Les spams-les scam-le phishing



Documents pareils
Se débarrasser des s indésirables

Envoyer et recevoir son courrier

PARAMETRER LA MESSAGERIE SOUS THUNDERBIRD

INSTALLATION... 1 PARAMÈTRAGE... 4 UTILISATION... 10

Se protéger des Spams

Utilisation de l . Sommaire

DIASER Pôle Assistance Rectorat

DECOUVERTE DE LA MESSAGERIE GMAIL

Internet sans risque surfez tranquillement

Manuel d utilisation NETexcom

Tutoriel d'utilisation du logiciel Thunderbird version 2.0

Volet de visualisation

Guide de l'utilisateur

Guide Utilisateur - Guide général d'utilisation du service via Zdesktop ou Webmail v.8. Powered by. Version EXOCA 1

Table des matières : 16 ASTUCES OUTLOOK

Je communique par

Initiation à l informatique. Module 7 : Le courrier électronique ( , mail)

Tutorial Messagerie Professionnelle : DALTA-

Configurer son logiciel de mails.

Atelier Introduction au courriel Utiliser Guide de l apprenant

Votre sécurité sur internet

Comment utiliser mon compte alumni?

spam & phishing : comment les éviter?

F O R M A T I O N S LOTUS NOTES. 8.5 Utilisateurs rue de la Bôle. E U R L. a u c a p i t a l d e

EXTRANET STUDENT. Qu'est ce que Claroline?

(Fig. 1 :assistant connexion Internet)

Tutoriel Inscription et utilisation basique d'un blog hébergé chez Blogger.com

Configuration de Trend Micro Internet Security (PC-cillin version 11)

Manuel de SQUIRRELMAIL à l'usage des étudiants.

Manuel de l'utilisateur d'intego Personal Antispam

Se repérer dans l écran de Foxmail

QTEK 9100 QTEK S200 HP 6915

Répondre à un courrier - Transférer un courrier 20

Sauvegarder sa messagerie Gmail sur son ordinateur

Réseau local entre Windows Xp et 7

Votre adresse ... Pour consulter vos s, connectez-vous sur le site :

10. Envoyer, recevoir des mails

37 13 Courrier indésirable Appeler plusieurs comptes de messagerie Sélectionner un compte de messagerie

Fonctionnement du courrier électronique

Internet : Naviguer en toute sérénité

Module SMS pour Microsoft Outlook MD et Outlook MD Express. Guide d'aide. Guide d'aide du module SMS de Rogers Page 1 sur 40 Tous droits réservés

Courrier électronique

COMMENT EFFECTUER UNE ANALYSE VIRALE EN LIGNE

Guide Utilisateur - Guide général d'utilisation du service via Zdesktop ou Webmail v.8. Powered by. - media-2001.communication &.

I Pourquoi une messagerie?

GUIDE D INSTALLATION INTERNET haute vitesse

Initiation à la messagerie

Vous y trouverez notamment les dernières versions Windows, MAC OS X et Linux de Thunderbird.

Novell Groupwise. Denis Szalkowski.

Comment utiliser sa messagerie laposte.net

PROCEDURE D INSTALLATION et de CONFIGURATION DU SERVICE PACK2 POUR WINDOWS XP

WINDOWS LIVE MAIL. Table des matières

Sommaire 1 CONFIGURER SA MESSAGERIE 2 2 CONSULTER VOS MAILS SUR INTERNET (WEBMAIL) 7 3 PROBLEMES POSSIBLES 8

CATALOGUE DE FORMATION INTERNET BUREAUTIQUE INFORMATIQUE..::NET-INOV.COM::..

sommaire Archives... Archiver votre messagerie... Les notes... Les règles de messagerie... Les calendriers partagés Les listes de diffusions...

Guide d'installation du connecteur Outlook 4

Manuel utilisateur. des. listes de diffusion. Sympa. l'université Lille 3

[OUTLOOK EXPRESS WINDOWS MAIL]

Thunderbird. Le logiciel libre du mois. Un peu de vocabulaire. Principales caractéristiques de Thunderbird!

