes festifs car de nombreux téléchargements cacheront des paquets de PUP (programmes potentiellement indésirables) qui envahiront en un rien de temps votre PC, faisant apparaître des pop-up à foison et une kyrielle de maliciels en tout genre comme les rançongiciels qui prennent en otage toutes vos données personnelles jusqu’à paiement d’une rançon.

Voici comment passer la fin d’année en toute sécurité :

Comme tout au long de l’année, la clé pour assurer sa sécurité en ligne est premièrement de faire preuve de bon sens et ensuite de lire attentivement tout ce qui se présente à vous. Voici les meilleurs conseils d’Emsisoft :

• Vérifiez toujours la provenance de tout e-mail avant de l’ouvrir. Si vous ne connaissez pas l’expéditeur, supprimez la communication sans l’ouvrir.
• Si vous souhaitez faire un don ce Noël, faites-le directement depuis le site Web de l’œuvre caritative choisie.
• Ne cliquez jamais sur les liens des e-mails vous renvoyant vers des sites tiers, surtout si vous n’êtes pas certain du contenu.
• Faites votre shopping sur des sites de confiance, ne cliquez pas sur les pop-up incitant à la vente et méfiez-vous des trop bonnes affaires.
• Ne téléchargez pas à tout va, n’acceptez pas de demande d’amitié incongrue et faites preuve de vigilance quant aux e-mails bancaires suspects.

Soyez sur vos gardes toute l’année car les arnaques de ce type arrivent 24h/24 et 7j/7, pas seulement à Noël. Mais à cette période de l’année, elles sont juste plus joliment présentées !

Nous vous souhaitons un excellent Noël (à l’abri des logiciels malveillants) !

Source Emsisoft

Récemment, Google expliquait comment Flash allait progressivement disparaître de son navigateur Chrome. Aujourd’hui, c’est au tour de Microsoft de sacrifier le plug-in sur l’autel de la modernité au sein même de son navigateur Edge.

Microsoft a ainsi indiqué que le navigateur Edge intégré à Windows 10 bloquera progressivement les extensions Flash. Le but est d’en finir avec un plug-in qui souffre de multiples failles et qui se présente comme une porte d’entrée pour des piratages massifs.

C’est au sein de Windows 10 Creators Update diffusée au printemps qu’Edge bloquera par défaut l’extension Flash. Le navigateur souhaite ainsi mettre en avant les contenus en HTML5, mieux optimisés et compatibles sur la plupart des navigateurs et terminaux. Pour les sites intégralement en Flash, Edge demandera à l’utilisateur s’il souhaite ou non prendre le risque d’activer le module.

Microsoft a précisé que ce choix allait apporter plus de sécurité à son navigateur, mais également le rendre encore plus rapide tout en permettant d’économiser de la batterie sur les dispositifs mobiles.

Quelques exceptions sont à l’ordre du jour, notamment pour l’affichage des sites les plus populaires qui misent encore beaucoup sur Flash (on pense ainsi à YouTube). Ces sites disposeront d’un délai supplémentaire pour opérer leur bascule vers HTML5.

Source : Generation-NT

Cpasbien est une adresse bien connue des pirates. Chaque semaine, des milliers de personnes se rendent ainsi sur place pour télécharger des torrents et mettre ainsi la main sur les derniers contenus à la mode. Malheureusement pour elles, le site serait à présent dans le collimateur des ayants droit, et plus précisément de la SACEM et de l’ALPA. Pire, sa fermeture serait même imminente.

En ce moment, les pirates ne sont clairement pas à la fête. Les fermetures s’enchaînent depuis plusieurs mois. Zone Téléchargement n’est effectivement pas le seul à avoir mis la clé sous la porte.

D’autres ont connu le même sort les mois précédents. Des sites comme What.CD ou même Wawa-Mania.

Cpasbien au point mort depuis le mois dernier

Désormais, la SACEM et l’ALPA auraient un autre site dans leur collimateur, un site très connu : Cpasbien.

Lancé au début des années 2000, Cpasbien est rapidement devenu un incontournable sur la scène du torrent avec un des catalogues francophones les mieux fournis du marché. Tout comme Zone Téléchargement, il ne se limite effectivement pas aux films et aux séries et il propose ainsi de nombreux liens renvoyant vers de la musique, des livres électroniques, des jeux vidéo ou même des logiciels.

Extrêmement populaire, il se hisse même à la 31ème place du classement Alexa, du moins pour les sites français.

Mais voilà, depuis un peu plus d’une semaine, le site est au point mort. Les nouveaux contenus se font rares – voire inexistants – et de nombreux internautes ont remarqué qu’il faisait remonter de plus en plus de contenus issus d’un autre site du nom de Torrent9. Un site extrêmement proche sur le plan visuel et ergonomique.

Torrent9, un nouveau venu dans la scène warez ?

Ce n’est d’ailleurs pas le plus surprenant, car un des noms de domaine du site – cpasbien.io – renvoie lui aussi vers Torrent9. Plus étrange, ce dernier propose du contenu bien plus récent.

Si vous avez suivi avec attention l’affaire Zone Téléchargement, alors vous savez sans doute que tout a commencé lorsque la SACEM et l’ALPA ont déposé plainte contre le site en novembre 2014. Contre lui, mais aussi contre plusieurs autres sites. Cpasbien en faisait partie.

