EspaceRezo

Astuces, utilitaires, tutoriels, jeux, vidéos… que du bon pour apprendre et se divertir !

Affichage des articles marqués messagerie

Une petite vidéo pédagogique réalisée par le journal Le Monde, qui explique comment nos amis américains scannent l’ensemble de nos communications et nous classent selon le “risque” ou l’intérêt que l’on peut avoir pour eux.

D’ailleurs, rien qu’en publiant ce billet, je viens sans doute de passer directement dans la catégories des dangereux webmasters anti-amércains. Messieurs de la NSA, si vous lisez ce billet, sachez que je suis de votre côté : j’utilise Google tous les jours ainsi que la messagerie Gmail… Je suis donc complètement à poil face à vos “Prism”, “Upstream” ou autre “X Keyscore”.

Et puis de toute façon les autres pays font la même chose, avec peut-être un peu moins d’efficacité…

Share

Vous avez sûrement déjà reçu des mails ressemblant étrangement à votre fournisseur d’accès ou encore à votre banque. Ceci est une tentative de “phishing”.

Face à ce fléau moderne, des plateformes de signalement ont été mises en place. Cet article a pour but de présenter ces nouvelles arnaques et surtout comment les signaler.

Tout d’abord des petites précisions :

Que cachent ces messages que l’on reçoit par messagerie ou par téléphone ?

Il peut s’agir de simples courriers publicitaires non sollicités, que l’on appelle aussi des “spam” ou pourriels.
Il peut aussi s’agir de tentatives d’escroquerie par courrier électronique ou par SMS. Dans ce cas, leur auteur va tenter de récupérer de l’argent par divers moyens ou vous inciter à ouvrir un fichier contenant un virus informatique.

Comment identifier les tentatives d’escroquerie par message électronique ?

Les pratiques les plus fréquentes sont désignées sous le nom de “scam” (escroquerie) ou de “phishing”.
Un inconnu vous envoie un e-mail pour vous proposer de servir d’intermédiaire, contre rémunération, pour une transaction financière internationale, ou de récupérer votre gain à une loterie ou encore de le contacter pour percevoir un héritage.
Vous êtes invité à communiquer vos coordonnées, puis il vous sera demandé de verser une avance ou des frais quelconques, sans que vous n’obteniez rien en retour !

En quoi consiste le “phishing”?

Le “phishing” ou hameçonnage consiste pour le fraudeur à se faire passer pour un organisme qui vous est familier (banque, administration fiscale, caisse de sécurité sociale…), en utilisant son logo et son nom. Vous recevez un e-mail dans lequel il vous est demandé de “mettre à jour” ou de “confirmer suite à un incident technique” vos données, notamment bancaires.

Source CNIL

Face à ces tentatives de phishing, il existe des plate-formes de signalement et d’information :

  • Signal-Spam.fr: cette plate-forme est un partenaire de la CNIL, inscrivez vous gratuitement et téléchargez une extension pour votre logiciel de messagerie de type Outlook. Un bouton “Signal Spam” apparaîtra sur votre boîte électronique. Il vous suffira de sélectionner le message douteux et de cliquer sur ce bouton. Si vous utilisez un système de messagerie sur Internet de type Yahoo, Hotmail, Gmail ou laposte.net, vous pourrez remplir le formulaire de signalement en ligne et copier-coller le spam reçu.
  • Internet-signalement.gouv.fr : via cette plate-forme, vous pouvez transmettre des signalements de contenus ou de comportements illicites auxquels vous vous seriez retrouvés confrontés au cours de votre utilisation d’Internet.
  • 33700 Spams SMS : ce site a pour objectif d’informer sur ce qu’est le spam par SMS et d’expliquer ce qui doit être fait pour lutter contre. Vous pouvez envoyer directement un SMS au 33700.
  • Et cas de doute, vous pouvez faire appel à INFO ESCROQUERIES au 0811 02 02 17 (coût d’un appel local) : des policiers et des gendarmes spécialisés répondront à vos questions.

Ce qu’il faut faire face à une tentative de phishing :

  • Signaler le spam sur les plates-formes correspondantes ! Ceci permettra sûrement à d’autres de ne pas se faire avoir.

  • Avertir l’organisme copié. Il suffit souvent d’aller sur le site du fournisseur et de chercher l’adresse mail dédiée à ce signalement.

