Archives de catégorie : Sécurité informatique

Quelle application utiliser pour gérer ses mots de passe?

Courriel des lecteurs: «J’aimerais avoir une application (iOS) pour garder mes mots de passe et noms d’utilisateur. Pourrais-tu m’aider s.v.p.»

Très bonne question! Les gestionnaires de mots de passe sont populaires, et il est important d’en choisir un bon!

Continuer la lecture de Quelle application utiliser pour gérer ses mots de passe?

FixMeStick – éliminer les virus simplement

Le FixMeStick est une solution (très) simple et (très) efficace pour éliminer les virus coriaces de son ordinateur Windows (une version Mac existe aussi, même si les virus sur OS X sont rares). C’est une clé USB que vous branchez dans votre ordinateur; il n’y a plus qu’à suivre les instructions et redémarrer l’ordinateur.

(Vous pouvez écouter ou réécouter la chronique sur le FixMeStick diffusée sur Énergie 94,3 en cliquant ici.)

La clé prend le contrôle; pendant que votre système fait dodo, FixMeStick analyse chaque fichier avec non pas un mais trois antivirus différents. Les fichiers contaminés sont désactivés et mis de côté; en cas de besoin, il est toujours possible de revenir en arrière.

  • C’est une compagnie montréalaise
  • La version d’essai de 30 jours ne coûte que 10 US$ (un an pour 3 ordinateurs coûte 60US$)
  • Le support technique est gratuit
  • Si un virus résiste, un technicien pourra l’éliminer manuellement, en contrôlant votre ordinateur à distance
  • On peut consulter les résultats détaillés dans un rapport en ligne
  • Vous pouvez retourner votre clé après 45 jours si vous n’êtes pas satisfait
  • Mais attention: le FixMeStick ne remplace pas un antivirus à jour installé dans son ordinateur
  • Une solution efficace pour redonner rapidement vie à un «vieil» ordinateur qui ne marche plus bien parce qu’il est contaminé.

FixMeStick résultats

Les virus sont de plus en plus redoutables, et s’infiltre dans son ordinateur même si on fait attention. J’ai moi-même découvert des fichiers malicieux dans ma machine.

P.

P.-S. Pour ceux qui sont un peu plus bidouilleurs: il est plutôt simple de créer soi-même des clés USB antivirus. Mais vous n’aurez pas droit au support technique de FixMeStick.

Comment désactiver les achats intégrés dans les applications

Installer Achats dans l'application Android

Certains ont eu de mauvaises surprises en consultant leur relevé de carte crédit après avoir laissé joué leurs enfants avec leur téléphone ou leur tablette. Beaucoup de jeux gratuits proposent des achats intégrés – pour avoir plus de vie, jouer plus longtemps, accéder à certains niveaux, acheter des armes plus puissantes… Et ça peut coûter cher!

Pour éviter que ça vous arrive, vous pouvez désactiver les achats intégrés dans les applications.

Pour iOS (iPhone, iPad):

  1. Ouvrir les Réglages
  2. Allez dans Général
  3. Cherchez l’option Restrictions
  4. Créez un mot de passe à quatre chiffres (évitez quelque chose d’évident, genre 1234, votre date d’anniversaire ou votre adresse…)
  5. Activez les restrictions
  6. De là, vous pouvez empêcher les achats intégrés, mais aussi de de bloquer l’ajout d’applications, la suppression d’applications, et de sélectionner le type de contenu autorisé dans l’appareil (l’âge suggéré pour jouer à des jeux ou le classement des films).

1E9E09B4-FBDD-474F-9E7E-79B135A50A7B 27102DFF-E061-4E7E-92B9-CD41089D7582

Tutoriel plus complet d’Apple

 

Pour Android:

  1. Ouvrez l’appliction Android Market.
  2. Ouvez les Paramètres (les trois barres en haut à droite, en général) -Séléctionnez l’option Exiger une authentification pour les achats.
  3. Vous pourrez alors choisir de toujours exiger une authentification pour les achats.

Exiger authentifications Android

(Les achats dans les applications pour les enfants de moins de 12 ans sont par défaut bloquées… Mais qui regarde les classifications des jeux, et surtout, quel ado veut jouer à des jeux pour les moins de 12 ans?)

Tutoriel plus complet de Google

Autre solutions

Supprimer carte de crédit associée au compte Android

  • Supprimez la ou les cartes de crédit associées à votre compte du Android Market/App Store
  • Utiliser des cartes-cadeaux prépayées plutôt qu’une carte de crédit. Vous initierez vos ados à dépenser plus stratégiquement…
  • Considérez les jeux qui coûtent quelques dollars, mais qui ne proposent pas d’achats intégrés…
  • Autre truc: mettre le téléphone en mode avion avant de le prêter à votre enfant!

P.

