Les News sur sa sécurité numérique.

  • Réponses :27
  • OuverteNon stickyNon répondu
  • Posts de Forum 22 768

25 déc. 2018 à 11:58:50 via site

image

⏩Sa sécurité numérique⏪

◾Derrière son smartphone , sa tablette , son PC, son chromebook.
◾Dans sa boite mail, ses messageries, sur les réseaux .
◾Pishing , hameçonnage, malware, piratage, ransomware .

📣L'actualité du piratage est regroupée sur ce Topic avec des tutos, des conseils , des explications.

— Modifié le 25 déc. 2018 à 12:38:00

Keep Calm and Love Android.

Répondre
  • Posts de Forum 22 768

25 déc. 2018 à 12:07:00 via site

image

Bulletin de sécurité de son smartphone !!

Les annonces des mises à jour de sécurité pour son smartphone et par constructeur, c'est sûr cette nouvelle page !!

Les mises à jour mensuelles des appareils constituent un outil important pour protéger les utilisateurs d’Android et protéger leurs appareils. Cette page contient les bulletins de sécurité Android disponibles, qui proposent des solutions aux éventuels problèmes affectant les appareils exécutant Android. Les fabricants d'appareils et de jeux de puces Android peuvent également publier des informations sur les vulnérabilités de sécurité spécifiques à leurs produits.

📣Appel entendu chez LG, Motorola , Nokia , Samsung !!

image

LG présent ✓

L'équipe de réponse de la sécurité des produits publiera périodiquement des bulletins et des mises à jour sur les problèmes de sécurité des produits et services de LG afin d'informer nos clients sur des problèmes que nous jugeons importants.

Nous nous félicitons de la collaboration avec nos partenaires, nos clients et le monde de la recherche sur la sécurité pour améliorer la sécurité générale des produits et services de LG afin de réduire les risques.

image

Motorola présent ✓

Chez Motorola il suffit de taper le nom de son modèle pour connaître l'état du programme des mises à jour

🤔J'ai un Moto Z2 Play justement alors ?

image

(hug)Android P, toujours inscrit au programme des mises à jour

image

Nokia présent ✓

Chez Nokia c'est un résumé, le rapport et l'historique des mises à jours reçues pour chaque appareil !!

HMD Global fournit les derniers correctifs de sécurité sur votre smartphone Android le plus rapidement possible. Cependant, plusieurs facteurs peuvent affecter la date à laquelle vous recevez une mise à jour. Ces facteurs incluent le modèle de l'appareil, la région, l'emplacement, les approbations de l'opérateur et l'annonce de la publication mensuelle des correctifs de sécurité de Google. Des correctifs de sécurité sont également parfois inclus dans les versions de maintenance.

:*Justement j'ai au un Nokia 7.1 alors on en est où !!

image

🎄Android P, mises à jour de sécurité du mois de décembre ✓

image

Samsung présent ✓

Chez Samsung, nous prenons très au sérieux les questions de sécurité et de confidentialité et nous faisons de notre mieux pour y répondre le plus rapidement possible.
Sécuriser votre appareil et maintenir la confiance que vous nous accordez est notre priorité absolue

Samsung publie des mises à jour de sécurité mensuelles et trimestrielles sur certains appareils Samsung répertoriés ci-dessous.
Les mises à jour de sécurité mensuelles et trimestrielles incluront des correctifs pour les problèmes de sécurité liés au système d'exploitation Android publiés par Google, ainsi que des correctifs pour des problèmes de sécurité spécifiques à Samsung.

📣Modèles actuels pour les mises à jour de sécurité mensuelles¹
◾Série Galaxy S (S9, S9 +, S8, S8 +, S8 Actif, S7, S7 Edge, S7 Actif)
◾Série Galaxy Note (Note 9, Note 8)
◾Galaxy série A (A5 (2016), A5 (2017), A8 (2018)

📣Modèles actuels pour les mises à jour de sécurité trimestrielles

◾Galaxy A3 (2017), Galaxy A7 (2017)
◾Galaxy A6 (2018), Galaxy A6 + (2018), Galaxy A8 + (2018), Galaxy A8 Star
◾Galaxy J2 (2018)), Galaxy J2 Core (2018)
◾Galaxy J3 Pop, Galaxy J7 Pop, Galaxy J3 (2017), Galaxy J5 (2017), Galaxy J3 Haut
◾Galaxy J7 (2017), Galaxy J7 Max, Galaxy J7 Neo, Galaxy J7 Duo, Galaxy J7 Top, Galaxy J7 + (2017)
◾Galaxy J4, Galaxy J6, Galaxy J8
◾Galaxy Tab S2 L rafraîchir, Galaxy Tab S2 rafraîchir, Galaxy Tab S3 9.7, Galaxy Tab S4 10.5
◾Galaxy Tab Active2, Galaxy Tab A 10.1 (2016), Rafraîchissement de Galaxy Tab E (8.0), Galaxy ◾Tab A (2017), Galaxy Tab A 10.5
◾Galaxy Note FE
◾Galaxy S8 Lite

Keep Calm and Love Android.

