19/10/2010 06:04:12
Usurpation d'identité : les pickpockets du net sont bien là
Si vous voyez des messages signés à votre nom ou votre pseudo dont vous n'êtes pas originaire, attention, vous avez sûrement été "hameçonné"!En effet, l’usurpation d’identité sur Internet par la technique dite de l’hameçonnage  est devenue si importante que plusieurs pays ont créé des policiers du net.
TEXTE  TAILLE
Augmenter la taille
Diminuer la taille

Tenez, il y a quelques temps, alors que je clavardais sur Internet, je reçois un message instantané via Messenger Yahoo. Dans ledit message, il est question d’une compatriote et camarade d’université sollicitant de l’aide pour quitter le Cameroun  où elle serait bloquée dans un hôtel de la place après avoir perdu son billet d'avion. Elle demande donc une aide de 1000$ pour payer les frais d’Hôtel. Connaissant très bien cette personne, je veux en savoir plus sur cette situation inhabituelle. Dans notre clavardage, je commence à détecter quelques mensonges. Par exemple lorsque je lui demande pourquoi n’est-t-elle pas chez ses parents? Elle me répond qu’ils sont au Nord. À la question de savoir s’ils ont déménagé entre temps, elle me répond non, ils ont toujours vécu dans le Nord du pays. Or je sais très bien que lesdits parents résidaient à Douala depuis des années, pour leur avoir déjà rendu visite lors d’un bref séjour au pays.
 
Deux jours après cette conversation par écrit et en temps réal via le net, ce même fraudeur, utilisant le même compte Internet usurpé, me revient avec une notre requête. Cette fois, cette amie, dont le compte est piraté, se trouverait dans une situation difficile en Côte d’Ivoire. Partie pour assister à un deuil suite au décès d’un membre de sa belle famille, elle aurait perdu tous ses titres de voyages, serait à court d’argent et devrait payer un billet d’avion retour.  Cette fois je suis sollicité pour transférer de l’argent via une agence de transfert de fonds. Pour me persuader et me dérober cette somme, on me promet que le montant me sera remis aussitôt que possible et avec intérêt si je le désire.
 
Lorsque je lui pose la question de savoir qu’il y a deux jours elle était au Cameroun? Elle me répond oui qu’effectivement après Douala elle s’est rendue par la suite à Abidjan pour assister à un deuil.
Ne prenant rien de tout cela pour vrai et dans ma quête d'en savoir plus sur leur méthode, je contacte tout de suite un ami, que je savais être en contact permanent avec elle, question d’avoir des nouvelles de celle qui dit avoir tout perdu lors d’un voyage au Cameroun et en Côte d’ivoire. Ce dernier m'informe que la fille en question n’a pas voyagé. Alors je lui parle de l’usurpateur qui se passait pour elle sur Internet et je lui fais parvenir le texte du clavardage que j’ai eu avec le fraudeur. C’est alors que cet ami m'informe qu’effectivement, le compte email de cette fille a été piraté et qu’elle n’y avait plus accès.  Ce qui confirme ainsi ce que je croyais depuis la première
conversation. Aussi il me dit qu'elle avait reçu plusieurs appels téléphones de ses connaissances qui lui contaient cette même histoire de tentative d'arnaque.

En fait, ce real story que je raconte ci haut est déjà sans doute arrivé à certains d’entre vous. En plus de différentes sollicitations telles que « Félicitations, vous avez gagné la loterie de la Fondation Microsoft ou celle
de Bill Gates »
, ou bien la fameuse requête de Yahoo qui vous demande de faire une mise à jour de votre compte à travers un formulaire statique ou encore lorsqu'on vous sollicite pour servir d'intermédiaire dans le transfert de fonds pour un pourcentage qui vous reviendra. Soyez désormais très vigilent quand vous répondez aux messages. Prenez le temps de bien lire, faites appel à votre jugement et au bon sens avant de croire aux offres gratuites et autres cadeaux trop faciles pour être vrais.
 
Si je partage cette aventure avec vous, c’est pour attirer votre attention, pour ceux qui ne le savent pas encore, sur le fait qu’avant de répondre souvent au message, posez-vous bien la question de savoir si une fondation aussi réputée que la Fondation Bill Gates utiliserait une requête web et avec un courriel tantôt @hotmail, @msn ou même @gmail pour vous contacter? Est-ce que Yahoo vous demanderait de re-initialiser votre compte par le biais d’un formulaire statique, alors que vous avez une option de mise à jour dynamique dans votre compte? Est-ce qu’on peut gagner le gros lot d’une loterie pour laquelle on ne se souvient pas y avoir participé? Pourquoi on est sollicité pour un transfert d’argent alors qu’il y a une reglementation internationale pour le déplacement
d’argent? Et si une connaissance vous sollicite, faites une bonne vérification par le biais d’autres connaissances pour savoir si son compte n’est pas piraté.
 
