Une raison de plus pour utiliser Firefox

illustration2008020704.jpgParaîtrait qu’il vaut mieux battre le fer quand il est chaud. Je « chronique » donc séance tenante, relativement à une arnaque qui fait présentement rage dans nos boîtes de courriel. Si vous cliquez sur la vignette de gauche, ci-contre, vous pourrez lire une lettre frauduleuse provenant, soi-disant, de Desjardins qui vise les utilisateurs du service AccèsD. illustration2008020705.jpgJ’ai cliqué sur le lien proposé, juste pour voir, mais comme j’utilisais Firefox, j’ai reçu le message d’alerte que vous pouvez voir si vous cliquez sur la vignette de droite, ci-contre.

J’ai alors eu l’idée de vérifier comment se comporteraient mes autres fureteurs, soit Internet Explorer 7, Opera 9.25 et Safari 3. Si vous cliquez sur les trois vignettes ci-après, vous verrez le résultat de ma démarche : aucun de ces produits ne m’a protégé.

illustration20080207061.jpg illustration20080207071.jpg illustration20080207082.jpg

Regardez pourtant le piège qu’on me tendait. On me demandait mon numéro de carte de crédit, le mot de passe de mon compte AccèsD et mon numéro d’assurance sociale. Ensuite, on me retournait sur le vrai site AccèsD. Cliquez sur les trois vignettes ci-après, pour en avoir la preuve.

illustration20080207101.jpg illustration20080207091.jpg illustration20080207111.jpg

Il est probable que, cette fois, la récolte de victimes sera abondante. La lettre est bien écrite, elle semble officielle, elle est « possible » pour les gens qui ignorent (encore et toujours) que les institutions bancaires ne communiquent jamais de cette façon avec leurs clients et elle nous ramène sur le sire de Desjardins une fois l’arnaque terminée. Il est même plausible de penser que des gens n’ayant aucun compte AccèsD fourniront des informations; ça s’est déjà vu.

illustration2008020712.jpgDes quatre fureteurs utilisés en mode « défaut » (le mode que conserve sans se soucier Monsieur Madame Tout le Monde), seul Firefox m’a protégé. Pas croyable ! On est quand même en 2008 et de telles crosses sévissent depuis plus de trois ans. Enfin ! Que dire d’autres que si vous n’avez pas encore Firefox dans votre système, courrez vous le télécharger.

ligne3.jpg

illustration2008020713.jpgMise à jour, jeudi matin. Comme vous pouvez le constater en cliquant sur la vignette ici à droite, à 7h, ce matin, mes trois fureteurs fautifs continuaient de ne pas me protéger. Ça fait donc une quinzaine d’heures que cette arnaque est en ligne et que rien ne se passe. Effrayant !

Publicités

79 réflexions sur “Une raison de plus pour utiliser Firefox

  1. @viva_zapata:

    Pour Ubuntu moi quand j’ai acheté ma nVidia (une GeForce aussi), je l’ai simplement ajoutée dans la machine, re-démarré et croisé mes doigts. Ca a marché très bien, la seul chose c’est que les pilotes installés par défaut étaient très « de base », sans support 3D, etc. Y’a juste fallu que j’installe les pilotes du site de Nvidia pour une performance optimale, et le noyau contenant les modules « restricted », mais tout ca s’est très bien fait sans misère.

    Cependant, c’est vraiment du cas par cas, et vu que t’as zigonné déja pas mal dans ton système pour faire marcher la ATI (moi je roulais sur un chipset de carte mère avant l’upgrade), je ne saurais garantir que tu auras autant de chance que moi! Alors c’est clair que c’est un risque que tu prends! Croise les doigts, je croise les miens! 😉

  2. Mon amie a eu ce courriel,et la façon la plus sure de vérifier est de regarder au début de l »adresse s’il est écrit https ou http. Https est une liaison sécurisée.Or si dans l’adresse il est inscrit http, vous saurez que c’est un faux message.

  3. 2toogreen

    Merci. De toute façon qui ne risque rien n’a rien ou encore on ne fait pas d’omelettes sans casser des oeufs.