Répondre
  • Posts de Forum 22 768

25 déc. 2018 à 12:13:55 via site

📣Installer un Antivirus ...Ou pas !!

La question de l'antivirus est au centre des préoccupations de nombreuses personnes. Ce sujet divise d'ailleurs beaucoup la communauté : faut-il en installer un ou non ?

◾La communauté du "on n'est jamais trop prudent" ne se pose pas la question.
◾La communauté " toujours inquiète " craint qu'il fonctionne en tâche de fond pour rien, ralentissant ainsi l'appareil sans véritable raison.

🚨À nous de choisir mais n'oubliez pas de vérifier les paramètres de sécurité de son compte Google !!

image

Myaccount.Google.com

Google nous signale les problèmes potentiels, il n'y a plus qu'à valider ou au contraire à signaler.

◾Examiner les activités récentes liées aux appareils et à la sécurité sur son compte.

image

C'est le récapitulatif de toutes les alertes sécurités que l'on a reçu dans sa boîte mail.

◾Appareil utilisé récemment

image

C'est la liste des appareils qui ont eu accès à notre compte au cours des 28 derniers jours ou qui y sont actuellement connectés.

◾Applications ayant accès au compte

Effectuer le suivi des applications et des sites auxquels on a accordé une autorisation d'accès à son compte, et supprimer celles qu'on n'utilise plus.

https://www.androidpit.fr/forum/782303/les-autorisations-des-applications

image

Google nous signale les applications qui ne sont pas de confiances et on peut vérifier quel type d'accès on leur a accordé.

Pour tout savoir de son Compte Google
Pour tout savoir du Google Play Protect

— Modifié le 27 mars 2019 à 17:37:50

Keep Calm and Love Android.

Répondre
  • Posts de Forum 22 768

25 déc. 2018 à 12:20:19 via site

image

La Cybermalveillance

La Cybermalveillance c'est d'abord un programme gouvernemental assumant un rôle de sensibilisation, de prévention et de soutien en matière de sécurité du numérique auprès de la population française.

Si on est victime, on peut le signaler afin de recevoir de l'aide.

🇫🇷Cybermalveillance.GOUV.FR

La plateforme en ligne est là pour nous accompagner :

  • En établissant un diagnostic précis de notre situation ;
  • En nous mettant en relation avec les spécialistes et organismes compétents proches de chez nous
  • En mettant à notre disposition des outils et de publications dispensant de nombreux conseils pratiques.

🍃Signalez , ne restez plus seul face au danger !!

Keep Calm and Love Android.

Répondre
  • Posts de Forum 22 768

25 déc. 2018 à 12:22:15 via site

🔔Comment protéger ses données dans les réseaux

✍️En règle générale, 4 types de données sont susceptibles d’être collectées sur les réseaux sociaux :

◾ Les informations de profil (nom, âge, profession, études, etc.)
◾ Les traces de votre activité (likes, partages, commentaires, adhésion à des groupes, etc.)
◾ Votre activité silencieuse (chacun de vos mouvements est enregistré même si vous êtes silencieux)
◾ La géolocalisation de votre appareil.

Pour éviter que ces données soient volées, les réseaux sociaux ont mis en place leur propre politique de sécurité avec des réglages des paramètres de confidentialité.

⏩Sur Facebook⏪

image

https://www.facebook.com/about/basics/manage-your-privacy

⏩Instagram ⏪

Grâce à l’espace « Confidentialité et Sécurité », les Instagrameurs trouveront des informations utiles sur comment protéger ses données personnelles. Ses informations permettront de :

– Contrôler sa visibilité
– Résoudre les abus et bloquer des personnes
– Partager des photos en toute sécurité
– Signaler quelque chose (comptes piratés, usurpation d’identité, divers abus etc.)

https://www.facebook.com/help/instagram/477434105621119/

⏩Twitter ⏪

  • Twitter en toute sécurité :

https://help.twitter.com/fr/safety-and-security/account-security-tips

⏩Pinterest ⏪

En plus des paramètres de son compte , on peut trouver de l'aide dans le Temps Center :

https://help.pinterest.com/fr

Pour les autres autre réseaux :

https://c-marketing.eu/securite-confidentialite-reseaux-sociaux/

Keep Calm and Love Android.