Comme conseil, évitez le plus souvent que possible de répondre à des messages de pourriels dont à la fin on vous demande de faire suivre à aux moins X personnes si non patati patata. Si vous ne le faites pas, il ne vous arrivera rien, je peux vous le garantir. D’ailleurs et pour preuve que vous est-il déjà arrivé avant la réception de ces pourriels? Ou que vous est-il arrivé depuis la dernière fois que vous n’avez pas re-acheminé ces messages? Rien. Ces pollupostages sont tout simplement des bonnes méthodes de collecte des emails pour une sollicitation future. Qui de vous a déjà gagné ou entendu qu’on a gagné un prix via Internet grâce à cette méthode?
 
Aussi, je vous encourage à changer vos mots de passe régulièrement. On recommande de le faire souvent aux 6 mois. Peu importe la longueur, ajoutez-y au moins un chiffre et une lettre majuscule. Sachez que plus c’est court, plus il y a des risques de piraterie. Plus c’est long, plus il y a des chances aussi qu’on le pirate si cela vous prend trop de temps pour le rentrer ou pour vous souvenir. Ne le communiquez jamais à vos enfants, à un ami ou une amie. Si vous le faites dans le cas d’une urgence, changez-le aussitôt que possible.
 
Quand vous vous abonnez ou bien si vous avez déjà un compte email, notez bien les informations que vous fournissez à l’inscription, car en cas de piraterie de votre compte, le fournisseur de service ne pourrait fermer ce compte qu’à la condition que vous lui confirmiez certaines informations soumises à l’ouverture du compte comme par exemple votre date de naissance ou la réponse à certaines questions de sécurité que vous avez choisies.

 
En terminant, comme d’habitude j’ai choisi quelques publications sur le vol d’identité sur Internet. Lissez les pour avoir une idée de l’ampleur de ce fléau.
 
Surtout, n’oublie pas qu’en plus de sécuriser votre compte courriel par de bons cadenas que sont votre nom d’usager et votre mot de passe, une fois dans ce compte, vous devez être vigilent et ne pas donner vos infos confidentielles aussi facilement via la toile. Ne laissez pas toujours vos comptes en mode connexion automatique sur vos ordinateurs.
 
Qui plus est, lorsque vous faites une transaction via Internet, assurez-vous que le site commence bien par https. Le S est très important ici car signifie site sécurisé. Aussi, votre navigateur doit afficher un cadenas. Parfois, faites
une actualisation (refresh) dudit site pour voir son comportement. Ne faites jamais de transaction nécessitant votre identité, compte bancaire, etc. dans un lieu public comme une bibliothèque ou dans un cyber surtout si la vitesse de ce cyber ne depasse pas celle d'une tortue. Dans certains cybers, il peut exister des sniffers ou  renifleur de paquets. Ne faites jamais de transaction à travers une connexion non sécurisée peu importe l’urgence.  Certaines compagnies de transports offrent maintenant des connexions Internets non sécurisées dans leurs cars, trains ou bateaux. Faîtes attention quand vous utilisez ces réseaux gratuits. N'y connectez pas des ordinateurs qui contiennent des données confidentielles.
 
Si vous profitez d’une connexion non sécurisée de votre voisin par exemple, ne croyez pas que tout ce qui est gratuit est bon à prendre, ou bien que ce voisin est idiot. Sachez qu’en volant sa connexion, vous laissez la porte ouverte également à l’accès à tout ce que contient votre ordinateur. Certains malins utiliseront même votre ordinateur comme passerelle. Plusieurs ordinateurs au monde sont ainsi souvent utilisés à l’insu de leur propriétaire. Les plus malins, surtout les jeunes mordus de jeux électroniques,  utilisent des disques
durs des ordis non sécurisés pour stocker des données temporaires. Votre ordinateur peut donc leur servir de terrain de jeux à votre insu. Soyez très vigilent. Sécurisez toujours votre connexion internet et faites attention à tout ce qui est gratuit. À moins que vous compreniez bien l'outil informatique.
 
Bonne lecture
Martin Stéphane Fongang
Copyright © 2010 www.icicemac.com
www.camerlive.net
 
 
RISQUES - Usurpation d'identité
Sur Internet comme ailleurs, il peut arriver qu'une personne usurpe l'identité d'une autre, en général à des fins peu sympathiques. Si vous voyez des messages, commentaires, commandes signées à votre nom ou votre pseudo dont vous n'êtes pas originaire, attention, vous avez sûrement été "hameçonné"!
 