P.-S.: L’application Waze a été mise à jour pour iOS, avec une interface plus sympathique et surtout, un impact moins grand sur la pile. L’application a été achetée par Google, ses meilleures fonctions sont donc dans Google Maps. Mais le côté social de Waze – voir les autres conducteurs – me réconforte toujours quand je conduis. Et c’est super pour distraire les enfants… (L’App est aussi pour Android.)

Et dans les nouvelles, plus de 250 Applications ont été retirées du App Store d’Apple parce qu’elles partageaient des données des utilisateurs (… adresses de courriel, mots de passe), qui servent à cibler les consommateurs; un million de personnes auraient téléchargé les Apps. Un rappel quand vous installez des applications gratuites: ce sont vos informations qui servent à la payer, pour mieux vous servir des publicités…

Hameçonnage Tangerine

 

phishingTangerine

Un lecteur m’envoie une capture d’écran de cette tentative d’hameçonnage (phishing) par message texte (SMS): une alerte que votre compte bancaire a été suspendu qui semble provenir de Tangerine. Et on vous invite à cliquer sur un lien…

Respirez. Ne cliquez pas. C’est une arnaque.

Si jamais vous êtes dans le doute, rendez-vous sur le site de votre banque en tapant vous-même la vraie adresse de votre banque, ne suivez jamais le lien. Sinon vous risquez de donner vos coordonnées bancaires et vos informations personnelles à des escrocs…

P.

Des arnaques de plus en plus élégantes

je préfère clarifier la chose moi même! voici les quelques photos connecte toi sur ce lien tu verra

Je suis impressionné de voir à quel point les arnaques du Web deviennent de plus en plus élégantes. Même si je suis mal à l’aise de qualifier le travail d’escrocs d’élégant. Voici deux exemples.

Le premier, sur Facebook, est presque parfait: l’orthographe est juste assez douteuse, le message est accrocheur: « je préfère clarifier la chose moi même! Je ne sais pas comment certains ont pu les avoir et les faire tourner sur Facebook… »

Bref, certains ont vu quelques photos, et il n’y a qu’à cliquer pour les voir aussi. De quoi stimuler la curiosité et la peur de manquer quelque chose (FOMO – fear of missing out) des plus endurcis…

Your Mac Health is critical do not restart 1-844-880-6773

… Et ces fenêtres qui sont apparues alors que je visitais un site douteux. C’est assez alarmant: votre Mac a un problème, il ne faut pas éteindre ou redémarrer l’ordinateur sous peine d’avoir un ordinateur qui ne démarre pas; il faut appeler immédiatement des techniciens Apple certifiés au numéro sans frais 1-844 (et non pas 1-800 (conseil: n’appelez pas juste pour voir, à moins de vouloir voir des frais surprises sur votre compte de téléphone). Et il y avait en plus un message audio qui m’encourageait à appeler le numéro. Une belle cochonnerie coriace, cliquer pour fermer les fenêtres ne donnait rien: j’ai forcé Chrome à quitter (Menu Pomme -> Forcer à quitter).

Avoir le meilleur des antivirus – ou utiliser un Mac – ne peut empêcher quelqu’un d’appeler un numéro payant en panique, ou de cliquer sur un lien malicieux sur Facebook. Ça vaut la peine d’en parler à vos enfants ou vos ados.

Et surtout, il faut rester vigilant quand on clique.

Et le plus étrange, c’est qu’il n’est pas nécessaire de créer de pareilles arnaques pour faire cliquer les gens: il n’y a qu’à ajouter « vous ne devinerez jamais ce qui va se passer! » à la description d’un vidéo…

P.

Un ami Facebook vous demande d’appeler un numéro 1-900?

Message fraude Facebook bloqué le système de mon téléphone appeler opérateur pour code déblocage

« J’ai bloqué le système de mon téléphone je dois appelle le num gratuit de l’opérateur pour obtenir les codes de déblocage mais j’ai pas d’autre tel pour le faire si tu peux m’aider stp ? ? »

Par une belle soirée tranquille, j’ai reçu un message qui semblait provenir d’une amie Facebook. Elle avait bloqué le système de son téléphone, et n’ayant pas d’autre téléphone, d’appeler pour elle un numéro gratuit de l’opérateur pour obtenir les codes de déblocage.

… C’est une fraude. Vous appelez un numéro 1-900 payant (ça peut aussi être un numéro étranger).

Un extrait de l’article Arnaque aux numéros surtaxés:

« Certains n’hésitent pas à usurper l’identité de vos amis sur Facebook pour vous inciter à composer des numéros surtaxés. Certaines victimes se sont retrouvées avec plusieurs dizaines d’euros en plus sur leurs factures de téléphone. »

La demande provenait en effet d’un compte qui utilisait des photos de mon amie. Il y avait toutefois un accent en trop dans le nom de famille.