Répondre
  • Posts de Forum 22 768

25 déc. 2018 à 12:28:12 via site

(thinking) Et pour récupérer ses données personnelles...

image

Ma Data request

Trop compliqué, on se ne sait ni où, ni comment ...Pas la peine de chercher My Data Request a tout prévu :

▪️Une liste complète de site
▪️Les liens pour récupérer nos données quand c'est prévu comme sur Facebook ou Google
▪️Des lettres rédigées en anglais pour les sites qui n'ont rien de prévu comme pour Netflix

image

📌 RGPD ( règlement général sur la protection des données) oblige depuis le 25 Mai, chaque demande doit être traitée !!

Récupérer ses données nous permet de savoir d'une part ce que les entreprises ont vraiment collecté sur nous et d'autre part , cela nous permet comme pour Instagram de récupérer ses images , ses documents etc ... Gratuit et obligatoire , raison de plus pour en profiter !!

🤔Toujours rien compris au RPGD, c'est par ici !!

https://www.androidpit.fr/forum/778453/le-rgpd-ca-change-quoi-concretement

— Modifié le 25 déc. 2018 à 12:29:59

Keep Calm and Love Android.

Répondre
  • Posts de Forum 22 768

25 déc. 2018 à 12:30:56 via site

image

📣Comment agir contre les ransomware

Son ordinateur, sa tablette ou encore son smartphone est bloqué à cause d'un rançongiciel (ransomware) qui nous réclame de l'argent pour retrouver un usage normal de votre appareil,
;e Service-public.fr vient de mettre en ligne un guide pour agir au plus vite !

◾Ne restez pas seul signalez !!

Signaler d'abord le chantage dont vous êtes victime en ligne sur le site www.internet-signalement.gouv.fr.

◾Poser plainte au commissariat ou à la gendarmerie.

Consulter le site www.nomoreransom.org , véritable interface entre les victimes et les fournisseurs d'outils et de solutions pour le déblocage et/ou le déchiffrement de vos fichiers bloqués.

Sur le site afin définir le type de rançongiciel qui affecte notre système, on devra remplir un formulaire.
Quand une solution est disponible, on recevra un lien pour télécharger la solution de déchiffrement.

🍃Dans tous les cas ne payez pas , signalez !!

Keep Calm and Love Android.

Répondre
  • Posts de Forum 22 768

25 déc. 2018 à 14:21:03 via site

:'(J'ai perdu mon smartphone !?

image

Localiser mon appareil

Sur Android, on peut tous localiser son smartphone avec son compte Google à condition d'activer ces deux autorisations :

◾ À Google

Paramètres > Google > Sécurité > Localisé mon appareil > activé

◾ À Sécurité

image

Paramètres> sécurité > Administrateur de l'appareil > Localiser mon appareil

🎯Depuis son navigateur en tapant " Localiser mon appareil "

image

◾Je sélectionne mon appareil

image

◾Je peux le faire sonner
◾Je peux le localiser sur une carte, accéder à sa dernière position sur Google Maps.

image

◾Écrire un message sur l'écran de verrouillage en cas de perte pour nous aider à le restituer.
◾Effacer mon smarthone.
◾Récupérer son IMEI en cliquant sur le " i " de information à côté de son appareil pour poser plainte en cas de vol.

🍃 Sur Android, on doit tous activer ces deux autorisations pour avoir les moyens de protéger ses données en cas de vol ou de perte.

— Modifié le 27 mars 2019 à 17:38:54

Keep Calm and Love Android.

Répondre
  • Posts de Forum 22 768

25 déc. 2018 à 15:07:23 via site

📣Son chromebook toujours plus sécurisé !!

USBGard

Très à cheval sur la sécurité de ses produits, Google publie régulièrement des mises à jour dont l’unique but est de protéger la data stockée par ses utilisateurs sur ses appareils.

La firme créée par Larry Page et Sergey Brin vient toutefois de dévoiler une nouvelle fonctionnalité qui vise à mieux protéger ses ordinateurs Chromebook d’intrusions malveillantes dans le système. Si vous en avez un, cela devrait vous être utile.