Next Warez et beaucoup d’autres pensent donc que le ou les administrateurs du site ont sciemment décidé de lever le pied après l’arrestation de leurs confrères… pour lancer un autre site plus discret et moins connu des forces de l’ordre. S’ils ont raison, alors cela veut dire que Cpasbien pourrait très prochainement fermer ses portes… ou rester gelé, jusqu’à ce que mort s’ensuive.

Source : fredzone.org

Pour fêter les cinq ans de Sosh, l’opérateur mobile offre 20 Go d’Internet gratuit à ses clients, pendant un mois. On vous explique comment activer simplement ce bonus.

Bonne nouvelle pour les clients Sosh puisque la marque de l’opérateur historique fête ses cinq années d’existence et propose 20 Go d’Internet gratuit à tous ses clients pendant un an. L’activation de ce bonus est très simple et se fait directement depuis l’espace client sur le site Internet de Sosh ou même depuis l’application Android et iOS.

Activer l’option sur Android

Pour activer l’option sur Android et iOS depuis l’application MySosh, il suffit de choisir l’onglet « gérer vos options » puis « l’option Internet + 20 Go offerte 1 mois » et enfin « souscrire ». Vous devrez ensuite recevoir un SMS de confirmation.

Une option gratuite

L’option est disponible pour l’intégralité des forfaits. L’activation est bien entendu gratuite et le bonus ne durera qu’un seul mois. Au-delà, pas de crainte de facturation, le bonus sera tout simplement désactivé.

Les forfaits Sosh

Si vous n’avez pas encore de forfait chez Sosh, c’est peut-être le moment de passer chez l’opérateur, qui dispose, pour rappel, du meilleur réseau mobile que ce soit en terme de qualité de service, mais également en terme de couverture.

Source : FrAndroid

Facebook Messenger est touché par un virus depuis lundi, Eko, qui est un malware qui prend de la vitesse, comme le rapporte zdnet. Des dizaines de milliers d’utilisateurs ont déjà été pris au piège dans le monde.

Une procédure qui a tout pour séduire les victimes. Une vidéo vous est envoyée et l’est à première vue par un ami. Celle-ci se présente avec une photo de votre profil et porte votre prénom : « votre prénom Vidéo ». Ceci incite donc les internautes à cliquer.

Vous êtes alors dirigé sur une fausse page YouTube, où l’on vous invite à télécharger une extension afin de pouvoir lire le fichier. C’est à ce moment que le virus entre en action sur votre ordinateur.

Ce virus peut alors accéder à vos données, mais peut aussi mener des campagnes de phishing ou chercher à se propager de nouveau par Facebook en piratant votre compte.

Même si Facebook n’a toujours pas fait de commentaire, il vous est possible de réagir face à ce virus. Si vous êtes touché, supprimez l’extension Eko dans votre navigateur (dans vos paramètres), puis scannez votre ordinateur avec un anti-virus. Vous n’aurez ensuite plus qu’à modifier votre mot de passe sur Facebook.

Source universfreebox.com

Free déploie fréquemment de nouvelles options sur les comptes de ses clients et la dernière en date risque d’intéresser pas mal de monde puisqu’elle va permettre aux internautes de supprimer leur numéro en 09 et de conserver ainsi uniquement le numéro géographique associé à la ligne. Comment ? En allant fouiner dans les paramètres de leur ligne, tout simplement.

L’arrivée de cette nouvelle option n’est pas surprenante. Free a en effet cessé d’attribuer des numéros de téléphone en 09 à ses nouveaux abonnés en fin d’année dernière* et il était finalement assez logique qu’il finisse par proposer à ses anciens abonnés de s’en affranchir.

Free vous permet désormais de supprimer votre numéro de téléphone en 09 pour revenir sur le numéro géographique traditionnel.

Le trublion des télécoms aura pris son temps mais c’est désormais chose faite.

L’option a été déployée chez les freenautes durant le weekend

Comme indiqué un peu plus haut, Free a mis en place durant le weekend une nouvelle option dans le compte des abonnés Freebox. Grâce à elle, les freenautes peuvent reprendre le contrôle de leur ligne, et plus précisément de leur numéro de téléphone.

Pour se faire, il leur suffit de se rendre sur le site de Free et d’accéder ensuite aux paramètres de leur compte. Après s’être identifiés, ils seront redirigés vers le tableau de bord.

L’option se trouve dans l’onglet « Téléphonie » et plus précisément dans la rubrique consacrée au changement de numéro de téléphone. Là, ils devront choisir entre plusieurs actions. Une d’entre elles leur proposera de supprimer leur numéro en 09 et il leur suffira de cliquer sur le bouton correspondant pour lancer la procédure et pour définir le numéro de leur ligne géographique comme numéro principal.

Pas de changement en arrière possible

La modification ne sera cependant pas effective de suite et il faudra ainsi attendre un maximum de 24 heures pour que ces changements soient pris en compte. Ce qui vous laissera suffisamment de temps pour prévenir tous vos proches.

Free ne propose effectivement pas le portage de l’ancien numéro sur le nouveau. Du coup, lorsque vous aurez supprimé votre 09, plus personne ne pourra vous joindre à ce numéro. En outre, cette action est totalement irréversible et il ne sera donc pas possible de revenir en arrière après avoir demandé la suppression du numéro.

Il sera par conséquent préférable de prendre le temps de la réflexion avant de vous lancer.

* du moins à ceux disposant déjà d’un numéro géographique.

Source : Fredzone.org

Création du logo et du site internet du club d’Escalade Résine&Silex (Fusion des Clubs de Poses (Escaladeure), Alizay, Val de Reuil et Romilly)

http://resineetsilex.fr