|
||
 |
|
|
Rappel de sécurité : ne communiquez jamais
vos codes secrets par mail ou par téléphone
En matière de sécurité sur Internet, de nombreux bruits circulent
sur le Réseau. Certains sont de pures inventions, mais il s’agit parfois
de vraies tentatives d’escroquerie. Des sites comme l’Espace Internet
des Particuliers ou Logitel
Net, d’un point de vue technique, bénéficient des plus hauts niveaux
de sécurité et d’une surveillance permanente, ce qui a pour effet
de décourager d’éventuels pirates. Faute de pouvoir attaquer de front,
ceux-ci essaient de nouveaux moyens visant à s’approprier les codes
secrets des utilisateurs, par exemple en leur envoyant un e-mail prétendument
issu des services techniques de la banque et demandant d’envoyer les
codes secrets au prétexte de « vérifications techniques ».
Des tentatives de ce genre n’ont pas été constatées en France, mais
sont apparues récemment à l’étranger par exemple, en Australie.
Dans un souci de prévention, nous vous rappelons de ne communiquer,
à personne, votre code secret de connexion.
Sachez inversement, que jamais la Société Générale ne vous le demandera
ni par mail, ni par téléphone.
S’il vous arrivait de recevoir un message Internet vous demandant
de le faire, transmettez le nous immédiatement : en remplissant le
formulaire suivant par téléphone au 0825 32 7000(0,15 EUR TTC/mn,
tarif au 01/02/03 - de 8h 00 à 20h 00)
Vous retrouverez également l’ensemble de nos conseils dans l’onglet
« Configuration & Sécurité » de la page
d’accueil.
Infos sur la sécu, les alertes anti virus etc...
L'anti
virus gratuit qui vous permettra de lutter quand même efficacement
contre tous les virus, même les plus dangereux (c'est celui
que j'utilise, il est très fiable...).
AntiVir Personal Edition V6
(version 6) - 3,18 Mo (un peu long à télécharger
avec un modem normal, sans ADSL)
Le code (vous devez
d'abord télécharger ce code, au format txt, pour pouvoir
ensuite installer l'anti virus ci dessus
- lancer un liveupdate sur le site de microsoft http://v4.windowsupdate.microsoft.com/fr/default.asp
et installer toutes les rustines demandées !
Avec tout ça le risque est grandement réduit ! à vos souris …
Si vous êtes déjà infectés, ou si vous
pensez l'être, utilisez ce tueur
de virus, conçu justement au 1er Mai par Symantec (Norton
AntiVirus) pour éliminer spécifiquement ce nouveau virus
appelé Sasser (télécharger fixsasser.exe sur
votre ordinateur, puis exécuter le en double cliquant dessus).
Comment savoir si un message Microsoft relatif à la sécurité est authentique
| Conseil | ||
|---|---|---|
|
Imprimez cet article et utilisez-le comme aide-mémoire. Si vous travaillez dans un environnement informatique géré par un administrateur système, n'effectuez jamais de modifications sur votre ordinateur avant de lui en avoir parlé.
|
Lorsque Microsoft édite un Bulletin de sécurité, nous envoyons des courriers électroniques aux abonnés à nos services de notification.
Malheureusement, certaines personnes mal intentionnées parviennent à envoyer de faux bulletins qui semblent provenir de Microsoft. Cette tactique est connue sous le nom d'usurpation d'identité (ou spoofing). Certains de ces messages incitent le destinataire à se rendre sur un site Web pour télécharger un programme hostile tandis que d’autres sont accompagnés d’un fichier contenant un virus.
Règles à respecter
Heureusement, il existe quelques règles simples qui peuvent vous protéger contre ce genre d’imposture. Voici comment vérifier qu’un message Microsoft relatif à la sécurité est authentique :
-
Le message ne contient aucune pièce jointe
Les notifications de Microsoft relatives à la sécurité ne contiennent jamais de mises à jour de logiciels en pièces jointes. Nous vous renvoyons vers la version complète du bulletin qui se situe sur notre site Web. À cet endroit, vous trouverez un lien vers la mise à jour. La plupart des mises à jour de logiciels Microsoft s'effectuent via Microsoft Windows Update, Microsoft Office Update ou le centre de téléchargement Microsoft Download Center. -
Le message comporte une signature numérique
Le Microsoft Security Response Center signe toujours ses notifications avant de les diffuser. Vous pouvez vérifier la signature en utilisant la clé publiée dans Microsoft TechNet. -
Le bulletin est répertorié sur Microsoft.com
Nous n’envoyons jamais de notification concernant les mises à jour de sécurité tant que nous n’avons pas publié l’information les concernant sur notre site Web. Si vous avez un doute sur l’authenticité de la notification d’un Bulletin de sécurité Microsoft, vérifiez dans TechNet si le bulletin y est effectivement répertorié.
Exemple d’un Bulletin contrefait
Une fausse communication relative à la sécurité peut être très convaincante, comme cela a été le cas avec le message électronique contrefait qui a servi à diffuser le ver Swen.
L’habit ne fait pas le moine. Un aspect professionnel, un ton sincère et utile, tout cela a conduit de nombreux utilisateurs à infecter leurs ordinateurs.
Mettez à jour votre logiciel maintenant
Vos logiciels Microsoft sont-ils à jour ? Voici des liens qui vous aident à le savoir :