Informations sur l utilisation du webmail du CNRS. Webmail du CNRS. Manuel Utilisateur

La gestion des serveurs de mail


La messagerie électronique avec La Poste

Les menaces sur internet, comment les reconnait-on? Sommaire

Identification sur le site de la Chambre de Métiers et de l'artisanat de l'ain

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

Classer et partager ses photographies numériques

Vous pouvez à présent à reconfigurer votre messagerie en cliquant ici.

ipra*cool v 1.08 guide de l utilisateur ipra*cool v.1-08 Guide de l'utilisateur ipra*cool v

Premiers Pas RECEVOIR PAR MAIL MES CODES WIBSONLINE AVANT L ARRIVEE DU MAIL D INSCRIPTION WIBSONLINE

Uniformiser la mise en forme du document. Accélère les mises à jour. Permets de générer des tables de matières automatiquement.

Qu'est ce que le Cloud?

Seagate Technology LLC S. De Anza Boulevard Cupertino, CA 95014, États-Unis

Espace Client Aide au démarrage

SOMMAIRE GUIDE D UTILISATION DU WEBMAIL. vous guide

0.1 Mail & News : Thunderbird

Formation > Développement > Internet > Réseaux > Matériel > Maintenance

Les Fiches thématiques spam. Comment protéger son courrier électronique?

Tutoriel : Comment installer une compte (une adresse ) sur un logiciel de messagerie (ou client messagerie)?

Guide d'utilisation de la. plate-forme GAR. pour déposer une demande. de Bourse Sanitaire et Sociale

Google Drive, le cloud de Google

Initiation maintenir son ordinateur en forme

Guide d installation et de configuration du serveur de messagerie MDaemon

MESSAGERIE SANTE-LORRAINE Documentation utilisateurs Gestion des spams V1.2

La gestion des boîtes aux lettres partagées

Outlook Présentation.

MIGRER VERS LA DERNIERE VERSION DE L'ANTIVIRUS FIREWALL

Un duo de choc : DocuWare et Microsoft Outlook

SERVEUR DE MESSAGERIE

Sommaire. 2. L accès aux modules. 1. Aspects techniques. 1.1 Le matériel requis 2

Utilisation du nouveau webmail académique

Utilisation de GalaxShare

Thunderbird et messagerie sur clé USB

Stage mensuel Mai 2013 Page 1 / 17 La messagerie électronique (« »)

Guide d'utilisation du logiciel de NEWSLETTERS

GUIDE DE DÉMARRAGE RAPIDE

Partager son lecteur optique

PORTAIL INTERNET DE LA GESTION PUBLIQUE Guide d'utilisation du Portail Internet de la Gestion Publique

Transcription:

Les spams-les scam-le phishing Eviter la publicité dans le courrier Eviter les messages indésirables avec une règle de message Consulter son courrier sur le site de son FAI Les SPAM (messages publicitaires non désirés) Les options antispam chez le FAI Les logiciels antispam Utilisation d'un logiciel antispam : K9 (Nouveau 2006) Le phishing Le type de spam le plus dangereux est sûrement le phishing Le scam est une arnaque qui consiste à extorquer de l'argent à partir de l'envoi d'un mail : http://www.commentcamarche.net/attaques/scam.php3 http://fr.wikipedia.org/wiki/scam Les PC Zombies : Les spams se propagent essentiellement par des PC Zombies : ce sont des ordinateurs infectés par un virus et qui servent de relai pour envoyer des mails de spam. 20/10/06 Interview sécurité : le phénomène des PC zombies : http://www.clubic.com/actualite-39753-securite-pc-zombies.html 24/01/06 :http://www.clubic.com/actualite-31237-spam-phishing-2006 -l-annee-de-tous-les-dangers.html 03/05/06 : http://www.vnunet.fr/actualite/securite/protections/20060503009/ Eviter la publicité dans le courrier : Les messages publicitaires non sollicités (SPAM) sont devenus une plaie dans la messagerie électronique. Pour limiter cela : - 1 prévention : utiliser plusieurs adresses email ; utiliser une adresse antispam dans les forums de discussion. - 2 protection : filtrer les messages publicitaires par des règles de message ; ou plutôt, utiliser un logiciel anti spam. Voir aussi, ci-dessous :