◾Le dispositif bloque l’accès aux ports USB de l’ordinateur dès lors que l’écran est verrouillé, ce qui garantit une vulnérabilité moins accrue aux attaques physiques.

En effet, il existe déjà des périphériques qui viennent se brancher à ces sorties afin de griller n’importe quel PC en quelques secondes. Désormais, les Chromebook devraient être davantage protégés contre ce genre d’incident qui peut rapidement ruiner des mois de travail pour tous ceux qui ne sont pas adeptes de la double sauvegarde.

◾En France pour bientôt

La nouvelle fonctionnalité, appelée USBGuard, devrait arriver très rapidement sur les Chromebook. Elle est d’ores et déjà disponible sur les versions Chrome OS Canary, mais on ne connaît pas encore la date de son arrivée sur les versions plus stables qui équipent la plupart des utilisateurs français.

🤔Mais c'est quoi déjà un chromebook, c'est par ici !!

https://www.androidpit.fr/forum/753260/les-chromebook/page/4

— Modifié le 25 déc. 2018 à 20:02:29

Keep Calm and Love Android.

Répondre
  • Posts de Forum 22 768

25 déc. 2018 à 19:39:59 via site

image

10 pire mots de passe de l'année 2018

D'après le rapport publié par SplashDate, le mot de passe le plus utilisé en 2018 est une nouvelle fois 123456, suivi par password puis par 123456789.

🔔Les 10 pires mots de passe en 2018

◾123456
◾password
◾123456789
◾12345678
◾12345
◾111111
◾1234567
◾sunshine
◾qwerty
◾iloveyou

Malgré les problèmes de sécurité qui sont pourtant traités en long et en large sur Internet, de nombreux utilisateurs continuent à utiliser des mots de passe aussi simples. Ce sont des sots, me direz-vous. La logique derrière tout cela n'est pas aussi bête qu'elle semble l'être à première vue : l'objectif est de trouver un mot de passe suffisamment simple à se rappeler, et lorsqu'on est conscient d'avoir une tête de linotte, on préfère faire confiance à ses yeux et utiliser la première ligne du clavier.

🤔 Comment créer un mot de passe complexe et comment les retenir, on en parle sur le forum !!

https://www.androidpit.fr/forum/784288/ses-mots-de-passe

— Modifié le 25 déc. 2018 à 19:57:02

Keep Calm and Love Android.

Répondre
  • Posts de Forum 22 768

28 déc. 2018 à 12:19:21 via site

image

Alerte au Pishing sur Netflix

La commission fédérale du commerce américaine a envoyé un signal d’alerte ce jeudi 27/12.

Des pirates informatiques exploitent l’identité visuelle de Netflix pour envoyer des mails visant a récupérer les informations confidentielles de ses utilisateurs et leur transmettre des virus. C’est d’autant plus inquiétant que cette pratique avait déjà été recensé au Royaume-Uni il y’a quelques mois.

Des pirates au démarrage États Unis oui mais

Un Pishing qui peut arriver au sein de l’Union européenne à tout moment. Dans un mail à ses lecteurs, le média The Verge rappelle l’importance de configurer un mot de passe unique pour Netflix. D’autant que les pirates pourraient très bien utiliser vos informations pour trouver celles d’autres comptes. Si jamais vous recevez un mail suspect, vous pouvez également le transférer à phishing@netflix.com pour résoudre rapidement le problème.

🍃Toujours, un mot de passe par compte pour éviter la contagion !!

Keep Calm and Love Android.

Répondre
  • Posts de Forum 22 768

28 déc. 2018 à 15:01:10 via site

🔔 Un Spam concrétement c'est quoi ...

image

Les Spams !!

Les spams saturent notre boîte mail, abaissent notre vigilance et certains sont dangereux

📝Il existe trois types de Spams :

◾Offres commerciales non sollicitées mais faciles à identifier
◾Spams d'escroqueries ou c'est votre jour de chance !!

Des astuces pour gagner de l'argent, des voyages , des cadeaux !!

◾ Le Pishing , le plus dangereux et le plus difficile à reconnaître

Un courrier électronique vous invite à vous connecter à un site de banque (un site commercial ou un site de paiement...) afin de nous voler nos mots de passes , nos identifiants, le numero de notre carte bancaire !!

⚠️ Ce sont des Spams , signalez les en plus de les supprimer !!

Notre inscription va permettre de signaler à l'association Signal Spam tout courriel non sollicité ou frauduleux (spam).

