Application « Signal » : non, vous n’avez pas gagné un iPhone !

Le succès soudain de la messagerie « Signal » attise l’appétit des escrocs

Depuis quelques jours, une grossière tentative de phishing tourne sur l’application avec, à la clé, un iPhone 12 Pro à empocher.

Ne tombez pas dans le panneau !

Cliquer pour découvrir la suite de l’article de QUECHOISIR.org du 25/02/2021

Vous avez dit ransomwares ou rançongiciels ?

Les ransomwares ou rançongiciels…

Ce sont des logiciels malveillants qui bloquent l’accès à votre PC ou à des fichiers, en les chiffrant, et qui réclament à la victime le paiement d’une rançon, pour en obtenir de nouveau l’accès.

Le PC est généralement infecté par l’ouverture d’une pièce jointe,

soit après avoir cliqué sur un lien malveillant reçu dans des courriels, soit simplement en naviguant sur des sites compromis ou encore, suite à une intrusion sur le système.

Les hackers exploitent, dans la plupart des cas, des failles/vulnérabilités connues des logiciels, dont les correctifs n’ont pas été mis à jour par les victimes.

1 – Les mesures préventives

·     Faites des mises à jour régulières et systématiques du système d’exploitation (Windows) et des logiciels installés sur votre PC.

·     Faites des mises à jour régulières de votre antivirus et configurez votre pare-feu.

·     N’ouvrez pas les mails d’expéditeurs inconnus ou d’un expéditeur connu, mais dont la structure du message est inhabituelle ou vide. N’ouvrez pas leurs pièces jointes et ne cliquez par sur les liens provenant de chaînes de messages.

·     N’installez pas des programmes piratés ou dont l’origine ou la réputation sont douteuses.

·     N’allez pas sur des sites non sûrs ou illicites tels ceux hébergeant des contrefaçons (musique, films, logiciels…) ou certains sites pornographiques qui peuvent injecter du code en cours de navigation et infecter votre machine.

·     Faites des sauvegardes régulières de vos données et de votre système pour pouvoir le réinstaller dans son état d’origine au besoin.

·     Quand vous surfez sur internet, utiliser un compte « invité », les droits en sont plus limités, à l’inverse d’un compte administrateur qui a tous les droits sur le PC.

·     Utilisez des mots de passe suffisamment complexes et changez-les régulièrement, vérifiez également que ceux créés par défaut soient effacés, s’ils ne sont pas tout de suite changés.

·     Arrêtez votre PC lorsque vous ne vous en servez pas.

2 – Que faut-il faire si vous êtes victime de ransomwares ?

La première chose à faire, dès que vous vous rendez compte que vous êtes victime d’un ransomware, c’est de déconnectez le PC d’Internet ou du réseau informatique. Débranchez le câble Ethernet rj45 de votre PC ou de votre serveur, ou désactivez la connexion Wi-Fi de votre PC. L’idée est d’établir une quarantaine autour du PC infecté. Les ransomwares peuvent essayer de se propager aux autres PC du réseau et les infecter.

Est-ce qu’il faut payer la rançon ? Non. Beaucoup de victimes ne récupèrent pas leurs fichiers, même après avoir transféré de l’argent aux pirates. Cela risque par ailleurs de compromettre votre carte bancaire, si vous l’utilisez pour faire un virement. Si vous savez et pouvez le faire, reformatez votre ordinateur. Sinon, contactez un prestataire de cybersécurité qui pourra vous accompagner, ou le service informatique si vous êtes en entreprise. Vous pouvez enfin porter plainte au commissariat.

3 – Arrêtez tous les processus en cours sur votre PC via le gestionnaire de tâches

Sous W10 ou W8 ou W7 appuyez simultanément sur les touches : [Ctrl] + [Maj] + [Echap], le gestionnaire de tâches s’ouvre directement :

* sélectionnez tous les programmes un par un puis faites fin de tâche (situé en bas à droite),

* recommencez l’opération jusqu’à ce qu’il n’y ait plus aucun programme dans la liste,

* fermer le gestionnaire de tâches, redémarrer le PC.

Si tout est normal, rebranchez le câble réseau ou activez de nouveau le wifi

Remarques

En cas difficultés allez voir un professionnel et faites conserver les preuves par ce dernier, notamment un exemple de message piégé, les fichiers de journalisation (logs) de votre pare-feu, des copies physiques des postes ou serveurs touchés (à défaut, conservez leurs disques durs), et quelques fichiers chiffrés qui pourront vous servir pour signaler cette attaque aux autorités et qui seront des éléments d’investigation.

Impôts 2021 : ce que vous ne devez pas déclarer

Certains revenus bénéficient d’une exonération fiscale

Si vous en avez perçus en 2020, vous devrez contrôler les montants inscrits par le fisc dans votre déclaration préremplie et les corriger, afin de ne pas payer plus d’impôt …

Cliquer pour découvrir la suite de l’article de QUECHOISIR.org du 24/02/2021

VIGILANCE CONSO : des vidéos pour dénoncer et faire partager !

L’UFC-Que Choisir a créé un nouvel outil de dénonce des abus des professionnels sous la forme d’une série de vidéos courtes baptisée « VIGILANCE CONSO »

Sur un rythme hebdomadaire, grâce au travail fourni par le Service Juridique et le Service Etudes & Lobby, nous abordons, en moins de 3 minutes environ, une dérive constatée chez un professionnel ou un type d’organisations.

Chaque vidéo commence par notre dénonce, suivie d’une présentation des actions que nous menons contre ce problème et éventuellement, de conseils aux consommateurs.

Ces vidéos sont disponibles sur Twitter & Facebook et si vous le pouvez, nous vous invitons à les partager massivement, afin d’en augmenter la diffusion : 

01 : Cagnotte #Leetchi  –> vidéo « cagnottes en ligne »

02 : Plateformes e-commerce  –> vidéo « marketplaces »

03 : Samsung –> vidéo « éthique en toc »

04 : e-Commerce –> vidéo « techniques déloyales »

05 : VINTED –> vidéo « prélèvement des frais »

06 : Carte grise en ligne –> vidéo « faux sites officiels »

07 : Air France –> vidéo « remboursement d’avoir »

08 : Etablissements de crédits –> vidéo « plus d’offres mais moins d’accompagnement »

09 : Sociétés de recouvrement –> vidéo « stop au harcèlement »