Le mobile. Nouvelle cible des spammeurs.

“Vous avez reçu des messages sur le chat. Pour les consulter, envoyez LIRE par SMS au 81046. Réception directe”. “ Salut c’est moi, j’attends tjs ton appel, à croire que je t’ai laissé mon numéro pr rien, rappelle moi au 0899787815”. Ces messages sont de plus en plus fréquents sur nos mobiles; la curiosité nous pousse à suivre leurs instructions et nous voilà frauduleusement ponctionnés de quelques euros car les numéros sont tous payants et ne mènent… nulle part.

Le spam a largement envahi les boîtes mail de nos PC mais les mobiles ne sont plus épargnés : Certes, les sms non-désirés ne se comptent encore qu’en centaines de milliers à côté des 20 milliards de textos envoyés chaque année en France. mais leur développement est exponentiel. Comme sur PC, il faut distinguer les messages publicitaires légaux des pièges élaborés par des spammeurs peu scrupuleux car les moyens de lutter contre eux diffèrent selon qu’on ait affaire à l’un ou à l’autre.

LE SPAM ILLEGAL. L’envoi massif de mini-messages non sollicités est apparu avec le développement des serveurs SMS capables d’inonder les portables par milliers à partir de listes officielles piratées (annuaires, bases de données de cyber-marchands,…) ou de numéros créés aléatoirement. Ces arnaques ont plusieurs visages : On vous demande de rappeler un correspondant mystérieux ou encore d’envoyer un mot par SMS autorisant la récupération d’une photo, d’un lot ou d’un chèque. Dans tous les cas, les numéros composés par la victime sont surtaxés 0,15€ à 1,20€ la minute pour les plus courants (0 890 XXX, 0 891 XXX,…) et bien plus pour un appel vers le 0 899 XXX et certains numéros à 5 chiffres (84546, 10133,…). Dans un autre genre, le spam vocal consiste à faire sonner 1 fois le portable de la “proie” qui , n’ayant pas  le temps de répondre, rappelle par réflexe le numéro inscrit dans son journal d’appel : à chaque seconde de “communication” – avec une boîte vocale le plus souvent -, le spammeur empoche ses gains ! C’est d’ailleurs une des grosses différences avec le spam de nos boîtes mail : sur le mobile, répondre c’est payer… Le potentiel financier de cette mécanique ne peut qu’attirer des fraudeurs plus nombreux.

Depuis fin 2008, chacun peut réexpédier un sms non-désiré vers le 33700 afin de l’acheminer vers l’opérateur mobile concerné qui doit à son tour intervenir auprès de l’éditeur-spammeur : Celui-ci risque la fermeture du numéro utilisé. Attention : dénoncer un SMS frauduleux au 33700 coûte… le prix d’un SMS et même 2. La plate-forme ayant reçu l’alerte renvoie automatiquement un message vous demandant le numéro de l’expéditeur du spam… Pas simple et coûteux ! Surtout pour ceux qui ne disposent pas d’un forfait incluant les SMS… D’autre part, si vous avez mordu à l’hameçon du spammeur, dénoncer son acte au 33700 ne vous remboursera pas… Enfin, cette arme anti-spam est peut-être mal adaptée à la volatilité des “sociétés” coupables de spamming. Celles-ci, souvent installées à l’étranger,  ont largement le temps de piéger plusieurs milliers de victimes puis de disparaître, avant même d’être dénoncées et poursuivies par les autorités compétentes.

Depuis quelques jours, le 33700 est capable de recevoir un signalement concernant un spam vocal (évoqué plus haut). Le sms d’alerte que vous envoyez au 33700 doit alors contenir l’indication “spam vocal” suivie du numéro en cause.

Comment lutter ? Ne jamais rappeler les numéros spéciaux affichés dans le SMS. Appeler c’est payer… mais c’est aussi confirmer la validité de votre numéro et votre crédulité : Du pain béni pour les spammeurs qui n’hésiteront pas à vous solliciter à nouveau !

Ne pas communiquer son numéro de mobile sur les réseaux sociaux (facebook, MySpace, CopainsDavant,…) et forums; privilégier le mail.

Si vous êtes souvent spammé, faites-en part à votre opérateur. Vous pouvez également prévenir l’AFUTT, la DGCCRF, la CNIL ou encore l’Office Centrale de Lutte contre la Criminalité liée aux TIC (OCLCTIC).

Sensibiliser les plus jeunes au phénomène. Les adolescents sont les 1ères victimes du spam frauduleux : Ajoutés à la banalisation des sollicitations légales (jeux TV, votes par SMS, sonneries,…) les SMS de loterie et autre arnaque sont à l’origine de factures pouvant dépasser allègrement les 1 000 € ! Aux parents de sensibiliser et responsabiliser leur descendance.

