AntiGuide: ConsignesSecurite

cette page reprend un un mail diffusé le le 20151118, enrichi de diverses remarques.
merci de signaler tout ajout que vous jugez souhaitable.

20151118, email posté ce jour:

bonjour,

tu m'as interrogé sur le mail d'avertissement contre un virus "je suis paris"

je confirme: pour l'instant, ce mail est un HOAX, en français un canular, je ne sais le but recherché, en tout cas ça fait du buzz (bruit)
le dit virus n'existe pas encore/pour l'instant.

tu peux lire une analyse en ce sens dans cet article du monde:
http://www.lemonde.fr/pixels/article/2015/11/18/on-est-tous-paris-une-alerte-au-virus-infondee-pour-l-instant_4812508_4408996.html

bien sûr, il faut s'attendre à des attaques ce ce genre.

RAPPEL du comportement A RESPECTER (pour Windows):
(j'ai déjà écrit tout ça et plus dans http://antiguide.free.fr, mais je n'ai pas de preuve de votre assiduité à me lire).

1) avoir un mot de passe DIFFERENT sur chacun de ses comptes, surtout sur ceux identifiés par une adresse email

2) avoir au moins deux comptes sur sa machine Windows:

• un compte avec droite d'administrateur
• un comte "limité"

3) ne pas se connecter à Internet quand on utilise le compte administrateur.

4) travailler de manière ordinaire sur le compte sans droit d'administration.
Dans cette configuration, quand une action nécessite plus de droits, l'écran s'assombrit et il faut frapper le nom et mot de passe d'un administrateur.

5) ceci est une première étape qui protège des attaques contre Windows, mais absolument pas des opérations de "phising" (hameçonnage québecois)

Il s'agit alors de sollicitations crapuleuses visant à vous voler des informations personnelles ou à installer un programme/réglage sur votre ordinateur/navigateur qui ne nécessite pas les droits d'administration.
- - - - -
Pour ce qui est du vol d'info, il faut SUSPECTER tout mail, même d'un correspondant connu, de votre banque, votre serveur de messagerie, ou autre.
et pour commencer ne JAMAIS cliquer sur un lien contenu dans le message
(le lien risque de vous présenter une COPIE du site et de capturer votre identifiant et mot de passe.)
Si vous voyez une fenêtre proposant la mise à jour d'un logiciel, ignorez et faites la mise à jour par le menu dudit logiciel FraudeALaMiseAJour

Si l'info vous parait plausible, tentez d'accéder au site par un autre chemin (autre machine, autre navigateur, ...) en donnant son adresse COMPLETE habituelle.
(Eventuellement conservez vos sites usuels dans vos marque-page pour éviter une phote de frappe.)

une bonne précaution est d'afficher le mail reçu en "texte seul", c'est moins joli, mais ça limite les automatismes catastrophiques
- - - - - - -
pour ce qui est du risque d'installation d'un parasite sur votre ordinateur:
SE MEFIER DE TOUTE FENETRE SURGISSANTE, ne pas croire son libellé, NE PAS AGIR DESSUS (par exemple ne pas tenter de la FERMER par un bouton ou la croix dans le coin)
lire: QueFaireEnCasDApparitionDUneFenetre

deux issues:

• si possible: laisser la machine en l'état, débranchée du réseau (wifi coupé) et me téléphoner (coût d'un appel local non surtaxé + un café si je viens voir!)
• l'éteindre "à la dure" en maintenant le bouton d'allumage enfoncé pendant une dizaine de secondes.

- - - - - - - -
- - - - - - - -
quelques aphorismes,il y en a pour tout le monde, vous pouvez vous évaluer en comptant les items que vous respectez déjà.