Ce signalement fera ensuite l'objet d'une analyse et d'un traitement adaptés à chacun des membres de Signal Spam, y compris, le cas échéant, une transmission aux autorités publiques. Signal Spam garantit l'anonymat des utilisateurs dans le traitement de ces informations.

🔔Parce que vider sa corbeille ne suffit pas , on les signal pour que les autorités agissent !!

Keep Calm and Love Android.

Répondre
  • Posts de Forum 22 768

1 janv. 2019 à 17:08:02 via site

image

Messagerie vocale attention !!

Depuis l'identification à deux étapes, les messageries vocales dont devenues une faille pour notre sécurité !!

Si vous êtes un parano, vous avez certainement activé l’authentification à double facteur sur vos services en ligne les plus sensibles. Et vous pensez certainement être bien protégé. Mais avez-vous pensé à la messagerie vocale de votre mobile ? En effet, certains services en ligne peuvent vous appeler pour vous communiquer un code de récupération de compte, pour le cas où vous auriez oublié votre mot de passe ou perdu votre second facteur, ou les deux. Si vous ne répondez pas à cet appel, ce code est enregistré automatiquement sur la messagerie vocale. Or, celle-ci est souvent très mal sécurisée, comme vient de le constater le chercheur en sécurité Martin Vigo, à l’occasion de la conférence 35C3 du Chaos Computer Club.

📣Un code enregistré sur notre messagerie, un code trop facilement accessible :

En effet, accéder à la messagerie vocale d’une personne n’est pas très compliqué. Certains opérateurs, comme SFR, définissent un code d’accès par défaut qui est toujours le même (0000 en occurrence) et tous les abonnés ne prennent pas la peine de le changer. D’autres encore définissent un code très facile à deviner, comme 1234, 1111, leur année de naissance, leur jour et mois de naissance, les quatre derniers chiffres du numéro de téléphone, etc. Et si vous vous êtes vraiment creusé la tête, sachez qu’un pirate peut, dans certains cas, retrouver ce petit code de quatre ou six chiffres par une attaque par force brute, en appelant le numéro de consultation à distance (01 70 00 12 34 pour SFR, par exemple). La réussite d’une telle attaque dépend alors des mesures de protection mises en place par l’opérateur.

🍃Pour éviter ce risque, l’idéal est donc de la désactiver totalement...Et justement concrètement !!

Désactiver chez Bouygues
Pas désactivable chez Free
Désactiver chez Orange
Désactiver chez SFR

Keep Calm and Love Android.

Répondre
  • Posts de Forum 22 768

11 janv. 2019 à 18:05:50 via site

image

Des malwares dans ses applications pré installées

L’an dernier déjà, on découvrait un malware caché dans la galerie photo de certains terminaux Alcatel Candy Gallery, c'est aujourd'hui le tour de son application météo !!

Le groupe fait une nouvelle fois parler de lui, puisque l’application météo (« Weather Forecast – World Weather Accurate Radar« ), développée par TCL, renferme un programme malicieux qui peut collecter des données de l’utilisateur, et même inscrire ce dernier à divers services, sans son consentement bien sûr.

L’application est préinstallée sur les modèles Pixi 4 et A3 Max, et se charge par exemple de connecter les données IMEI, les adresses mails ou encore les données de localisation de l’utilisateur.

Histoire de parfaire le tout, l’application est également gourmande en data, puisque cette dernière peut consommer rapidement (en arrière-plan) entre 50 et 250 Mo de données, là encore, sans que l’utilisateur ne s’en aperçoive. Pire encore, l’application pouvait parfois inscrire les utilisateurs à des sites « premium » basés notamment au Brésil, avec en prime des bannières publicitaires en arrière-plan, et un fraude aux clics.

La réaction de Google n'a pas traîné, il a retiré l'application du PlayStore oui mais, comme c'est une application préinstallée sur de nombreux smartphones Alcatel, la seule solution pour l'utilisateur sera de la désactiver manuellement dans ses paramètres.

— Modifié le 11 janv. 2019 à 18:07:40

Keep Calm and Love Android.

Répondre
  • Posts de Forum 22 768

22 janv. 2019 à 00:14:53 via site

image

Le FIC du 22 au 23 Janvier

Le FIC ou Forum International de la Cybersécurité s’inscrit dans une démarche de réflexions et d’échanges visant à promouvoir une vision européenne de la cybersécurité.

