Pour vivre heureux, vivons cachés !

Petit rappel pour les envois "groupés" : si vous envoyez ou relayez ("transfert") un même mail à plusieurs personnes, utilisez TOUJOURS la zone "copie cachée".

Explications :

Pour Outlook (express ou non - les autres logiciels de messagerie devraient avoir des fonctions équivalentes)

les "zones d'envoi" ont les significations suivantes :

- A... : envoi aux destinataires ...

- Cc... : copie aux destinataires ...

Que les adresses soient dans "A..." ou dans "Cc...", elles sont visibles "en clair" (nom que vous leur avez donné dans votre carnet de contact + l'adresse électronique exploitable) par tous ceux qui recevront le mail.

Jusque là, pas de problème … hormis l'aspect très indiscret, pour ne pas dire carrément “mal léché” de communiquer à tout le monde les coordonnées de tout le monde (et avec elles d’autres infos comme la messagerie, l’anti-virus et l’OS qu’ils utilisent), sans savoir s’ils sont d’accord.

Le plus ennuyeux : un éventuel virus ou ver sur l'une des machines de l'un de vos correspondants va AUTOMATIQUEMENT exploiter ces adresses et s'y envoyer, tout aussi automatiquement, à la première connexion (que la messagerie soit ou non utilisée). En allant plus loin, ce petit programme malicieux pourrait également "collectionner ces adresses" et les renvoyer sur un serveur commercial pour ensuite inonder tous les heureux élus de pub (quand il ne s'agit pas d'autres merdes) ... et c'est ainsi, avec l'effet "boule de neige" que vous imaginez, que le "spam" plombe nos boites.

 

DONC !

2 précautions élémentaires :

1) Utilisez la zone "Cci..." qui veut dire "copies cachées". L'envoi sera tout aussi bien réussi avec l'avantage appréciable que les noms et adresses des destinataires seront invisibles, donc inexploitables (volontairement ou non) par ces mêmes destinataires (ou plus exactement, par la bébête tapie au fond de leur PC).

A la place de la liste de tous vos destinataires, n'apparaîtra que votre adresse.

Sur Outlook cette zone ne s'affiche pas par défaut. Pour ce faire, allez dans le menu "Affichage" de la boite d'envoi, puis cochez "Champ Cci".

Cette zone apparaîtra automatiquement les fois suivantes et vous n'aurez qu'à y coller vos adresses de destination, comme vous le faisiez pour les zones "A..." et "Cc...", sauf que vous laisserez ces dernières vides.

2) au transfert, ne pas oublier d'effacer les infos sous "message d'origine" (si elles y sont)

Pour ma part, je ne laisse que le prénom et l'objet du dernier expéditeur (ne privons tout de même pas l'auteur de ses lettres de noblesse)

Simple, non ?

Pour les autres logiciels de messagerie, voyez dans les menus (affichage, options, ....).

Prenez garde au phishing !

Cette nouvelle menace qui se confirme être en pleine expansion et très sérieuse, mérite bien un billet.

Il ne s'agit donc plus de virus, vers ou trojans, mais de "pièges plus subtils" qui devraient intéresser tous les internautes, même occasionnels et surtout eux car moins méfiants, moins bien armés en matière de sécurité.

Bien sûr, ceux qui se sentent l'âme généreuse et comptent faire une donation à quelques quidams du Bengladesh ou tout autre pays moins bien vernis que nous, tant en confort qu'en matière de législation, peuvent "passer le sujet". Mais je ne suis pas vraiment sûr que le procédé va améliorer la condition des plus démunis, ni même celle d'un seul habitant de l'un de ces pays.

Quant à ceux qui pensent qu'ils ne risquent rien puisque n'effectuant jamais d'opération financière sur Internet, ils se trompent lourdement. Or le fait que votre numéro de CB circule de toute façon et que de ne pas avoir de PC ne dispense aucune personne un tant soit peu prudente de pointer régulièrement ses relevés, vous pourriez un jour être invité par votre banque (que vous croyez !) à remplir un formulaire en ligne vous demandant le code d'accès de votre compte (même si vous n'utilisez pas ce mode de gestion, il est souvent mis gratuitement à votre disposition sur le Net et un code par défaut vous est attribué, numéro secret que vous étiez bien sûr seul à connaître ... avant de naïvement renseigner le formulaire en question). Je vous laisse imaginer la suite.

 

Qu'est-ce le "phishing" (une pêche effectivement, mais pas en rivière) et comment s'en protéger ?

http://www.pcastuces.com/pratique/securite/phishing/page1.htm

L'un des premiers exemples du genre remonte à 2-3 ans où un faux site Microsoft (logo, présentation et couleurs du vrai site de Windows Update) invitait à faire une mise à jour importante et urgente du système … pour raison de "sécurité" bien entendu !

Un simple clic sur OK installait une superbe saloperie sur le PC !

En fait, toujours vérifier l'adresse dans la barre de titre du navigateur.

Des logiciels peuvent nous y aider, comme proposés dans le lien précédent ou celui que j'utilise (plus simple et plus léger à mon avis) : SpoofStick (gratuit également)

http://www.spoofstick.com/

 

Autre précaution élémentaire dés qu'il s'agit de donner des infos sensibles : se méfier des "fenêtres rapportées" (sortes de "popups" que les "anti-popups" ne peuvent parer puisque ces fenêtres utilisent de plus en plus JavaScript). Les cadres à renseigner doivent faire partie intégrante de la page du site. Mais les sites falsifiés étant de mieux en mieux faits, ce repérage ne sera utile que pour les plus mal dégrossis d’entre eux.

La meilleure des protections reste quand même le bon sens et l’esprit critique. Une organisation sérieuse (banque ou administration) ne vous demandera jamais que vous lui communiquiez des informations “sensibles” par le biais d’Internet.

Tout comme dans la rue quand quelqu’un vous aborde, demandez-vous toujours “qui, pourquoi, comment” et gardez à l’esprit que “l’habit ne fait pas le moine”.

Donc, comme d'hab. sur les grands boulevards du web, toujours adopter une attitude prudente et méfiante !