mercredi 6 avril 2011

Prévenir les infections par messagerie instantanée sur Facebook

Ce document parle de prévention de l'infection et pas de nettoyage du système.
(hommage doit être rendu à Gof qui m'a donné toutes les explications ; je ne peux pas trop parler de lui sans faire de la pub pour notre forum mais voici son blog : La mare du Gof)

 
Un classique sur Facebook et autres réseaux avec messagerie instantanée...

 
Au bas de votre écran apparaît une fenêtre de messagerie instantanée d'un "ami" du genre :
hey, i made a photoshoped version of you, check it out : bit.ly/xyzt-eJ10cX
(j'ai inserré ici un "xyzt-" pour invalider le lien et ne pas présenter de danger)
Avec les réseaux de micro-blogging sont arrivés ces fichus liens courts : tout lien est transformé en un lien court ! Sur FB, les liens courts utilisent le domaine Bit.ly
Ce type de lien permet de :
  • gagner des caractères (la place est chère sur Twitter et ses 140 caractères)
  • surtout, faciliter le business avec le transit par des serveurs qui peuvent remplir les bases marketing.
  • un gros inconvénient est qu'on ne sait pas ce qui se cache derrière ce lien.
  • les consignes disant qu'il faut toujours regarder sur la barre de statut (en bas à gauche de la fenêtre) ne servent plus à rien !!!

Premièrement, ne cliquez pas sur un lien reçu par IM, même d'un ami de confiance !
Vérifiez où va ce lien ! Si c'est vraiment votre ami qui héberge une photo, l'hébergeur sera sans doute familier
  • Voici comment trouver l'URL de destination :
  • recopiez le lien court dans la barre d'adresse de votre navigateur - ne validez pas !
  • ajouter un + à la fin de l'URL...
  • accédez à l'adresse, par exemple "https://bit.ly/eJ10cX+"
  • vous obtenez un écran de stats qui vous fournit également le pseudo de l'expéditeur et le Lien long c'est à dire la vraie destination de la connexion ; bien sûr, à cette adresse, il peut y avoir un routage qui vous enverra encore ailleurs
  • dans mon exemple, l'URL est hxxp://xxx.hurriqu.info/ (elle est infectieuse à l'heure où je rédige et j'inactive le lien en remplaçant "www" par "xxx" et "tt" par "xx")
  • vérifiez - copiez le nom du domaine hurriqu.info sur un site de LookUp tel que Central Ops pour avoir des infos sur ce domaine
  • dans l'exemple hurriqu.info vous voyez que ça parle de Zagreb. Si l'ami n'a pas ses serveurs à Zagreb, il n'y a pas grande raison de cliquer sur le lien ! Bien sûr son hébergeur pourrait être à Zagreb... oui, je sais mais j'insiste : ne cliquez pas !!!
La procédure est ultra simple (mes explications sont longues).
Ne cliquez pas sur n'importe quel lien surtout venant d'un ami par messagerie instantanée ! Vérifiez !
(vous pouvez aussi interroger votre ami pour savoir si c'est bien lui qui a posté le message).
Soyez prudent ! L'Internet est une merveille, merci de nous aider à le garder propre !

 
Gérard Mélone
MS-MVP Consumer Security

 
PS : Il existe des services et procédures semblables pour les autres types de liens courts !

Aucun commentaire:

Enregistrer un commentaire