Une vision européenne qui se réunit à partir du 22 Janvier pour débattre de notre sécurité, de celles des objets connectés précisément

📣 Débattre autour d'une problématique

Et si la sécurité et la protection des données personnelles étaient embarquées de façon native dans les technologies que nous utilisons quotidiennement ?

🍃 Débattre pour relever des défis

Le nouvel impératif juridique avec le RGPD, le “by design” soulève de multiples défis.

◾Un défi psychologique

Admettre qu’un système ne peut pas être totalement sécurisé et qu’il faudra donc concevoir une sécurité “dynamique” pour prendre en compte l’évolution de la menace.

◾Un défi technique

Protéger et défendre chaque maillon de la chaîne, soit près de 20 milliards d’objets connectés en 2020, en couvrant tout le cycle de vie de ces produits, de leur conception à leur retrait, en passant par leur exploitation et leur maintien en conditions de sécurité.

◾Un défi humain

Sensibiliser, former et entraîner dès aujourd’hui les profils dont nous aurons besoin demain.

◾Un défi financier

Concilier les exigences du “time to market” avec la conception d’architecture sécurisées, par définition plus longues et coûteuses à mettre en place, mais à coup sûr moins onéreuses qu’un rappel massif de produit.

🍃 À découvrir à partir de demain avec la CNIL.

Keep Calm and Love Android.

Répondre
  • Posts de Forum 22 768

22 janv. 2019 à 10:22:46 via site

(thinking)Premier jour du FIC , parlons de la sécurité de ses objects connectés...

image

Les Cinq conseils de la DGCCRF

Le développement des objets connectés, nous expose principalement à deux types de risques :

◾L’utilisation commerciale des données personnelles et les atteintes à la vie privée

Une des conséquences de ce monde de réseau et de communication est que nous laissons de plus en plus de traces numériques. Au-delà des progrès technologiques, il s’agit désormais de parvenir à garantir l’anonymat des données collectées par ces appareils.

◾Le piratage

Dès lors que se connecter à internet devient une fonction intégrante d’objets du quotidien, les concepteurs de ces équipements doivent faire face aux risques de « cyber » attaque.

🤔Comment se protéger ?

◾Avant l’achat d’un objet connecté

Informez-vous sur ses caractéristiques, son fonctionnement, ses interactions avec les autres appareils électroniques et, le cas échéant, sur les précautions à prendre.

◾Après l’achat, sécurisez bien la connexion aux autres appareils communicants, en procédant régulièrement aux mises à jour de sécurité et mises à jour logicielles.

L’idée est de limiter les vulnérabilités connues qui pourraient être exploitées par des personnes ou des organisations malveillantes.

◾Changez fréquemment le nom et le mot de passe par défaut de chaque objet connecté.

◾Limitez l’accès de l’objet connecté aux autres appareils électroniques ou informatiques.

Par exemple, si vous avez une TV connectée, vous devrez vous assurer de modifier le mot de passe par défaut et choisir un réseau personnel, sécurisé, avec une clé de protection adéquate pour le Wifi et le routeur. Même chose pour les mots de passe des services et sites internet. Il faut éviter la redondance et utiliser des mots de passe robustes (mélangeant des majuscules et des minuscules, des chiffres et des caractères spéciaux (%, #, :, $, *). N’oubliez pas de restreindre l’accès à votre réseau personnel et d’isoler son accès à internet des autres éléments connectés au réseau (il n’est pas vraiment nécessaire que votre imprimante soit connectée à votre TV, par exemple).

📣Sachez enfin que la principale faille qu'exploitent les pirates est encore trop souvent l'absence de vigilance des utilisateurs.

Beaucoup n'ont pas conscience des risques et n'utilisent pas de mots de passe pour protéger l'accès à distance de leurs équipements, ou se contentent de laisser les identifiants par défaut fournis par les fabricants.

🍃Des conseils pour construire des mots de passe fiables

https://www.androidpit.fr/forum/744095/guide-pour-ses-mots-de-passes

Keep Calm and Love Android.

Répondre
  • Posts de Forum 22 768

22 janv. 2019 à 15:08:10 via site

image

Des données de cartes bancaires volées sur 277 sites marchands français

277 sites marchands français ont été victime de piratage depuis le 1er Janvier

Un groupe de pirates informatiques a ciblé, au tout début de janvier, un certain nombre de sites d’e-commerce français afin de dérober en toute discrétion des numéros de cartes bancaires.