En quoi consiste l’usurpation d’identité, quels sont ses risques ?
L’usurpation d’identité sur Internet – par la technique dite de l’hameçonnage - consiste à prendre contrôle de l’identité virtuelle d’une personne en soutirant son mot de passe et son identifiant et à se faire passer pour elle pour utiliser son compte à différentes fins, souvent frauduleuses.
La plupart du temps, les vols concernent les codes de carte bleue mais – et c’est là que les jeunes sont de plus concernés - l’usurpation peut concerner un compte de messagerie, celui d’une boutique en ligne, un profil facebook, skyblog ou autre réseau social, un compte sur un site marchand comme e-bay. Et c'est toute l'identité du jeune, sa réputation, voire dans des cas plus rare sa sécurité qui est en jeu. Car c'est une chose de publier au nom du Général de Gaulle ou de Madonna, et d'aller pirater les identifiants d'une camarade de classe pour lui faire dire et montrer des choses allant contre son intégrité.
En pratique, les victimes de ce type de vol de données se retrouvent souvent avec de mauvaises surprises : des messages à leur nom, des petites annonces sur des sites particuliers, des commentaires désobligeants signés de leur nom sur des blogs de connaissance, autant de manifestations préjudiciables à leur réputation qui circulent sur les réseaux et forum, puis sur google. Le phénomène, en hausse générale avec l'augmentation des taux d'équipements semble en particulier en recrudescence sur les réseaux sociaux auprès des adolescents.
L’un des soucis majeurs avec l’usurpation d’identité sur Internet est que sa victime ne s’en rend pas compte immédiatement. Ce n’est qu’au fil du temps, en recevant des réponses à des messages non envoyés, en trouvant des photos sur le mur de son réseau social, des commentaires signés de son nom ici et là, des
objets mis en vente sur e-bay sous son nom que la victime prend conscience du phénomène. Et puis, bien évidement, l’usurpation peut avoir des conséquences financières lorsque celui qui la commet s’empare de données permettant des transactions d’argent !
 
Que faire en cas d’usurpation d’identité ?
L'un des majeurs problèmes sur la toile est d'ordre temporel : les données mises en ligne aujourd'hui laissent des traces pour des années. Le point pose déjà fortement question pour les données que les jeunes mettent volontairement à disposition de la planète entière sans bien mesurer leurs impacts sur leur vie dans 10, 20, 30 ans. En cas d'usurpation, ce sont les mots d'un autre que l'on retrouve dans sa propre bouche à des années de distance... D'où l'importance de développer des réflexes de responsabilité et prudence dans la gestion
quotidienne de ses données personnelles.

En cas d’usurpation d’identité
• Demandez aux groupes d’amis, de discussion... d’effacer les messages préjudiciables qui n’émanent pas de vous

• Signalez le problème aux fournisseurs de service Internet où vous avez
rencontré ce problème
• Supprimez vos comptes, profils, adresses de messagerie
• Portez plainte contre X auprès des services de police


Pour éviter que cela ne se produise
• C’est le minimum : évitez de choisir un mot de passe trop évident, comme votre date de naissance, les suites des types 1234, etc.
• Il faut le savoir : les comptes de messageries gratuits sont plus susceptibles que ceux des fournisseurs d’accès à Internet payant d’être piratés. C’est du moins ce que l’on constate en ce moment. Préférer une adresse mail du second type, si vous en avez une pour les comptes qui vous semblent les plus importants, notamment ceux qui impliquent des transactions financières.
• Lorsque vous remplissez un formulaire, ne cochez pas les cases autorisant l’exploitation de vos données personnelles
• Les navigateurs proposent en général des filtres anti-hameçonnage pour se protéger des usurpations. Renseignez-vous !
• Vous pouvez effacer de temps à autre les cookies de votre ordinateur
 
Que dit la loi ?
Selon l’article 434-23 du code pénal, le fait de prendre le nom d’un tiers, dans des circonstances frauduleuses et sans l’accord du tiers, est puni de 5 ans de prison et de 75 000 euros d’amende. De plus, le faux et l’usage de faux sont punis de trois ans d’emprisonnement et de 45 000 euros d’amende.
Une personne qui se dit victime d’une usurpation d’identité dispose d’un délai de trois ans pour agir en justice à compter du moment où l’identité est usurpée dans des circonstances de nature à déterminer des poursuites pénales.
 
