Vous Devez ARRÊTER de Faire Ça sur Internet !
Les amis, je vous retrouve dans cet article pour parler d’un problème grave sur Internet, qui vient comment toujours de l’erreur humaine. J’en parle plus en détails dans le cours complet sur la sécurité des adresses e-mail, mais j’ai décidé de vous en parler également dans cet article tant le souci se retrouve inconnu/ignoré chez les internautes.
Lorsque c’est trop tard
Voici le message d’un visiteur du site qui m’a poussé à faire cet article. Je cite :
Urgent!!!!
Bonjour, j’ai reçu un mail me faisant un chantage. La personne me demande de payer une somme de bitcoin sinon elle diffusera une vidéo de moi à mes contacts?
Dois-je le prendre au sérieux????
Merci d’avance pour la réponse…
Ce n’est qu’un scénario possible parmi d’autres. Et à vrai dire, c’est ici l’un des cas les moins graves.
Voici la vidéo :
Ni le système, ni les mises à jour, ni l’antivirus en cause…
Je vous donne dans la vidéo l’exemple (parmi bien d’autres) du site de petites annonces français : leboncoin. Il se trouve que vous êtes très nombreux à l’utiliser, mais surtout à mal l’utiliser.
Par défaut, il est « facile » de donner votre adresse e-mail dans le corps de l’annonce (voire dans son titre ou même en tant que pseudonyme ??!!).
Ce que vous ignorez à ce moment, c’est que n’importe quelle recherche manuelle ou automatisée peut permettre de découvrir votre adresse e-mail ! Non seulement celle-ci, mais aussi les éléments liés : localisation approximative (lieu où se trouve l’objet ou service), site visité, autres données personnelles associées, contexte de la demande, etc…
Par dessus tout cela, un autre problème humain est en cause (cette fois chez d’autres personnes), à savoir que le moteur de recherche leboncoin ne bloque pas la recherche d’adresses e-mail. À la limite cela serait compréhensible en estimant connaître en amont une adresse e-mail que l’on voudrait chercher. MAIS, le moteur de recherche du site fonctionne comme un moteur de recherche plus générique offrant la possibilité de chercher qu’une partie de l’adresse e-mail : « gmail.com ». Et nous nous retrouvons ainsi avec des dizaines de milliers d’adresses e-mail en accès libre.
Un problème pourtant très simple à corriger
Ce qui précède n’est qu’un exemple parmi des milliers d’autres. La solution est très simple : ne placez jamais vos adresses e-mail de façon publique sur Internet, encore moins lorsqu’un recoupement de données est très facile à faire.
Vous pouvez alternativement utiliser des façons sécurisées de publier des adresses e-mail si cela vous semble obligatoire, notamment avec l’utilisation d’alias.
Pour tout savoir sur la sécurité des adresses e-mail, et apprendre encore plus de stratagèmes de pirates et spammeurs, n’hésitez pas à rejoindre le cours dédié sur Cyberini.
Side Note : Ne pouvant joindre directement une personne de leboncoin, si vous pouvez le faire et que vous me lisez, n’hésitez pas à leur transmettre l’info. J’insiste sur le fait que mon article va bien au delà de ce site, et concerne potentiellement tout Internet. Les webmasters ne sont pas les seuls à pouvoir agir, c’est VOUS, cher internaute, qui pouvez le faire !
Il faut savoir que leboncoin permet d’ailleurs à chacun de dialoguer avec d’autres membres via la messagerie sécurisée (dont le but est justement d’éviter de devoir partager des adresses e-mail dans les annonces !). On regrettera cependant à la fois que les utilisateurs ne s’en servent pas, et à la fois que certaines recherches « sensibles » ne soient pas tout bonnement bloquées. Décidément, la faille humaine nous suit partout.
6 Commentaires
Cliquez ici pour ajouter un commentaire
Super vidéo Michel, mais depuis que tu l’as faite, rien n’a changé… en fait ! 🙂
Oui Michel, malheureusement « mieux vaut guérir que prévenir » pour de nombreux internautes 🙁
bonjour michel je tient ici a mettre en garde les gens j’ai fait un test
de connaissance sûr https://www.memoclic.com est selon firefox
cela peut être dangereux. virus et compromission. voir fraude ?
voilà cela était juste pour vous mettre en garde sûr ces genre de sites
salut michel très bon sujet comme toujours . excuse si cela na rien a voir mais c’est pour mettre les débutant
en garde . n’utilisez jamais un câble qui traîne peut importe à quel point il semble officiel. il pourrait s’agir de l’un
de ces câbles lighning produits en masse visuellement identiques à ceux d’apple mais permettant un hacking
vicieux de votre appareil. autre exemple. enfin même si cela vous arrache le coeur évitez les quiz en ligne
trouver votre maison à poudlard ou quel personnage vous êtes dans game of thrones est fabuleux pour crée
des liens avec votre entourage. mais ces jeux collectent souvent des données privées sans votre autorisation.
pas sûr que le divertissement en vaille la chandelle. ?
Bonjour, oui au sujet des faux câbles il y a aussi les clés USB qui donnent une décharge électrique à l’ordinateur pour le « détruire », j’en parle sans doute ici ou là sur le blog 🙂
bonjour michel à tu reçu le commentaire que j’ai fait suite au très bon sujet
ou tu parle du meilleur antivirus.