Mais plutôt que de les pirater directement, ce groupe a choisi une voie détournée. Il est parvenu à infecter Adverline, une régie publicitaire française chargée de placer, pour le compte d’entreprises, des publicités sur des sites Internet, notamment d’e-commerce. Ainsi, le groupe de pirates est parvenu à nicher dans les publicités affichées par Adverline un logiciel conçu pour dérober des numéros de cartes bancaires. Pour l’internaute, la manipulation est invisible : ils sont bel et bien sur un véritable site d’e-commerce, protégé par une connexion sécurisée mais, caché dans la publicité qui s’affiche le cas échéant sur la page, un groupe de pirates les observe entrer leur numéro de cartes bancaires et le récupère.

Un piratage invisible, des dégâts impressionnants dont on ignore encore l'ampleur

À ce stade, difficile d’évaluer précisément les dégâts, mais ils sont impressionnants. Les chiffres publiés par les entreprises spécialisées ne permettent pas de connaître avec précision le nombre de victimes. Selon Trend Micro, 277 sites d’e-commerce étaient concernés : sans donner leurs noms, l’entreprise explique qu’il s’agissait notamment de sites de ventes de billets d’avion, de cosmétique ou de vêtements.

🍃Le bon moment pour parler de Perceval !!

Keep Calm and Love Android.

Répondre
  • Posts de Forum 22 768

22 janv. 2019 à 15:09:54 via site

image

Percev@l

Une nouvelle plateforme de signalement en ligne des fraudes à la carte bancaire :

la PLATE-FORME PERCEVAL, permette de signaler en ligne à la police nationale ou à la gendarmerie nationale un usage frauduleux de sa carte bancaire.
Ce télé-service, développé par la gendarmerie nationale en partenariat avec la police nationale, simplifie les démarches des victimes et oriente efficacement l’action judiciaire, alors que le préjudice des fraudes à la carte bancaire, dont sont victimes les particuliers, les commerçants et les banques, atteint 250 millions d’euros par an.

✍️Comment

◾Vous constatez une transaction par carte bancaire sur internet dont vous n'êtes pas à l'origine alors que vous êtes toujours en possession de votre carte bancaire
◾Faites opposition sur votre CB auprès de votre banque.
◾Signalez directement en ligne cette fraude aux forces de l'ordre par le biais du nouveau téléservice Percev@l.

Pour réaliser ce signalement en ligne, il vous faut créer un compte sur Service-public.fr via FranceConnect et avoir votre carte bancaire et vos relevés d'opérations bancaires litigieux sous la main.
Ce signalement doit permettre d'aider la Police et la Gendarmerie à identifier les auteurs d'appropriations frauduleuses/recels de numéros de cartes bancaires.

📌Une fois ce signalement effectué :

Vous recevrez un récépissé que vous pourrez présenter à votre banque afin de vous faciliter la demande de remboursement des opérations bancaires litigieuses auprès de celle-ci.

🔔 Rappel :

En matière d'utilisation de votre CB, il est notamment recommandé :

De ne pas répondre à un courriel vous demandant vos numéros de carte bancaire
◾De ne pas mentionner vos numéros de carte bancaire dans un courriel même envoyé à un proche
◾De mettre à jour vos outils informatiques (antivirus, navigateurs...) ;
De ne pas utiliser un ordinateur public pour faire un achat en ligne.

Keep Calm and Love Android.

Répondre
  • Posts de Forum 22 768

25 janv. 2019 à 14:52:54 via site

image

Tentatives de Pishing sur WhatsApp

Une nouvelle vague de fausses annonces promotionnelles sévit actuellement sur WhastApp attention.

Disneyland, le Futuroscope ou encore Air France voient leur identité usurpée par des malfaiteurs qui vous font miroiter de prétendus gains via des messages envoyés sur votre smartphone. Cette arnaque est loin d’être inédite, les escrocs se faisant régulièrement passer pour divers organismes et marques, comme celle d’Ikea il y a un peu plus d’un an.

La supercherie démarre sur Whatsapp. Vous recevez un message sur l’application, vous proposant de gagner des cadeaux à l’occasion d’un anniversaire.

Cliquer sur le lien inséré vous amène vers un faux site de l’enseigne usurpée (Air France dans notre exemple). Après avoir répondu à une série de questions, on vous annonce que vous êtes éligible pour remporter deux billets gratuits. Mais, avant de les obtenir, vous devez envoyer le message reçu à vingt de vos contacts via Whatsapp, afin de propager l’arnaque.