1 Prévention : Utiliser plusieurs adresses email : Il est bon d'avoir au moins deux adresses email : - une adresse personnelle, pour le courrier privé, - une adresse publique, à diffuser sur Internet (enregistrement de logiciel, inscription sur un site, etc) Je recommanderais même d'avoir 2 adresses publiques : - une pour les sites de confiance, pour lesquels on dispose d'un enregistrement, d'un mot de passe, etc. Ou pour ceux dont on doit pouvoir recevoir du courrier quoi qu'il arrive. (exemple : renouvellement d'un nom de domaine) - une pour les sites que l'on visite occasionnellement, ou pour lesquels on n'a pas une confiance absolue. Les sites pour lesquels on n'a pas l'obligation de recevoir du courrier. En cas de spam excessif, on pourra "abandonner" l'adresse mail. Utiliser une adresse anti-spam dans les forums de discussion : Si on utilise les forums de discussion : Des "robots" parcourent les messages des forums de discussion à la recherche d'adresses email... afin de constituer des fichiers de prospects. Pour éviter d'être "victime" de cette pratique, et de recevoir des messages publicitaires (spam) dans sa boîte aux lettres électronique, on peut ajouter un anti-spam à son adresse email. - menu Outils, Comptes... onglet News, - sélectionner le serveur de news, - cliquer sur "Propriétés", Dans la case "Adresse d'email" : - ajouter une mention "nopub", "nospam" ou autre de cette façon : toto@wanadoonopub.fr On peut même utiliser une adresse "bidon" : ex : nopub@nopub - et ajouter dans le message : toto at wanadoo point fr (qui permet de reconstituer l'adresse mail manuellement) Quand l'anti-spam est placé ainsi, du côté de l'adresse du FAI, le message publicitaire n'arrive même pas chez le FAI (puisque l'adresse du FAI est fausse). Conseil : ne pas oublier de préciser l'existence de l'anti-spam à la fin de chaque message qu'on publie sur un forum. Remarque : en 2000, cette pratique n'était pas appréciée par tous les internautes. Certains se "gaussaient" du désagrément ressenti par ces messages indésirables. Ils considéraient que c'était ridicule de se plaindre, qu'après tout, on recevait bien des pubs dans sa boîte aux lettres... En 2005, plus personne ne critique cette initiative!

2 Protection : On peut utiliser des règles de message, mais vu le nombre de spams diffusés maintenant, il vaut mieux utiliser un logiciel antispam ou l'option antispam de son fournisseur d'accès Filtrer les messages indésirables avec les règles de message : Si on reçoit du courrier indésirable (publicité ou autre), on peut créer une règle de message qui va supprimer automatiquement le ou les messages concernés. - sélectionner un message de l'expéditeur dans la Boîte de réception, - menu Message, créer une règle à partir d'un message..., Dans "2 Sélectionnez les actions pour votre règle" : - cocher "Le supprimer du serveur". Ainsi, lors de la réception de son courrier, les messages de l'expéditeur bloqué seront directement supprimés du serveur, et n'apparaîtront pas dans la Boîte de réception. D'autres options sont disponibles pour l'application des règles de message. Utiliser un logiciel antispam : La meilleure solution actuellement pour supprimer les messages indésirables est d'utiliser un logiciel anti-spam Consulter son courrier sur le site de son FAI : Pour éviter de télécharger des messages contenant des virus, on peut se rendre sur le site de son Fournisseur d'accès à Internet pour consulter son courrier Se munir de : - l'identifiant de l'adresse email (première partie avant le @) - le mot de passe de l'adresse email. Les SPAM (messages publicitaires non désirés) : :Lorsqu'on diffuse son adresse mail sur le Net (inscription sur des sites, etc.), cette adresse risque fort, plus ou plus rapidement, d'être "spammée" (c'est à dire récupérée par divers moyens pour diffuser des messages publicitaires de toutes sortes...) En conséquence, on se retrouve avec une multitude de messages non-désirés qui envahissent sa boîte aux lettres. Pour lutter contre ce désagrément, il existe plusieurs possibilités : 1 Prévention : - créer une adresse mail spécifique 2 Utiliser un antispam : - par l'option antispam du Fournisseur d'accès à Internet, ou : - par l'utilisation d'un logiciel antispam.

