La scurit et les courriels

1
La sécurité et les courriels
2
Autopsie dun virus de courriel typique
3
Ça va vite !!!
4
Virus typique
5
aléatoire
6
aléatoires
7
aléatoires
8
aléatoires
9
Courriel résultant
10
Noubliez pas !!!
Résultat de lautopsie
11
X-Envelope-From toto_at_hotmail.com Message-Id
lt6.0.3.0.0.20041118110804.04636008_at_mail0.uqtr.cagt
X-Sender toto_at_hotmail.com X-Mailer QUALCOMM
Windows Eudora Version 6.0.3.0 Date Thu, 18 Nov
2004 110914 -0500 From toto_at_hotmail.com To
george_bush_at_whitehouse.gov Subject War
tactics Mime-Version 1.0 Content-Type
text/plain charset"iso-8859-1"
formatflowed Content-Transfer-Encoding
8bit X-MIME-Autoconverted from quoted-printable
to 8bit by cavro.uqtr.ca id iAIG9EBF007478 Hi, Bl
a bla bla... Geroge Bush
Ex. 1
To george_bush_at_whitehouse.gov
12
X-Envelope-From Patrick_Cossette_at_uqtr.ca Message-
Id lt6.0.3.0.0.20041118110804.04636008_at_mail0.uqtr.
cagt X-Sender Patrick_Cossette_at_uqtr.ca X-Mailer
QUALCOMM Windows Eudora Version 6.0.3.0 Date
Thu, 18 Nov 2004 110914 -0500 From
Patrick.Cossette_at_uqtr.ca To Patrick.Cossette_at_uqt
r.ca Subject Je taime Mime-Version
1.0 Content-Type text/plain charset"iso-8859-1"
formatflowed Content-Transfer-Encoding
8bit X-MIME-Autoconverted from quoted-printable
to 8bit by cavro.uqtr.ca id iAIG9EBF007478 Hi, Bl
a bla bla... Patrick Cossette Analyste
Système Service de soutien pédagogique et
technologique Université du Québec à
Trois-Rivières
Ex. 2
Subject Je taime
From Patrick.Cossette_at_uqtr.ca
To Patrick.Cossette_at_uqtr.ca
13
Usurpation (spoofing) dans les courriels
Donc, peut-on se fier aux adresses inscrites dans
les en-têtes dun courriel?
NON !!!!!!!!

• Ni celle de lexpéditeur, ni celle du
  destinataire.

• Nimporte qui peut configurer son Eudora pour
  envoyer un message en se faisant passer pour
  quelquun dautre !!!

14
Les pourriels
Pour la première fois en quatre ans, le nombre de
courriels non sollicités reçus par les Canadiens
a chuté.
Baisse de 68 en 2003 à 50 aujourdhui.
Pour la première fois en quatre ans, le nombre de
courriels non sollicités reçus par les Canadiens
a chuté.
15
Quelques statistiques
POURRIELS À LUQTR
16
Quelques statistiques
Source Université du Maryland (4 février 2005)

• 75 des internautes reçoivent une moyenne de
  18,5 pourriels par jour

• 11 des internautes reçoivent au moins 40
  pourriels par jour

• Internautes qui prennent le temps de lire les
  pourriels

14

• Adultes ayant accès à Internet qui ont acheté un
  produit dans la dernière année
• suite à un pourriel commercial reçu

4

• Chaque internaute passe en moyenne 2,8 minutes
  par jour pour supprimer
• ses pourriels

• Coût / an aux É-U du nettoyage quotidien des
  pourriels

de 21 milliards de dollars

• Ces pourcentages appliqués à lUQTR

1000 employé(e)s X 2,8 minutes
46 heures par jour de perdues (estimé)
17
Les pourriels
Recommandations pour diminuer les pourriels

• Ne donnez pas votre adresse de courriel
  (participation à un concours, enregistrement dun
  produit, etc.). Faites attention aux cases
  cochées davance (abonnements  automatiques ).

• Ne répondez pas à un pourriel vous invitant à
  vous désabonner dune pseudo  liste de
  distribution  cela ne fera que confirmer que
  votre adresse de courriel est valide et que vous
  ouvrez et lisez les pourriels.

• Nouvrez pas les pourriels. Le simple fait
  douvrir un pourriel risque de confirmer aux
  pourrielleurs que votre adresse de courriel est
  valide.

18
Les pourriels
Recommandations pour diminuer les pourriels

• Ne faites pas suivre les chaînes de lettres.

• Nécrivez pas votre adresse de courriel sur une
  page Internet, ou si vous le faites, utilisez une
  méthode pour la  cacher .

• Demandez aux collègues qui installent nimporte
  quoi sur leur ordinateur de vous retirer de leur
  carnet dadresses.

19
(No Transcript)
20
(No Transcript)
21
L'envoi de farces

• C'est un excellent moyen

d'envoyer des virus.

• C'est un excellent moyen

dencombrer les serveurs.

• Contraire aux politiques d'utilisation des
• ressources informatiques.

22
Attention aux propriétaires de MAC

• La section suivante vous touche autant que
• les propriétaires de PC !

23
Lhameçonnage (Phishing)
24
(No Transcript)
25
Lhameçonnage Ce que cest

• Lhameçonnage consiste à voler les informations
  personnelles et bancaires dune personne en
  utilisant une approche sociale combinée à un
  subterfuge technique.