🚩Ceci est de l’hameçonnage (ou phishing), le seul objectif est de vous soutirer des données personnelles, en particulier vos coordonnées bancaires, mais aussi vos adresse et numéro de téléphone.

Vous ne recevrez jamais de cadeau et risquez, dans le meilleur des cas, de vous faire solliciter par diverses sociétés qui ont récupéré vos informations. Au pire, vos données bancaires seront utilisées pour vous extorquer de l’argent.

🍃Dans tous les cas, si vous recevez de ce type de message, ne répondez en aucun cas et allez sur le site officiel de l’enseigne pour savoir si l’opération mise en avant existe réellement.

Keep Calm and Love Android.

Répondre
  • Posts de Forum 22 768

13 févr. 2019 à 18:42:21 via site

image

Attention au chantage à la Webcam

De nombreux internautes sont actuellement la cible de chantage à la caméra. Via un courriel, les malfaiteurs font croire qu’ils détiennent des images de leurs destinataires en train de regarder une vidéo pornographique. Ils menacent de les diffuser en cas de non-paiement d’une rançon.

J’ai piraté vos appareils il y a quelques mois, j’ai mis en place un virus sur un site pour adulte que vous avez visité et j’ai réussi à avoir la main sur votre appareil. […] J’ai enregistré une vidéo […] vous enregistrant en train de vous amuser. » S’ensuit un chantage visant à acheter le silence du hacker.

Un chantage, un choc, une réelle agression qui répose sur l'intimidation, une occasion pour rappeler la démarche à suivre.

L’arnaque à la webcam touche chaque année des milliers de victime.Cette série de conseils vous aidera à adopter les bonnes pratiques si vous devez faire face à ce type de chantage.

(danger)Une vidéo probable, des menaces , comment reagir !!

◾Ne répondez surtout pas à un cyber-escroc.

Soyez parfaitement hermétique à toute tentative de chantage, ne communiquez aucune donnée personnelle, ne versez surtout pas d'argent quelle que soit la somme demandée.

◾Verrouillez immédiatement vos comptes sociaux

Paramétrez vos comptes sociaux professionnels et vos comptes Facebook de manière à ce que le malfaiteur n'associe pas votre nom à une liste d'amis / de contacts. Ne rendez accessible votre profil Facebook qu'auprès de vos amis de confiance. Enfin, ne publiez rien de personnel sur votre mur. Des personnes mal intentionnées peuvent détourner ces informations à d'autres fins. Notre page Facebook délivre quelques conseils pour bien paramétrer vos comptes.

Alertez les autorités via la plateforme du Ministère de l'Intérieur

◾Effectuez des captures d'écran justifiant votre situation (messages reçus, contenus à effacer ...).
◾Signalez directement l'escroquerie sur la plateforme www.internet signalement.gouv.fr
◾Renseignez-vous via le service Info Escroqueries au 0811 02 02 17
(Du lundi au vendredi de 9h à 18h)

◾Parlez-en à une personne de confiance

La violence des termes employés par l'escroc et le risque d'exposition de votre vie privée peuvent être vécus comme un véritable traumatisme.

Il est conseillé d'en parler avec une personne de confiance.

Vous êtes mineur ? Des télé-conseillers sont gratuitement à votre écoute au 0800 200 000 de 9h à 19h en semaine.

◾Informez vos amis de l'escroquerie

Veillez à informer discrètement les personnes susceptibles d'être sollicitées par le cyber-escroc en mentionnant sobrement que vous êtes victime d'une escroquerie en ligne et qu'il ne faut ni ouvrir, ni partager, ni répondre à une éventuelle sollicitation provenant d'un inconnu.

(danger)Si la vidéo a été diffusée

Demandez systématiquement au site de dépublier le contenu gênant.

Si la vidéo a été mise en ligne sur Youtube : demandez à Youtube de supprimer cette vidéo.

◾Si la vidéo a été mise en ligne sur Facebook vous pouvez signaler un chantage et demander le retrait de la photo/vidéo.

◾Si la vidéo a été mise en ligne sur Instagram, vous pouvez signaler un harcèlement.

◾Si la vidéo a été mise en ligne sur Twitter vous pouvez signaler un utilisateur ou un tweet abusif.

Le site ne répond pas à votre demande sous deux mois, adressez vous à la CNIL en suivant la procédure de notre formulaire de plainte en ligne.

— Modifié le 13 févr. 2019 à 21:20:15

Keep Calm and Love Android.

Répondre
Articles recommandés