    • Pour Orange : abuse@orange.fr
    • Pour SFR : emailsuspect@sfr.com
    • Pour Bouygues : abuse@bbox.fr
    • Pour labanquepostale : alertespam@labanquepostale.fr
    • Pour credit mutuel : phishing@creditmutuel.fr

    N’hésitez pas à nous donner les adresses emails pour compléter la liste

  • Indiquer le mail comme courrier indésirable dans votre messagerie

Pour éviter au maximum ces arnaques, voici des bonnes pratiques à avoir :

  • Munissez vous d’un outil anti-spam (Exemple : spamihilator) et d’un anti-virus à jour.
  • N’ouvrez pas les pièces jointes d’un mail suspect.
  • Positionnez votre souris sur les liens dans les mails et vérifiez l’url avant de cliquer dessus (si les urls sont suspectes : ne cliquez pas).
  • Pour les mails de votre banque, votre fournisseur d’accès Internet ou autres,  créez des règles pour les déplacer dans un autre répertoire de votre messagerie. Comme cela vous identifiez les mails de confiance et les mails pour lesquels il faut faire attention.
  • Consultez régulièrement les alertes sur les sites de vos fournisseurs, banques et autres pour être au courant des types d’arnaques en cours.

D’autres types de tentative de phishing existent, les “vishing” par appel téléphonique, et les “smishing” par SMS. Souvent, on vous appelle puis soit on vous demande d’appeler au numéro indiqué, soit on raccroche avant même que vous n’ayez eu le temps de répondre pour vous inciter à rappeler. Cependant, les numéros utilisés sont des numéros surtaxés. Vous trouverez ci-dessous les types de numéro et les tarifs associés :

  • 0800, 0800, 0804, 0805, 0809, 10## : appel gratuit (numéros verts)
  • 0810, 0811, 0819 : prix d’un appel local (numéros azur)
  • 0860 : 0,10 € la 1re minute puis 0,02 € les minutes suivantes
  • 0820, 0821, 083664, 089064 : 0,12 € TTC/min maxi (7,20 € par heure, numéros indigo)
  • 0825, 0826, 0884, 0890, 089071 : 0,15 € TTC/min maxi (numéros indigo)
  • 0870, 0871, 0873, 0874, 0875 : tarification selon opérateur (voix sur réseau IP)
  • 0836 : 0,56 € TTC/min maxi
  • 0891 : 0,30 € TTC/min maxi
  • 0892 : 0,34 € TTC/min maxi
  • 0893 : 0,75 € TTC/min maxi
  • 0897 : 0,60 € TTC maxi
  • 0898 : 1,20 € TTC maxi
  • 0899 : 1,35 € TTC par appel + 0,34 € la minute (20,4 € par heure)

Pour signaler ce genre de phishing, utilisez la plate-forme 33700. Le principe est de transférer le SMS au 33700 ou de donner le numéro d’appel par sms au même numéro. Pour les utilisateurs d’Android, il existe des applications anti-spam fournies par les opérateurs. Je possède celui de Bouygues et c’est très pratique.

Je terminerai ce billet avec des liens utiles :

  • Surfez intelligent : site permettant de vous donner toutes les bonnes pratiques pour surfer intelligemment.
  • OPT-IN – Forum email, spam, antispam : forum de discussion sur les thèmes : email, spam, pourriel, loi, opt-in, anti-spam, logiciel anti-spam, emailing.
  • Logiciel antispam : comment choisir correctement son logiciel anti-spam : les points importants du logiciel anti-spam, les techniques anti-spam, les solutions anti-spam, les recommandations et la sélection de logiciel anti-spam.
  • Guide anti-spam : ce guide concis reprend les informations à connaître sur le spam et les logiciels anti-spam : définition, statistiques, coûts, techniques et solutions pour l’éviter.
  • Caspam : encodeur d’adresses de courrier électronique.
  • Antispam mode d’emploi : conseils pratiques de lutte contre le spam : comment identifier le spammeur, modèles de courriers en français et en anglais, ressources en ligne.
  • Euro Cauce : pétition du collectif “European Coalition Against Unsolicited Commercial Email” contre le courrier non sollicité et pour la modification des dispositions de l’UE le régissant.
Share

Récemment, en voulant faire un peu de ménage dans ma liste de contacts Gmail, j’ai eu la main un peu lourde. J’ai supprimé, par erreur, plusieurs profils et je ne m’en suis rendu compte que plusieurs jours après.

Heureusement, les gars de chez Google sont des malins et pensent à tout. Ils ont intégré à leur messagerie un système de restauration des contacts supprimés. Il est possible de récupérer une liste de contacts dans la limite de 30 jours.

Ouvrez Gmail puis cliquez sur “Contacts”, en haut de la colonne de gauche. Dans la nouvelle fenêtre, déroulez le menu “Autres actions” et sélectionnez “Restaurer les contacts…”.