Fuyez également les "spammeurs professionnels" comme Meetic! : http://www.zdnet.fr/actualites/informatique/0,39040745,39244033,00.htm En cas d'abus manifeste, contactez la CNIL : http://www.cnil.fr Les options antispam chez le Fournisseur d'accès : Devant la recrudescence des messages non désirés (spam, pourriels), les Fournisseurs d'accès offrent des services antispam. Les messages considérés comme "spam" sont conservés sur le serveur et n'arrivent pas dans Outlook Express. Il faut cependant noter 2 inconvénients : 1 Certains "bons" messages peuvent être considérés comme des spams!!! Si, par exemple (cas vécu), on a un correspondant : - au nom à la consonnance ibérique (ou autre?), - qui vous envoie un mail avec très peu de texte, - que ce mail est accompagné d'une pièce jointe. En ce cas, le mail est bloqué par l'antispam, et on n'en a *aucune nouvelle*. 2 En cas de mauvaise configuration, les messages indésirables peuvent rester sur le serveur,et engorger la boîte aux lettres. Il faudra aller les supprimer manuellement : exemple : sur Wanadoo / Orange Pour ces raisons, il peut être préférable de : - désactiver l'option antispam, - utiliser un véritable logiciel antispam.

Antispam chez Free : http://mfilter.free.fr/antispam/ http://mfilter.free.fr/ Les logiciels anti spam : Il existe de plus en plus de logiciels antispam. On peut noter : PoPFile : http://popfile.sourceforge.net/manual/fr/email.html SpamPal : http://spampal.free.fr/ Spamihilator : http://www.arobase.org/spam/spamihilator.htm http://www.spamihilator.com/ Règles antispam dans Outlook Express : http://www.faqoe.com/antispam.htm AntiSpamEdit : http://dechily.org/downloads.htm#ase Une utilisation astucieuse des règles de message d'outlook Express. Principe de fonctionnement d'un logiciel antispam : - Sans logiciel antispam : Le courrier arrive directement dans Outlook Express, en passant par le port 110 (port dédié au protocole POP) - Avec un logiciel antispam : Le courrier est "dévié" vers le logiciel antispam en empruntant un autre port* (spécifique au logiciel antispam), avant d'arriver dans Outlook Express. Une règle de message est à créer dans Outlook Express pour rediriger les spams vers un dossier spécifique afin de les isoler. (*) Le principe est identique pour le contrôle des mails par un antivirus (ex : Norton) En pratique, c'est donc le logiciel antispam qui trie les messages et détermine si ce sont des spams ou non. Une période d'apprentissage est nécessaire, les premiers temps de l'utilisation du logiciel, pour lui permettre de reconnaître les spams. Néanmoins, il faut *toujours* vérifier les messages écartés par le logiciel antispam, car la sélection n'est jamais 100% fiable.

Utilisation d'un logiciel antispam : K9 : K9 est un logiciel antispam simple et gratuit : Télécharger la version française sur le site d'aski : http://h.dechily.free.fr/downloads.htm#k9 (corrige un bug relatif aux adresses de laposte.net) Site officiel : http://keir.net/k9.html Télécharger directement : http://keir.net/download/k9v1setup.exe Aides et tutoriel : http://optimix.be.tf/k9.htm http://babin.nelly.free.fr/k9help/index.html Voir aussi : http://www.arobase.org/spam/ Exemple de configuration d'outlook Express avec K9 : K9 va fonctionner de la manière suivante : - 1 - Il faut d'abord modifier les paramètres du(des) comptes dans Outlook Express, pour rediriger tous les mails vers K9-2 - K9 va analyser les mails, ajouter une mention "spam" dans l'objet des mails suspects, et renvoyer tous les mails vers Outlook Express. - 3 - Il faut créer un dossier "spam" dans Outlook Express, et une règle de message correspondante, pour séparer les spams des mails valides. Après l'installation de K9, il faudra donc : Dans Outlook Express : - créer un dossier spam, et une règle de message, - rediriger les mails vers K9 en modifiant les paramètres de réception. Dans K9 : Il faudra ensuite peaufiner la configuration de K9, durant les premiers temps d'utilisation, en rectifiant les erreurs. 1 Dans Outlook Express : 1 Créer un dossier spam et une règle de message correspondante : Créer un dossier spam : - cliquer avec le bouton droit sur Dossiers locaux, - sélectionner Nouveau dossier..., - nommer le dossier "spam" Créer une règle de message : - menu Outils, Règles de message, Courrier..., - cliquer sur Nouveau.