LE SPAM PUBLICITAIRE. Orange, SFR, Bouygues,… sont les 1ers à communiquer par SMS : “(…) pass vacances 6€ (valable 7 jours) = 10 sms + 10min d’appel en zone Europe (…) Souscrivez au 444 (gratuit même à l’étranger)”. Toute société commerciale est susceptible de prospecter par SMS dans la mesure où vous lui avez laissé vos coordonnées et que vous avez accepté d’être sollicité. Etre contacté pendant une période de promotion est ainsi devenu monnaie courante.

Que faire pour être moins dérangé ? Le numéro de mobile ne doit pas être divulgué sans vigilance. Lors de l’achat d’un bien ou d’un service sur le Net, mieux vaut décocher la très discrète case qui autorise le cyber-marchand à céder vos coordonnées à un partenaire commercial. C’est un coup à se retrouver au sein d’une base de données qui sera exploitée, vendue ou louée par des spécialistes du marketing à des fins purement publicitaires. Pour se débarrasser de sollicitations licites (j’insiste sur ce caractère) trop nombreuses, il est possible de répondre “STOP” (coût d’un sms) au message publicitaire. L’expéditeur est légalement contraint d’arrêter tout envoi de message.

Si cela ne fonctionne pas, la procédure de dénonciation au 33700 reste la meilleure alternative. Autre solution, plus chronophage et pas forcément plus efficace, vous pouvez adresser un courrier au Procureur de la République du lieu où est installé le Siège Social de l’expéditeur… en espérant que ce dernier soit en France. Pour obtenir ce type d’infos, il faut répondre “Contact” (coût d’un SMS) à l’émetteur du spam. Celui-ci doit alors transmettre ses coordonnées.

Les opérateurs de téléphonie mobile s’engagent vivement contre toutes les formes de messages abusifs qui polluent leur bande-passante et exaspèrent leurs clients. Mais le paradoxe reste tout de même que pour chaque SMS transmis, que ce soit par un spammeur ou l’une de ses victimes, les Orange, Bouygues et SFR engrangent de substantiels bénéfices…

1ers bilans et nouvelles initiatives. Depuis le lancement du 33700, le nombre de signalements est en baisse selon Hervé Novelli, Secrétaire d’Etat chargé du Commerce. Le dispositif serait donc efficace : au 31 mai 2010, 790 numéros frauduleux ont été fermés. Mais le Gouvernement veut aller plus loin et s’attaque désormais aux démarches téléphoniques non-désirées. Cuisinistes, vendeurs de fenêtres, Assureurs, Mutuelles,… vous ont déjà appelé pour vous vendre leurs produits ? “Une liste regroupant les coordonnées des personnes qui ne souhaitent plus être démarchées téléphoniquement par ces entreprises (1) sera mise en place dès le premier trimestre 2011” a déclaré le Secrétariat d’Etat au Commerce.

(1) entreprises adhérant à l’Association française de la relation client, la Fédération de l’e-commerce et de la vente à distance, la Fédération française des télécoms ou la Fédération de la vente directe.

Pour plus d’infos :

– Dossiers “Savoir vivre avec son mobile” sur le site de l’Association Française des Opérateurs Mobiles (AFOM)

Dossier de l’AFUTT (Association Française des Utilisateurs de Télécommunications) : les SMS non sollicités

Hoaxbuster.com : le mythe de la prise de contrôle de son portable à distance

Publicités

Facebook : plus de clarté sur la sécurisation des données personnelles

Le Gouvernement canadien faisant pression sur le réseau social depuis des mois, Facebook a annoncé son engagement dans l’amélioration de sa politique sécuritaire. FB veut aider ses 300 millions de membres à mieux protéger leurs données personnelles :  » (…) nous avons intégré des sections expliquant plus en détail le degré de confidentialité que vous pouvez choisir » a déclaré Elliot Schrage, vice-président du site chargé de la communication.

Autre point important : Que chacun saisisse mieux la différence entre la désactivation et la suppression d’un profil. Lors d’une désactivation, Facebook garde les données du compte (statuts, photos, listes d’amis,…). Le titulaire pourra ainsi tout récupérer s’il change d’avis. Pendant cette désactivation cependant, les informations du compte ne sont plus accessibles par la communauté. La suppression du compte a des conséquences sensiblement différentes puisque dans ce cas, Facebook efface définitivement toute trace du profil éliminé. Si certaines données partagées restent accessibles sur les pages d’amis, elles sont alors « anonymisées ».

Quant aux membres de Facebook qui décéderaient, la Direction du réseau social s’est expliqué récemment.