Vous allez tomber sur une fenêtre de ce type :

A vous de sélectionner les paramètres qui vont vous permettre de récupérer vos contacts. Merci les Google’s men…

Share

Thunderbird, le client de messagerie de la Fondation Mozilla ne bénéficie pas de la même notoriété que le Outlook de Microsoft et c’est bien dommage !

D’autant que le plus grand de ses atouts est sa gratuité ; à comparer avec les 150 euros demandés pour acquérir la version 2007 d’Outlook !

Alors que manque-t-il à Thunderbird pour détrôner Outlook ? Personnellement j’inverserai la question en la reformulant : Que manque-t-il à Outlook pour rivaliser avec Thunderbird ? Pour moi, et c’est je crois le meilleur argument : la possibilité de synchroniser les contacts de son compte Gmail avec Thunderbird !

Eh oui ! Voilà une fonction des plus utiles et des plus pratiques pour qui, comme moi, possède un compte Gmail et un androphone continuellement à jour grâce aux fonctions de synchronisation intégrées.

Grâce à l’extension Zindus , Thunderbird vous permet maintenant d’utiliser votre PC avec vos contacts à jour.

Modus operandi :

  • après avoir téléchargé l’extension en cliquant sur le lien Zindus,
  • lancez Thunderbird et dans le menu cliquez sur Outils/Modules Complémentaires,
  • cliquez sur le bouton “Installer…” et allez récupérer l’extension dans votre répertoire de téléchargement,
  • l’installation devrait se faire toute seule,
  • dans le menu Outils, vous pouvez maintenant constater la présence de Zindus,
  • dès lors, réglez les options selon ce qui vous convient et synchronisez !

Alors, est-ce que Thunderbird, doté des extensions Lightning et Zindus, n’est pas supérieur à Outlook ? :-D

Share

Phishing Le phishing ou hameçonnage en français est une “technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité […] L’hameçonnage peut se faire par courriel, par des sites internet falsifiés ou autres moyens électroniques” (source Wikipedia).

La technique la plus classique, consiste à envoyer à la future victime un mail lui demandant des identifiants de compte (bancaire, de messagerie, de connexion Internet…). Ce mail ressemble tellement à un vrai que la victime se laisse avoir et donne ces informations sensées rester confidentielles.

Hier, au moins deux listes de 30.000 comptes avec leur mots de passe auraient été diffusées sur le Net, ce qui prouve bien que de nombreux internautes ne sont pas assez prudents. Ces listes contenaient les identifiants d’abonnés aux services de Hotmail, MSN, et Live principalement. Google a également reconnu que plusieurs comptes Gmail ont également été hackés. Il en serait de même pour quelques comptes AOL, Comcast et Earthlink (source clubic.com).

Dans tous les cas, ce n’est pas la sécurité des sites ou des services cités ci-dessus qui est en question mais la négligence des utilisateurs. Voici trois petites règles pour éviter une telle déconvenue :

– ne jamais donner de mots de passe dans un mail,
– ne jamais répondre aux mails qui vous demandent votre mot de passe (même pour une éventuelle vérification),
changer régulièrement de mot de passe.

Pour s’assurer qu’un mail est potentiellement dangereux, jetez un coup d’Å“il sur l’adresse vers laquelle on souhaite vous envoyer. En effet, on retrouve souvent dans ces messages une invitation à se connecter sur un site pour y taper ses identifiants. Passez la souris sur ce lien et regardez l’adresse qui apparaît. A chaque fois, c’est une adresse qui n’a rien à voir avec le service en question.

Vous trouverez, par exemple, une adresse avec directement une IP du style :
“http://www.212.156.357.14.verificationdesidentifiants.com

Un site officiel possède un nom de domaine. Les hackers vous envoient sur d’autres domaines puisqu’ils n’ont pas la main sur les adresses officielles.

Restez prudents

Share

pidgin Nous avions évoqué, dans un précédent billet, une alternative aux poids lourds de la messagerie instantanée. Voici, dans la lignée de Miranda IM, un autre logiciel libre de conversation instantanée. Son doux nom : Pidgin. Cet utilitaire possède un double avantage car il est :

– multiplateformes : il fonctionne sous Windows, Linux, BSD et MacOSX !
– multiprotocoles : il se promène aisément parmi plus d’une douzaine de protocoles tels que AIM, MSN, ICQ, Jabber…

Contrairement à Miranda, Pidgin offre beaucoup moins de fonctionnalités supplémentaires. Le logiciel se veut simple, sobre et efficace. C’est un bon moyen pour discuter avec tous ses contacts, quelque soit la messagerie instantanée qu’ils utilisent et sans avoir à jongler entre les logiciels.