Dans Nouvelle règle de courrier : - cocher "Lorsque la ligne Objet contient des mots spécifiques", - cliquer sur "contient des mots spécifiques" (en bleu), - taper : spam - cliquer sur Ajouter, puis sur Ok, - cocher "Le déplacer vers le dossier spécifié", - cliquer sur "spécifié", - sélectionner le dossier "spam", - cliquer sur Ok. 2 Modifier les paramètres de réception du(des) compte(s) : - menu Outils, Comptes... Pour chaque compte : - sélectionner le compte, cliquer sur Propriétés, - modifier les onglets Serveur et Avancé : onglet Serveur : onglet Avancé - cliquer sur les images pour les afficher en taille réelle

2 Configuration de K9 : - cliquer avec le bouton droit sur l'icône de K9, - sélectionner Ouvrir. Onglet Couriels récents : Après réception des messages, un récapitulatif est conservé dans K9. Les premiers temps, pour peaufiner la configuration de K9, il faudra vérifier manuellement le tri effectué en corrigeant les erreurs. Pour corriger une erreur de K9 : - sélectionner le mail mal identifié, - cliquer sur Bon ou Spam Onglet Zone de stockage : K9 conserve une copie des messages contrôlés : Pour supprimer ces messages dans l'onglet Zone de stockage : - cliquer avec le bouton droit à l'intérieur de la fenêtre, - sélectionner "Sélectionner tout", - cliquer sur l'icône "Supprimer". Sur le disque dur les messages sont ici : C:\Documents and Settings\nom_utilisateur\Application Data\K9\Emails Onglet Configuration : C'est là où les paramètres de K9 sont enregistrés. Mieux vaut ne pas les modifier.

Utilisation de K9 : Lors de la réception des messages, ceux considérés comme spam par K9 iront directement dans le dossier spam que l'on a créé. Pour supprimer le contenu du dossier spam : - sélectionner tous les messages du dossier, - appuyer sur Maj + Suppr (suppression définitive) Le phishing : Le phishing est actuellement le danger le plus redoutable! - on reçoit un mail provenant "apparemment" de sa banque, ou d'un autre site où l'on dispose d'informations personnelles. - dans ce mail, il est demandé de cliquer sur un lien (pour des motifs divers : réactualisation, etc.) - après avoir cliqué sur ce lien, une page web s'affiche... sur laquelle il est demandé de rentrer ses coordonnées bancaires ou toute autre information personnelle. Evidemment, il ne faut pas le faire! Exemple de phishing :

Cliquer sur l'image pour l'afficher en taille réelle. Voici un mail provenant *apparemment* de ebay, mais il est faux : - en plaçant le pointeur de la souris sur le lien, on s'aperçoit que l'adresse *réelle* du lien dans la Barre d'état (en bas à gauche) est différente de celle qui apparaît dans le message. Importance de la Barre d'état : Pour que l'adresse réelle du lien soit visible, il faut que la Barre d'état soit affichée : Dans Outlook Express : - menu Affichage, Dispositon..., - cocher Barre d'état Dans la fenêtre d'un message : - menu Affichage, Barre d'état. En règle générale, la Barre d'état doit aussi être affichée : Dans le navigateur Internet (Internet Explorer ou Firefox) : - menu Affichage, Barre d'état Dans les fenêtres de dossier de Windows : - menu Affichage, Barre d'état. Ceci car, même si elle "mange" de la place, elle donne toujours des informations importantes! Liens sur le phishing : http://www.commentcamarche.net/attaques/phishing.php3 http://www.hoaxbuster.com/hoaxliste/hoax.php?idarticle=22498 Escroquerie par phishing ciblant les clients de plusieurs banques françaises http://secuser.com/communiques/2005/050527_phishing_banques.htm Exemple de lien nocif : clique sur l'image pour l'afficher en taille réelle Voici un lien qui semble pointé sur mon site. Il n'en est rien! Voir l'adresse réelle du lien en pointant la souris.