    Je veux installer MythTV sur mon pc et avec ma carte ATI je dois oublier ça actuellement, je dis actuellement car ATI améliore constamment ses pilotes. Déjà de gros progrès entre les versions du mois d’octobre dernier et de janvier.

  4. Il faut tous s’entraider pour contrer le phishing. Autant les utilisateurs, les navigateurs web et les institutions bancaires. On peut bien chiâler contre eux, mais on en aura toujours besoin de toute façon, alors, aidons-les à nous protéger!

    Vous pouvez rapporter un site frauduleux dans IE en faisant ces 3 étapes facile (!) :

    Tools > Phishing Filter > Report this Website

    Une fenêtre s’ouvre, vous n’avez qu’à cocher que vous pensez que c’est un site d’hameçonnage et envoyer votre signalement.

  5. Sur le véritable site AccesD, il y a une liste des navigateurs supportés:
    Internet Explorer 6.0 et plus
    Netscape 7.2 et plus
    Mozilla Firefox 1.5 et plus
    Safari 1.3.9 et plus

    Et c’est comme ça depuis plusieurs mois.

  6. @ belcirelk

    En effet, on clique sur ce lien et on se fait rabrouer… Une chance que ca fonctionne avec AccesD, sinon mon fiston en arracherait pas mal…

    Pourquoi ce site-là ne fonctionne pas sous Firefox/Linux? Bizarre… C’est vrai que nous, les utilisateurs de Linux et de Firefox, on est « toutt des crackers communiss-terroriss-anarchiss »! 😉

  7. La morale de cette histoire: Peut importe que ce soit Firefox, IE, Opera, Ils ne faut pas se fier au logiciel et prendre le temps de lire le URL !

  8. @marcofsky

    Oui mais Linus ne laisse pas ça place non plus. Je viens de lire ceci sur Technaute. Linus et Steve même combat ?

    « Pour lui, «certains points dans Mac OS X sont d’une rare nullité et même pire que Windows» (ndlr : il fait notamment allusion au système de gestion des fichiers, HFS étendu). Torvalds va jusqu’à comparer cet élément du système d’exploitation, avec un résidu gastrique malodorant, qui porte bonheur s’il est écrasé du pied gauche… »

    Il ne fait pas dans la dentelle lui non plus…. 😦

  9. bonjours Mr. Dumais.
    J’ai découvert firefox depuis un peu avant les fêtes. Je le préfère à IE et de beaucoup. Mais quelques fois j’ai un petit problème, par exemple sur le site de cyberpresse ( ma page d’acceuil) les images ne s’affichent pas et quand j’essai d’aller lire un article cela me dis que c’est indisponible. Que se passe-t-il?

  10. Personnellement, je trouve la lettre plutôt mal écrite. Ça devrait éveiller les soupçons de quiconque maîtrise un tant soit peu la langue française.

    « un service de qualité exceptioNNEL »
    « mise-à-niveau »
    « le but de cet avis est POUR vous indiquer »
    « afin de POURVOIR maintenir »
    « le cas ÉCHEANT »
    « le lien hypertexte CI BAS »
    « en PREVENANT ainsi »
    « Nous vous remercions d’avoir pris ces quelques minutes de participer »
    « un endroit sûr OU vous pouvez gérer »

    Et, comme mentionné précédemment, « Département de confiance et de sécurité », ça sonne bizarre.

    Tout ça pour dire que ceux qui se sont faits avoir devraient peut-être suivre un petit cours de français!

  11. Aux ardents défenseurs de IE7, apprenez à lire!
    M. Dumais dit bien que, parmi les quatre fureteurs mentionnés, Firefox est le seul qui protège, en mode défaut, de cette arnaque. C’est le monde de windows, il n’est pas sensé y avoir de lignes de commandes compliquées ni d’expertise prérequise. L’argumentation de l’auteur est très pertinente.

    Cette arnaque sur Desjardins n’est pas nouvelle. Il y a peut-être deux mois, j’ai reçu un courriel très similaire, très bien fait, c’était à s’y méprendre. J’utilise Mozilla Thunderbird comme client de courriel. Il m’a donné le même avertissement que Firefox a donné à M. Dumais. Toutefois, j’ai vérifié l’hyperlien et il pointait sur une adresse différente de celle qu’on voit sur les images du présent article. Le blocage de site n’est pas suffisant, et je pense que Firefox (ou Thunderbird) utilise une meilleure forme de prévention que le simple blocage de sites.