Pour ne rien gâcher, Pidgin est proposé en français et, si vous voulez tester l’application avant de l’installer, elle est disponible sur la Framakey.

Rendez-vous sur pidgin.im.

Share

Boîte de dialogue En ce moment, on me demande pas mal d’astuces sur les messageries de Windows. Après mon petit billet sur comment “Retrouver la boîte de dialogue lors de l’ouverture d’un fichier joint“, voici comment ouvrir directement un fichier “pps” dans votre messagerie quand vous obtenez un message d’erreur. Cette astuce a été testée avec Outlook Express (sur Windows XP) et Windows Live (sur Vista).

Les fichiers “pps” sont des diaporamas crées avec le logiciel PowerPoint que l’on reçoit assez souvent par mail. Même si vous ne possédez cette magnifique usine à gaz qu’est le pack Office, je vous conseille d’installer une visionneuse gratuite qui permet de faire défiler le diaporama. Vous trouverez un programme sur microsoft.com.

Une fois installé, il ouvre naturellement les fichiers “pps” qui sont stockés dans votre ordinateur mais, lorsque l’on essaie de les ouvrir avec un utilitaire de messagerie (la série des Outlook notamment), on obtient cet agaçant message d’erreur qui indique que “Aucun programme n’est associé à ce fichier…”. Pour corriger ce petit souci, il existe une manipulation assez simple.

Ouvrez la base de registre (“Démarrer” puis “Exécuter” et tapez “regedit”). Rendez-vous à la clé “HKEY_CLASSES_ROOT \ PowerPointViewer SlideShow.11 \shell” et renommez celle qui s’appelle “Show” en “Open“. Validez et ça devrait fonctionner. Ce n’est même pas la peine de redémarrer.

Share

Boîte de dialogue Cette astuce, dont le titre manque un peu de clarté, fait suite à une demande précise qui m’a été formulée par mail. Elle concerne Windows Xp et Vista. Voici une description du problème.

Dans votre messagerie (testé avec Oulook Express), lorsque vous sélectionnez un message qui contient une pièce jointe du style, “.doc”, “.pdf”, “.wmv”…, à chaque fois que vous cliquez dessus, s’ouvre une boîte de dialogue qui vous permet de choisir entre “enregistrer” ou “ouvrir” les fichiers téléchargés. Si vous décochez la case “Toujours demander avant d’ouvrir ce type de fichier“, la prochaine fois que vous cliquerez sur ce type de fichier, vous n’aurez plus cette boîte et vous ne pourrez plus choisir d’ouvrir ou d’enregistrer le fichier. Dans Windows, il n’existe pas d’option pour réinitialiser l’apparition de cette boîte par défaut.

Et maintenant, voici la solution pour retrouver la boîte de dialogue : ouvrez l’Éditeur de registre. Cliquez sur “démarrer” puis “Exécuter”. Dans la boite de dialogue tapez “regedit”. Rendez-vous à la clé de registre : “HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Shell \ AttachmentExecute \ {DEEAA3EC-685F-46AE-8110-8D39A0556B78}”. Dans le panneau de droite se trouve une liste de valeurs qui correspondent aux types de fichiers pour lesquels vous avez décoché l’option “Toujours demander avant d’ouvrir ce type de fichier”. Supprimez les valeurs de registre pour le type de fichiers que vous voulez réinitialiser.

Cette astuce est très spécifique. Au moins, vous saurez où trouver la solution quand le problème se posera, s’il se pose un jour, bien entendu.

Share

emesene Voici une alternative simple et efficace pour votre messagerie instantanée si vous utilisez uniquement le réseau MSN. En effet, si vous n’avez pas besoin d’un logiciel multi-protocole comme Miranda et que décidément, l’interface de Windows Live Messenger vous rebute, notamment à cause de la publicité, Emesene devrait vous apporter satisfaction.

Pour ne rien gâter, Emesene est beau, bien réalisé, multilingue et embarque quelques plugins très sympathiques. Par exemple, la possibilité d’afficher un aperçu d’une vidéo Youtube dont vous envoyez le lien, ou encore la possibilité d’afficher automatiquement la fenêtre de dialogue quand un contact vous écrit. Vous aurez, plus “classiquement”, la possibilité de créer des groupes de contacts, gérer vos avatars, voire même d’éditer des messages de réponse automatique. Un projet de module vidéo et audio est en préparation et des thèmes graphiques sont disponibles.

Je n’ai aucun intérêt dans ce logiciel et d’ailleurs j’utilise Miranda. Mais si je ne me servais que du protocole MSN, probablement que mon choix se porterait sur ce logiciel.

Le site officiel : emesene.org.

Share