Que faire pour éviter l'usurpation d'identité ?
AOL et Hotmail qui ont été piratés l'an passé et ce chiffre ne cesse d'augmenter - l'usurpation d'identité peut avoir des conséquences diverses : phishing de son compte mail, redirection de son courrier vers une autre adresse, ouverture de compte au nom de la personne usurpée, publication de messages problématiques sur
son réseau social ou blog, piratage de sa carte bancaire ... bref des ennuis que l'on préfèrerait éviter.


Voici quelques conseils de bon sens pour limiter ces risques.
L’année dernière, 20 000 comptes ont été piratés et il s’est avéré que pour ces comptes, l’un des mots de passe les plus populaires avait été utilisé : 123456. Essayer d’utiliser une combinaison de lettres et de chiffres, puis changer ses mots de passe régulièrement. Faire également attention lorsque l’on utilise les sites des réseaux sociaux, ce peut être un moyen très simple de récupérer des données.
1- On ne répétera jamais assez l'importance de choisir un mot de passe sûr. En évitant sa date de naissance, celle de ses enfants, son surnom, des suites comme 12345 ou abcdef, etc et combinant dans sa composition caractères minuscules et majuscules, chiffres et caractères alphanumériques.
2- A éviter : utiliser le même mot de passe pour plusieurs, voire l'ensemble de ses comptes. Ce qui limitera les soucis si l'un d'entre eux est piraté!

3- Changer régulièrement ses mots de passe, que l'on ne communiquera à personne et conservera loin de sa machine

4- Ne pas laisser traîner et déchirer avant de jeter tous les documents papier portant des informations personnelles, comme les factures, relevés de banque, tickets de cartes bancaires etc. En cas de déménagement, faire suivre son courrier.

5- Ne pas fournir d'informations personnelles par mail ou par téléphone sans vérifier la nature de l'expéditeur par exemple en rappelant un numéro dont vous êtes sûrs (attention aux mails de ce type semblant émaner par exemple de votre banque, de votre fournisseur d'accès Internet ou autre, qui peuvent être des faux)


6- Ne pas donner son adresse e-mail dans n’importe quel formulaire. Créer un mail "pourriel" que l'on utilisera uniquement pour ces formulaires.
 
Source :
http://www.internetsanscrainte.fr/s-informer/risques-usurpation-didentite
 

 
 
 
Les internautes de plus en plus victimes de vols d'identité
15:00 - vendredi 24 octobre 2008 - Par David Bénard - Source : ZDNet . 
 
La problématique de l'identité numérique
Une étude d’Ipsos commandée par Paypal tend à démontrer que les internautes anglo-saxons sont les plus touchés par le vol d’identité sur Internet. Il faut savoir que ce fléau peut a priori toucher tout le monde, en tout cas tous ceux qui ont laissé un jour ou l’autre leurs coordonnées quelque part sur le Net.
 
Si les Français apparaissent relativement épargnés pour le moment, ils n’en demeurent pas très vigilants quant à la diffusion d’informations personnelles en ligne.
 
On n’est jamais trop prudent...
En fait, les internautes vivant dans un pays anglophones seraient tout simplement deux fois plus victimes que les autres de vol d’identité et de diverses informations personnelles. Ils seraient au total 10% à s’être fait
voler leurs données aux États-Unis, au Royaume-Uni et au Canada, contre 5% en France, Allemagne et Espagne. Rien que ça c’est déjà énorme !
 
L’étude fait le parallèle entre le fait que les plus "volés" sont aussi ceux qui consomment le plus en ligne. Entre autre donné effarante de cette étude : 60% des Américains et 56% des Français auraient déjà communiqué à un tiers des données de connexion (login et mot de passe) à un site.
 
Rappelons aussi qu’une majorité d’internautes continue de choisir comme mot de passe leur date de naissance ou le prénom de leur enfant ! Ainsi, si vous communiquez votre date de naissance sur un réseau LAN est l’acronyme du terme anglais Local Area Network, que l’on peut traduire en français par Réseau Local.
Sa définition consiste en un ensemble d’or... social, certains petits malins pourraient tenter de l’utiliser comme mot de passe...
 
Autre conseil, renouvelez fréquemment vos mots de passe, sans jamais les communiquer à quiconque ! Car après les virus et autres spams, le vol d’identité (qu’il s’agisse d’un réseau social, d’une Webmail ou d’un site marchand) est un fléau supplémentaire... Mais pourra-t-on jamais surfer tranquille, sans risque,
un jour ?
 Source : ZDNet . 
Martin Stéphane Fongang
Copyright © 2010 www.icicemac.com

Martin Stéphane Fongang

Publicité
Publicité

comments powered by Disqus
Publicité
Autres actualités
Plus populaires

PUBLICITE