J’ajouterais que par sécurité, mieux vaut considérer un  réseau social comme une place publique. Et même si les données que vous y partagées sont sécurisées (blocage de l’accès à des inconnus, rejet des applications tierces,…), comme le dit Barack Obama : il faut éviter de dire et faire n’importe quoi sur facebook parce qu’un jour, au moment où vous le voudrez le moins, on vous ressortira des choses qui pourront vous nuire. Et oui, les amis ne restent pas forcément des amis toute la vie. Et autant j’adore Facebook pour tout ce qu’il permet en tant qu’espace de communication, de partage, de socialisation , d’opinion, d’émotion ou de viralité… Je reconnais également les qualités de ce « moi virtuel » qui permet aux plus jeunes de « travailler » leur personnalité, leur image, d’affirmer leur appartenance à un groupe ou de tester leur popularité… Autant, je flippe un peu pour l’avenir de ceux qui se retrouvent dans des postures dégradantes par photos ou vidéos interposées. Je suis récemment « tombé » sur ce genre de photos :

ou ce genre de vidéo :

Vodpod videos no longer available.

Ces contenus s’échangent fréquemment sur les réseaux sociaux. Sachant que de plus en plus de recruteurs se rendent systématiquement sur le Net à la recherche d’infos sur les candidats postulant en entreprise, l’effet créé par de telles découvertes peut être décisif…

Source Photos

Source vidéo

Tout savoir sur soi… ou sur les autres…

J’évoque souvent le problèmes des données personnelles et des traces qu’on laisse inévitablement sur le Web lorsqu’on s’y « promène »; que ce soit pour chercher une infos, réagir à une actu, s’inscrire à une news letter, s’inscrire à un réseau social, etc. C’est encore « pire » lorsqu’on se charge de parler de vous à votre insu : commentaire, photo taguée,… Pour tout savoir de votre actualité sur le Web, je vous suggère d’essayer 123people.fr. Entrez votre prénom et votre nom : le moteur se charge de fouiler les archives du Net : liens, blogs, photos, vidéos, actualité, téléphone, adresse, profils,… tout ce qui vous concerne sera présenté sur une page ou plus à travers des catégories (liens, vidéos, photos,…) clairement séparés. C’est le moment de vérifier si vous n’êtes pas nu sur le Net ! Rien n’empêche évidemment de tester une recherche avec le nom de ceux que vous aimez ou que vous n’aimez pas…

www.123people.fr

Perdre un appareil high-tech : un sport new-yorkais ?

Credant technologies, société spécialisée dans la sécurité informatique, révèle les résultats d’une étude concernant les pertes de terminaux high tech (mobile, pc portable, smartphone, netbook, iPod, clés USB,…) qui, très souvent contiennent des données sensibles, qu’il s’agisse de documents personnels ou professionnels.

Ces 6 derniers mois, les Taxis new-yorkais ont ainsi « récupéré » 31 544 téléphones mobiles et 2 752 autres appareils high-tech !! Le problème c’est que la plupart du temps, les données présentes sur ces appareils ne sont pas protégées. Les mots de passe ne sont pas systématiques et le cryptage des données n’est pas rentré dans les moeurs; les hackers et voleurs le savent bien : le vol d’identité et l’espionnage industriel sont facilités par les mauvaises habitudes qu’on a tous adoptées. Petit point positif tout de même, 2/3 des new-yorkais récupèrent en général leur bien. ce qui est moins bien que les londoniens qui, non moins tête en l’air avec 60 000 appareils du même genre perdus dans les taxis de la Capitale anglaise ces 6 derniers mois, sont 80% a retrouver leur appendice électronique.

Nos gouvernants ne sont pas mieux « éduqués »; les anglais, puisqu’on parle d’eux, en savent quelque chose : en 2007, les dossiers personnels (noms, adresses, dates de naissance, n° de sécurité sociale, coordonnées bancaires,…) de 25 millions de britanniques ont été gravés sur 2 CD qui ont mystérieusement disparu lors de leur expédition… par la poste ! Début 2008, c’est l’armée de Sa Majesté qui égarait les infos personnelles (état civil, infos du passeport,…) de sa Marine et de ses contingents aériens !

Le FBI, quant à lui, s’est fait épingler par le Département américain de la Justice qui a constaté que le Bureau Fédéral d’Investigation était incapable de déterminer le contenu des 160 PC disparus durant une période observée de 44 mois.

Source concernant les taxis (1 min de lecture)

Vol de + de 500 000 photos sur Myspace

Encore un cas de site hacké… Cette fois c’est au tour du site communautaire Myspace. 17 Go de photos privées (que les membres protégaient par un mot de passe) ont été dérobés puis propulsées sur le web via les réseaux P2P.

Au moins Miss France se sentira moins seule…

Source

Publié dans Vol de données. Étiquettes : , . Leave a Comment »
%d blogueurs aiment cette page :