• Habituellement, lhameçonnage est une arnaque
  consistant à envoyer un courriel déguisé visant à
  diriger le consommateur vers un site Internet
  contrefait, copie dun site véritable (banques,
  Ebay, Yahoo, UQTR, etc.).

• Les informations recueillies sont habituellement

• numéros de carte de crédit et dates dexpiration

• codes dutilisateur et mots de passe

• numéros dassurance sociale.

26
Un exemple dhameçonnage
Fautes
27
Réception du courriel (1/3)
28
Page daccueil du faux site (2/3)
29
Page sur le faux site pour entrer vos
informations confidentielles (3/3)
30
(No Transcript)
31
(No Transcript)
32
(No Transcript)
33
(No Transcript)
34
Un piège
DIFFÉRENTES
35
(No Transcript)
36
(No Transcript)
37
(No Transcript)
38
(No Transcript)
39
Ces attaques coûtent très cher aux compagnies
ciblées par ces courriels. À titre dexemple,
une firme financière a reçu 70 000 appels
téléphoniques par heure pendant 12 heures
lorsquelle fut touchée par sa première attaque
dhameçonnage. Les gens téléphonaient pour
vérifier la véracité du courriel reçu. Par
ailleurs, on estime que le fournisseur de
services Internet Earthlink, qui est victime
denviron huit attaques dhameçonnage différentes
chaque mois, doit débourser environ 40 000 par
attaque pour la gérer! Source
http//www.csoonline.com/read/100104/phish.html
40

• Statistiques dhameçonnage
• du mois daoût 2005
• 13 776 Nombre de courriels dhameçonnage
  différents
• 5 259 Nombre de sites dhameçonnage actifs
• 84 Nombre de marques de commerce visées
• 3 Marques victimes de 80 des attaques
• USA Pays hébergeant le plus de sites
  dhameçonnage
• 5,5 Le nombre de jours moyen que dure un faux
  site
• 31 jours Le record de longévité dun faux site
• Source  www.antiphishing.org

41
Cas dhameçonnage rapportés Octobre 2004 Août
2005
Le double en moins dun an!
Source  www.antiphishing.org
42
Programmes voleurs de mots de passe Avril 2005
Août 2005
Source  www.antiphishing.org
43
Comment repérer ces courriels. . .

• Parce quils laissent souvent des fautes
  dorthographe.

• Ils emploient un ton professionnel.

• IIs disent quils  travaillent à améliorer la
  sécurité informatique de leurs systèmes .

• Ils menacent (avec élégance).

• Ils sanctionnent vos accès (si vous nagissez
  pas).

44
Trucs anti-hameçonnage
1) Traitez tous les courriels avec
suspicion. 2) Les en-têtes (le "from" )
peuvent être facilement contrefaits. 3) Ne
cliquez jamais sur un lien dans un courriel
pour accéder à un site web. Inscrivez
plutôt ladresse dans la fenêtre du
navigateur.
45
Annexes de courriel infectées
Coucherdesoleil.doc
.exe
Coucherdesoleil
.exe
Coucherdesoleil
.txt .exe
Toute annexe qui se termine par BAT, CHM, CMD,
COM, CPL, EXE, HTA, JS, JSE, PIF, REG, SCR,
SHB,SHS, SWF, VBE, VBS, WSF, WSH, WSWH est un
programme ! Le serveur de courriel de lUQTR
élimine les messages contenant des annexes avec
ces extensions.
46
 Suggestion  principale pour une utilisation
sécuritaire du courriel
Ne pas ouvrir les pièces jointes
47
Trucs généraux
1) Nexpédiez jamais d'informations
financières ou personnelles par le
courriel. 2) Scrutez régulièrement et avec
acuité les rapports de vos cartes de crédit
et de débit. 3) Si vous doutez de la
légitimité d'une transaction, contactez
votre banque ou institution de crédit.
48
Autres suggestions pour une utilisation
sécuritaire du courriel

• Lorsque vous annexez un document, indiquez-le
  dans le courriel (ex.  en annexe le document
  Excel Bilan.xls ). Ainsi le destinataire saura
  que lannexe a été envoyée volontairement.

• Évitez denvoyer des animations, sons, image
   cute  qui nont pas rapport avec le courriel.
  Ces images peuvent techniquement contenir des
  virus.

• Ne faites pas suivre les messages alarmistes
  concernant larrivée imminente dun nouveau
  virus. Il sagit la plupart du temps de canulars
  et ça ne fait quengorger les serveurs de
  courriels.

• Ne cliquez jamais sur un lien dans un courriel
  reçu tapez plutôt ladresse directement dans un
  navigateur.

49
Autres suggestions pour une utilisation
sécuritaire du courriel

• Lorsque cela est possible, vous pouvez contacter
  lexpéditeur dune annexe suspecte pour vérifier
  si elle a été envoyée volontairement.

• Un virus compressé (zippé) est dangereux
  seulement si on fait  leffort  de le
  décompresser et de lexécuter.

• Un virus compressé (zippé) est généralement
  dangereux seulement si on fait  leffort  de le
  décompresser et de lexécuter.

50
Options de sécurité dans Eudora 1/3
51
Options de sécurité dans Eudora 2/3
52
Options de sécurité dans Eudora 3/3
53
Remerciements

• Merci aux personnes suivantes qui ont accepté de
  partager du contenu avec nous
• Normand Houde, du SSPT de lUQTR, pour des
  diapositives sur lhameçonnage.
• Bob Hillery, Intelguardians, LLC, pour la
  diapositive sur la vitesse de propagation des
  vers.