    Merci donc, pas seulement à Firefox, mais à la fondation Mozilla.

  12. Et si on examinait le problème autrement? Ainsi, combien de tentatives d’hameçonnage ont été bloquées par Internet Explorer et combien ne l’on pas été par Firefox?

    Comme la réponse n’est pas évidente, pourquoi faire des gorges chaudes sur les produits Microsoft ?

  13. @webcurieux
    C’est un bon point. En effet, rien ne dit qu’en général IE7 se défende moins bien.
    Mais je persisterai à « faire des gorges chaudes sur les produits Microsoft ». Parce que dans l’état actuel des choses, utiliser les produits Microsoft, c’est empêcher les autres d’utiliser les produits qu’ils préfèrent, c’est maintenir ce monopole grâce auquel MS enferme tout le monde dans le « 100% Microsoft ». Le web, qu’il ne contrôle pas suffisamment pour ses ambitions, est basé sur des standards ouverts ou interopérables. Nous pouvons respirer un peu. Mais s’il s’agit de collaborer en travaillant sur un texte, alors on doit choisir entre deux irritants: travailler sur MS Word ou souffrir de l’incompatibilité d’un autre traitement de texte avec le Word… parce que forcément, on sera seul à l’utiliser.

  14. C’est n’importe quoi, cette arnaque!

    1) C’est bourré de fautes
    2) Le site de Desjardins ne RESSEMBLE même pas à ça
    3) L’adresse URL est plein de sous-domaines et d’extensions pas rapport

    Ça fait dur, mais faut croire que ça marche! Moi, en tant qu’internaute averti, je peux me permettre de naviguer avec Safari sans la moindre peur d’être arnaqué! 🙂 Héhé. Mais vive Firefox quand même, c’est un très bon logiciel.

    Bon billet monsieur Dumais, et bravo pour le 500ème!

  15. alainr39qc,

    J’aimerais que vous m’expliquiez comment Desjardins pourrait faire fermer un site frauduleux qui est situé en Iran. Soyons sérieux! (bibelot, c’est quoi le code pour une binette qui roule des yeux?)

    Et puis, personne n’a remarqué que pendant très longtemps (jusqu’à sa refonte récemment), un message intitulé «Attention aux courriels frauduleux» surplombait la case de saisie du numéro de carte, sur la page d’ouverture de session d’AccèsD?

  16. @gemnoc

    Il y a pourtant une équipe chez Desjardins dédiée à la recherche et à la fermeture de ces sites. C’est sûr qu’un jour ou l’autre, cette équipe rencontrera des difficultés, les fraudeurs étants de plus en plus ingénieux, comme on le voit en ce moment.

    Je suis d’accord avec toi, la prévention est le meilleur outil mais il n’y a pas grand monde qui lit les messages d’avertissement sur le site de Desjardins. Pis ce ne sont pas les utilisateurs réguliers d’AccèsD qui sont le plus en danger mais les clients de Desjardins qui l’utilisent peu ou pas. Ils recevront ce courriel, penseront que leur argent est en danger, cliqueront sur le lien, rempliront les cases (pour le mot de passe, ils penseront qu’il faut mettre leur NIP pour le guichet) et voilà!

  17. le meilleur moyen de faire fermé le site est de l’inonder de faux numéros mais personne répond alors la solidarité je me demande elle est ou?

    À moins que plusieurs l’ont fait sans le dire ici?

  18. alainr39qc,

    Quand bien même que Desjardins aie une équipe dédiée à lutter contre les sites frauduleux. Quel pouvoir a donc cette équipe pour faire fermer un site dans un pays étranger du Moyen-Orient?

    Alors, comment peux-tu affirmer que Desjardins «dort au gaz»? Moi, j’appelle ça ou bien de l’ignorance, ou bien de la mauvaise foi.

  19. J’ai déjà reçu ce genre de message il y a quelques mois et j’ai réglé le problème que ça me causait..

    Il existe plusieurs programmes pour contrer ce genre de pièges. Évidemment, quand on sait que c’est un piège on peut réagir plus adéquatement et plus rapidement.