L’écriture style texto m’a aussi mis la puce à l’oreille. Je sais que mon amie écrit mieux que ça.

J’ai appelé mon amie (qui allait très bien merci), elle a mis un message sur son (vrai) profil. Et j’ai signalé le compte frauduleux.

Signaler compte frauduleux Facebook

Avant d’appeler un numéro pour dépanner quelqu’un, pensez-y deux fois, sinon trois. Et ça vaut la peine de prévenir les gens autour de vous!

P.

P.-S. Ça vaut aussi pour un lien qu’on voudrait vous faire suivre. Il y a quelques jours, j’ai reçu des photos explicites et une invitation à cliquer sur un lien d’une connaissance dont le compte avait été piraté…

Hola internet en mieux: à vos risques

Désinstaller Hola internet en mieux

L’extension Hola Internet en mieux semble être une façon simple, inoffensive et gratuite d’accéder à du contenu Web étranger bloqué. Mais attention: quand vous utilisez l’extension, une partie de votre bande passante peut être utilisée par Hola pour télécharger du contenu douteux (ou du moins une utilisation douteuse, comme faire des attaques informatiques).

J’ai désinstallé l’extension (qui était quand même bien pratique), et je vais plutôt utiliser un service VPN payant (si vous avez des suggestions de services abordables, n’hésitez pas à commenter).

Le site Lifehacker a une page « toujours à jours » qui propose d’autres options pour avoir accès au contenu bloqué dans son pays.

P.

AJOUT: J’utilise le service VPN Unlimited, qui offre régulièrement des promotions; j’ai payé 19$US pour trois ans de service, et on peut s’en servir avec 5 appareils.

Du spam mystérieux provenant d’iCloud

Pourriel Spam icloud von meinem iPod gesendet

Depuis quelque temps je reçois régulièrement des pourriels, toujours avec une adresse @icloud.com, me.com ou mac.com. (Cliquez pour agrandir les images.)

Ce diaporama nécessite JavaScript.

Le message n’ont généralement pas d’objet et ne contiennent pas de texte, seulement l’équivalent de « Envoyé de mon iPad (ou iPod) » en différentes langues (Von meinem iPod gesendet, Vestuurd vanaf mjn iPod…). Il n’y a qu’une petite photo banale, habituellement de basse résolution: arc-en-ciel, aurore boréale, paysage, parfois des gens. Une recherche avec le moteur de recherche pour photos TinEye ne réussit pas à identifier la provenance des photos.

unnamed photo from iCloud
Une des photos mystérieuses que je reçois régulièrement par iCloud.

Je ne crois pas qu’il s’agit de photos envoyées par erreur (sinon certaines auraient un entête et un message?

Des iPod et des iPad piratés?

J’hésite à répondre au e-mails. Je ne veux pas attirer l’attention de fraudeurs… Et les adresses de retour sont peut-être fausses.

Est-ce que quelqu’un a une explication? Suis-je le seul a recevoir ce genre de message?

Pourriel iCloud spam
Du pourriel d’iCloud, toujours.

P.

AJOUT: Ça n’arrête pas…

Strange spam from iCloud sent from my iPad Envoyé de mon iPhone

AJOUT 2: Vraiment pas…

message étrange @mac.com
e-mail envoyé de mon iPhone d’une adresse me.com

AJOUT 3: Et ça continue…

Spam sans titre avec une photo, envoyé d'un iPhone
Spam sans titre avec une photo, envoyé d’un iPhone

P.

P.-S. J’ai cessé d’utiliser directement le service de courriel iCloud depuis longtemps en raison de la piètre performance de son filtre antipourriel; je récupère mes messages par Gmail, qui fait un boulot impeccable.

Pourquoi tu ne gagnes jamais d’iPhone sur Facebook

Vous ne gagnerez pas d'iPad par Facebook

Normal que tu ne gagnes jamais de iPhone (ou d’iPad) sur Facebook: c’est une fraude connue.

Apple n’a pas de page officielle Facebook, (ni Twitter). Et Apple n’est pas du genre à faire ce genre de concours. Quand c’est trop beau pour être vrai…

Et si jamais Apple décidait d’avoir une page Facebook, la page serait vérifiée. Voici de quoi à l’air un site officiel (remarquez le crochet à côté du nom de la page):

Site Facebook officiel vérifié de Gizmodo

Et voici de quoi a l’air un site qui tente de se faire passer pour un site officiel (remarquez le crochet dans la photo):

Site arnaque Facebook
Site qui essaie de se faire passer pour un site vérifié.

N’hésitez pas à rapporter ce genre de fraude, et ne participez pas “au cas où”. Non seulement vous ne gagnerez pas, mais vous risquez de perdre des amis Facebook…

Plus de détails sur les pages vérifiées Facebook.

P.