Selon la firme de sécurité informatique PandaLabs (une division de Panda Security), les créateurs de pourriels, de hameçonnage et d’autres cochonneries informatiques développent environ 57 000 nouveaux sites Web frauduleux chaque semaine - près de 3 millions par année.

Les deux compagnies que ces sites frauduleux calquent le plus souvent, pour convaincre les internautes distraits de leur donner de l’information confidentielle ou des numéros de cartes de crédit, sont eBay (qui est copiée dans plus de 23% des attaques) et le service de transfert d’argent Western Union (21%). Visa, PayPal, certaines banques américaines majeures, et même le Internal Revenue Service (le ministère du Revenu des États-Unis) font aussi partie du Top 10.

On ne le répétera jamais assez: méfiez-vous…

– François Dominic Laramée, via FastCompany

C’est du moins la conclusion d’une étude menée par Symantec, la compagnie qui produit les logiciels de sécurité informatique de la gamme Norton - et qui a donc tout intérêt à ce que les internautes soient informés (et effrayés) au sujet de la criminalité en ligne.

Les faits saillants de l’étude, qui a impliqué quelque 7 000 adultes dans 14 pays, sont les suivants:

• 65% des internautes adultes ont déjà été victimes d’un cybercrime quelconque, qu’il s’agisse d’un vol d’identité, d’une fraude par carte de crédit, d’une invasion de compte dans un média social, d’un prédateur sexuel, ou d’un virus informatique. (Il peut sembler excessif de parler de crime dans le cas d’un virus, mais si vous avez déjà perdu 20 ans de photos, votre thèse de doctorat ou les dossiers de tous vos clients à cause d’un virus, vous serez sans doute plutôt d’accord!)
• Le virus est de loin le crime informatique le plus fréquent: 51% des usagers en ont déjà attrapé un. En Chine, la proportion atteint même 65%.
• Les internautes chinois sont aussi les plus touchés par le cybercrime en général, avec 83% de victimes. (Ouch!)
• Au Canada, les victimes qui font appel à la police voient les cybercrimes résolus en 17 jours en moyenne, ce qui est bien meilleur que dans la plupart des autres pays. Globalement, un tiers des crimes ne sont jamais résolus.

Mais même si la grande majorité des usagers s’attendent à être attaqués un jour, puisque moins d’une personne sur 10 (9%) se sent très en sécurité, plus de la moitié des répondants (51%) ne changeraient rien à leurs habitudes en ligne s’ils étaient victimes d’un crime. Y comprenez-vous quelque chose, vous?

Au moment d’écrire ces lignes, la version canadienne de l’étude n’était pas disponible en français, mais le lien est déjà prêt alors la traduction devrait venir rapidement. Ça vaut la peine d’y jeter un oeil; le texte original se lit en 20 minutes.

– François Dominic Laramée

Vous n’avez jamais entendu parler de la ville de Shaoxing, en Chine? Selon le dernier rapport de MessageLabs Intelligence (une organisation du groupe Symantec) sur “l’industrie” du maliciel, vous devriez… Parce que pas moins de 21,3% de toutes les attaques par maliciel ciblées recensées dans le monde proviendraient de cette seule ville de 4,3 millions d’habitants.

Les attaques par maliciel ciblées, contrairement au pourriel et au hameçonnage, visent un petit nombre de personnes “vulnérables” ayant accès à de l’information potentiellement lucrative que des pirates pourraient vouloir voler, et que l’on attaque en leur envoyant un fichier qui semble utile (les catégories de fichiers les plus courantes sont les documents Word et Excel). Il peut s’agir, par exemple, de dirigeants d’entreprises que l’on vise pour faire de l’espionnage industriel, de diplomates, de chercheurs, de militants pour les droits de la personne… Et la catégorie la plus visée, selon le rapport, est celle des experts en politiques militaires en Asie. Tirez-en vos propres conclusions.

• 89,5% de tous les courriels envoyés en mars à destination d’une adresse courriel canadienne étaient des pourriels. C’est un tout petit peu moins que la moyenne mondiale (90,7%); le pays le plus touché est la Hongrie avec 95,7%.
• Un courriel canadien sur 492,8 contenait un virus ou un autre maliciel quelconque. C’est quand même 5 fois moins qu’à Taiwan…
• Un courriel sur 869,3 faisait partie d’une attaque de hameçonnage. Le pays le plus victimisé: le Royaume-Uni, trois fois plus attaqué que le Canada.
• Et près de 15% des nouveaux maliciels bloqués au cours du mois sur des sites Web étaient tout nouveaux du mois en question - une bonne raison de plus de garder son logiciel de sécurité à jour.

Un dernier conseil: si on vous envoie un fichier d’archive de format “.rar chiffré” (encrypté), méfiez-vous encore plus que d’habitude, car il s’agit de maliciel dans… 96,8% des cas. Aucun autre type d’attachement n’est corrompu aussi souvent; même les fichiers exécutables .exe ne sont “méchants” qu’une fois sur six.

On peut télécharger le rapport en PDF gratuitement ici pour en savoir plus. Via Engadget.

– François Dominic Laramée

J’ai fait des achats avec PayPal ce matin. Quelques heures plus tard, je reçois ce message, m’informant qu’il y avait un problème avec mon compte…

Mais il ne provient pas de PayPal - il suffit de regarder l’adresse où mène le lien. Dans ce cas, c’est assez flagrant. Mais c’est parfois plus subtil…

Si vous recevez ce genre de message et que vous avez un doute, ne suivez surtout pas le lien pour voir. Tapez plutôt la vraie adresse du site (dans ce cas, paypal.com) dans votre navigateur!

Pascal Forget des nerdz