    Il existe un programme:  » Mail Washer », qui permet dans un premier temps, de reconnaitre les « spams » mais aussi de décider si un courriel nous convient ou pas. S’il ne nous convient pas, on peut le retourner à l’envoyeu, puis l’effacer dur le serveur.
    Il faut payer pour Mailwasher, mais on peut trouver une version qui nous convienne quelque part…!!!!
    Dans le temps des Fêtes, j’étais infesté, étouffé, noyé, tous les jours par des centaines de courirels non désirés. Patiemment, je me les suis renvoyés ou redirigés dans « Réception », jusqu’à deux ou trois fois.
    Je viens juste de vérifier, et pas de spam. Je suis passé de 170-200 messages, dans l’espace de deux ou trois jours, à zéro.
    La même technique employée pour retourner quelques nièmes faux-message de Desjardins, fait que les fraudeurs en auraient pour leur compte.
    Il faut tout de même, chacun de notre côté, contribuer à assainir le www.
    Mail Washer est un programme que j’utilise depuis 5 ou 6 ans.
    Ça revient à dire: « Tu m’envoie du caca, je te le retourne avec plaisir, quatre ou cinq fois. Ça ne sentira pas bon chez toi, mon ami!
    C’est amusant, ça libère un peu les tensions. – Tiens-toué!

    Mais il ne faut pas taper sur la tête de tous les usagers. Se tromper, est la chose la plus facile à faire et tous ne sont pas de la même habilité que nous, critiqueux et chiâleux à propos de tout, jusqu’à nous enfler la tête d’être les meilleurs.
    Internet ou Superinternet, d’ici quelques années, va nous enterrer. Patience… ti-cul ou pas.
    GVillemure

  20. Bon, les amis, j’ai décidé de vous donner mes coordonnées, de manière à ce que vous puissiez « ACCESDER » à mon compte de caisse.
    Essayez-le!
    No de compte: 4530 01xx 9xxx 7xxx
    Mot de passe: entraide01

  21. Firefox, c’est bien beau. Je l’utilise. Mais je connais également ses limites.

    N’essayez pas de naviguer sur cyberpresse avec… L’affichage est mauvais. Tout ce que ça prouve: les webmestres de cyberpresse sont mauvais et ne savent pas coder des pages web respectueux des standards web (W3C).

  22. Je vous suggère fortement d’IGNORER les conseils de gvillemure!!! Renvoyer le SPAM aux spammers ne sert absolument à rien, même si on le fait 200 fois! Voyons donc, les spammers n’envoient pas le courriel de leur boite de courrier personnel!! La plupart du temps ils se servent plutôt de « Zombies », des PCs infestés de trojans qui servent de serveur de SPAM. Donc leur renvoyer le courriel ne sert à rien, c’est une machine « Zombie » qui le recevra, et non l’envoyeur. D’ailleurs souvent sur réception de votre « reply », on enregistre votre courriel car leur renvoyer un courriel c’est confirmer que vous l’avez reçu. Vous êtes donc automatiquement ajouté à une liste d’adresses « spammables »!!

  23. « Des quatre fureteurs utilisés en mode “défaut” (le mode que conserve sans se soucier Monsieur Madame Tout le Monde),  »

    En installant IE7, on vous propose d’installer le filtre anti-hameconnage. Si vous avez cliquez non, c’est votre problème, pas celui de MS.

  24. @ gillesgilles

    Désolé, mais je crains que vos efforts pour « innonder » le site en question ne vous mène nul part! D’aucune façon vous pouvez leur nuir en entrant des données bidons. Temps perdu.

    J’ai un site extrêmement visit (plus de 20 000 visiteurd par jour) et j’ai été hacké à plusieurs reprises. Une seule fois j,ai eu des problèmes parcequ’innondé. On parle de millions de requêtes qui arrivaient de partout.

    Autre chose… La plupart du temps, le hacker va réussir à entrer dans le « backend » d’un site pour y déposer ses scripts utiliser pour spammer, sa base de données pour la cueillette et même ajouter les sous-domaines nécessaires pour le phishing. Mon serveur a d’ailleurs déjà servi à envoyer des tonnes de spam, à mon insu!

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s