• vérifiez que TOUS vos compte Windows sont protégés par un mot de passe
• vérifiez que le service dit UAC est activé (c'est lui qui assombrit l'écran pour demander l'autorisation avant de toucher à Windows)
• n'utilisez JAMAIS le même mot de passe sur plusieurs machines ou sites internet (si votre mot de passe est dévoilé sur un des comptes, TOUS les autres comptes sont compromis)
• protégez particulièrement votre serveur email: si quelqu'un y a accès, il va être capable de capturer tous les comptes utilisant cette adresse comme identifiant, même si ils ont des pwd variés en demandant leur réinitialisation.
• si le site le permet, utilisez un identifiant différent de votre adresse email.
• ne laissez par de mail comportant une info confidentielle sur votre serveur
• ni ailleurs
• si vous craignez un VOL de votre matériel, le cryptage du disque (ou de sa partie sensible) est un minimum.
• n'utilisez JAMAIS une carte bancaire "normale" pour payer quoi que ce soit sur Internet
• limitez vos autorisations bancaires de découvert/retrait/achats (d'autant plus que vous êtes plein aux as)
• grattez le code confidentiel au dos de la carte bancaire
• n'enregistrez JAMAIS votre carte bancaire chez un vendeur (Amazon, Paypal... ; en cas de défaut, le visiteur pourra s'offrir n'importe quoi à vos frais)
• le système 3D-Secure protège le vendeur de l'utilisation d'une carte volée, mais absolument pas la victime.
• GAFFE à votre mobile:
  • le vol de votre mobile/l'accès à votre domicile annihile le contrôle de débit par SMS.
  • s'il n'a plus accès au réseau, il faut envisager un changement d'opérateur votre insu.
• pour les règlements cadencés, préférez le prélèvement bancaire.
• évidemment installez un antivirus, je préfère ceux qui ont en plus une liste "positive" de fichiers "surs" (tel les produits Norton/Symantec).
• ne pas oublier les attaques HYBRIDES: un Sms ou un appel téléphonique disant que le pc est infecté et proposant une intervention.
• n'abusez pas des destinataires de mail en "copie", préférez "copie cachée": si une machine destinataires est corrompue, les autres adresses ne seront pas volés.
• désactivez les possibilités de connexion automatique à un réseau Wifi, dont Wifi-Sence de Windows 10
• n'ouvrez jamais de partage de fichiers non protégé par un mot de passe.
• ne conservez JAMAIS un mot de passe reçu par email dans sur le serveur ni NULLE PART AILLEURS (mauvais exemple: liste comptes emails secondaires de Free)
• ne partagez JAMAIS un mot de passe
• n'acceptez jamais la demande d'un tiers de vous communiquer un mot de passe.
• si vous devez le communiquer à quiconque (par exemple pour lire vos mails quand vous êtes HS : changer le le plus tôt possible (rédiger page ad-hoc)
• n'enregistrez pas les mots de passe localement dans votre navigateur, sans les protéger par un mot de passe global
• désactivez les possibilités d'exécution automatique des logiciels tels MsOffice, il sera toujours possible de les autoriser ponctuellement si nécessaire
• désactivez les possibilités d'exécution automatique des navigateurs tels Firefox, il sera toujours possible de les autoriser pour les sites où ils sont nécessaires
• sur le web, apprenez à distinguer le contenu de la page lue des publicités
• effacez les cookies à la fermeture de vos navigateurs; ils peuvent permettre aux sites de retrouver vos activités.
  plus fort: refusez les cookies et ne les autoriser que site par site si nécessaire
  
• désactivez l'option d'exécution automatique lors de l'insertion d'un CD/DVD/disquette ou la connexion d'un disque externe
• ne faites pas confiance à l'extension du nom de fichier qui vous apparait (peut être cachée, falsifiée et les "suites" telles XXXXX-Office ne les considèrent pas. faire page d'exemple
• après une intervention distante en télémaintenance (LogMein, TeamViewer, VNC ou AUTRE) vérifiez que le service est bien refermé et ne peut pas être réutilisé à votre insu.
• pour les mails, préférez le format "texte" (pas le html)

- - - -
les pas bons conseils que l'on trouve partout:

• faire confiance au HTTPS:// n'ajoutez aucune confiance à un site sous prétexte que son adresse a le préfixe HTTPS:// : cela vous protège seulement d'une "écoute" sur le réseau, mais pas d'un site crapuleux ni de l'utilisation depuis une machine pourrie.
• ne lisez que les mails dont vous connaissez l'expéditeur, il est facile de le falsifier; c'est un comportement systématique de propagation.

- - - -
autres mesures

• travailler sur une machine "interne" sans accès au réseau local ni Internet (par JPG75)

---

bon, j'en ai surement oublié
bonne sieste.
PO.

YAPUK vous auto-évaluer en comptant les items où vous êtes OK.

---