Il y a quelques années, le hameçonnage en était à ses débuts, des Ontariens d’une petite ville industrieuse, près des Grands Lacs, avaient fourni des infos personnelles (N.A.S., date de naissance, NIP bancaire, etc.) à une banque étatsunienne qui, pourtant, ne faisait pas affaire chez eux. Ne devaient-ils pas agir ainsi puisqu’un courriel arborant le logo d’une banque crédible le leur demandait ? Cette histoire, devenue un classique du genre, semble avoir inspiré les malfaiteurs qui, hier soir, m’ont fait parvenir le courriel que vous pouvez lire en cliquant sur la vignette ici à gauche.
Une institution bancaire française, la Caisse d’épargne, me traite de “cher client” et me demande des infos personnelles, à moi qui n’y ai jamais été sociétaire. Ouin ! Et, comme tous les messages de ce cru, celui-ci arbore sa petite collection de fautes d’orthographe, dont l’absence d’accents et l’usage anglo-saxon de majuscules. Du “déjà vu” !
Le message est entré hier soir à 20 h 40 dans ma boîte de courriel, c’-à-d. Outlook 2007, et, ce matin, vérifications faites, le site frauduleux n’était déjà plus en ligne. Les malfrats avaient fait ce qu’ils avaient à faire et s’étaient enfuis dans la cybernuit, en route vers de nouvelles aventures. Or, comme vous le constatez ci-après, trois de mes fureteurs, Opera 10 beta, Chrome 2 et IE 8, ont tenté de joindre le site jusqu’à ce que, se retrouvant devant rien, ils m’ont avisé que le serveur distant ne répondait plus. Seulement deux, Safari 4 et Firefox 3.5 beta 99, m’ont avisé qu’il s’agissait d’une tentative d’hameçonnage. Le danger n’étant plus accessible, auraient-ils dû cesser d’afficher leur message d’alerte ? Je crois que non. Mieux vaut l’afficher trop longtemps que de ne pas le faire du tout.
 |
 |
 |
Mais je me pose une question du type “main gauche, main droite”. Outlook est un produit Microsoft qui est devenu, au fil des années, de 2000, en XP, en 2003 et en 2007, le plus important gestionnaire de courriel (non web) au monde. Je sais que certains parmi vous utilisent Thunderbird ou Apple Mail et je vous en félicite. Mais c’est quand même Outlook qui, de loin, est le client courriel qui domine. Appelons-le “main droite”. D’un autre côté, Internet Explorer est un produit Microsoft qui est devenu, au fil des ans, le plus important fureteur internet au monde. Je sais que sa part de marché se résorbe d’année en année au profit de Firefox et de Safari. Mais c’est quand même IE qui, de loin, est le fureteur qui domine. Appelons-le “main gauche”.
Entre ces deux mains, j’émets l’hypothèse qu’il y a une tête et un cerveau, ceux de Microsoft. D’où ma question. Sachant que la “main droite” reconnaît la tentative d’hameçonnage et m’en avise au point de m’obliger à cliquer à trois reprises pour que je puisse quand même me rendre sur le site frauduleux, pourquoi la “main gauche” me laisse-t-elle y aller ? Pourquoi ne sait-elle pas ce que fait sa consœur de droite ? Ce site aurait été encore vivant qu’IE8 m’aurait laissé m’y rendre, un peu comme ce fut le cas le 26 août dernier. IE8 tombait alors dans le panneau lors d’un test auquel je me livrais à partir d’une crosse analogue; seuls Opera 9.5.2 et Firefox 3.0.1 arrivaient alors à m’avertir du danger.
Youhou, Microsoft ! Main gauche, main droite ?
akarius
16 juin 2009
09h00
Peut-être que la main gauche et la main droite ont chacun leur propre tête….
bpruneau
16 juin 2009
09h08
Outlook 2007 n’était vraiment pas le client courriel le plus populaire en Septembre 2008, quoi que Outlook, toutes versions confondues l’est (ne pas oublier Outlook 2003) – http://fingerprintapp.com/email-client-stats
Les choses ont peut-être changé depuis, mais il me surprendrait quand même que la masse utilisant Hotmail, Yahoo ou GMail ait migré vers une application “Desktop”…
robyves
16 juin 2009
09h31
Peut etre qu’une des mains est occupées !!!!!!
a des jeux de mains jeux de vilain !!! lolllll
oki je retourne a mon bunker hihihihihi……
Nelson Dumais
16 juin 2009
09h32
@ pbruneau
Je m’étais mal exprimé. Je parlais d’Outlook en général. J’ai corrigé ma phrase. Merci.
kimleclerc
16 juin 2009
09h49
Reste que malgré tout, nous sommes les premiers responsables de nos actes. Combien de fois les médias, les corps policiers, les banques le répètent : NE DONNEZ JAMAIS D’INFO SUR INTERNET!
planteg
16 juin 2009
10h17
Nelson,
Microsoft est une très grosse entreprise, et dans une grosse entreprise, c’est facile de se perdre de vue. Je ne sais pas si vous êtes en mesure de vérifier auprès de Microsoft, mais j’ai bien l’impression que IE et Outlook sont développés par deux équipes différentes, qui ne s’échangent pas leurs technologies – par exemple détection de l’hameçonnage. Il ne semble pas y avoir de vision globale.
stvcc
16 juin 2009
10h39
Je sais que la direction de MSOffice est pratiquement indépendante des solution et de la direction du bureau Windows .
Il est donc a savoir si le développement de Outlook est fait chez le groupe MS Office ou MS Windows .
Deuzio outre ce petit problème de paternité départemental chez Microsoft , il serait effectivement très facile pour eux de faire convergé l’information d’une base de donné a une autre .
Mieux encore , pour les développeurs en herbe . Créer avec les outils msdn une application qui prendrait les infos de IE et les intégré dans les sources filtre de Outlook pourrait très bien se faire . Le logiciel tiendrai à jour Outlook à mesure que la base de donné de IE ferais la sienne . pas trop compliqué non ?
Et kin je viens de donné le moyen a quelqu’un de se faire une peut de $$ par la bande .
dennis_dubeau
16 juin 2009
10h48
J’abonde dans le sens de Kimleclerc… Si un quidam laisse la porte de son véhicule débarrée avec la clé sur le contact et qu’il va blâmer le fabriquant de ne pas avoir une voiture sécuritaire… eh ben Gilles… dixit LeCavalier… Ça mérite un deux minutes!!!
Je vous suggère d’imiter Marie-Antoinette et son époux peu après la révolution… Pensez-y à tête reposée…
flipper_21
16 juin 2009
11h12
Je l’ai!
Ce sont des siamois : une main droite, une main gauche, deux cerveaux (qui s’haïssent mutuellement sans pouvoir être séparés)!
Le Dauphin terre, pré, tas, sillon
imawindowspc
16 juin 2009
12h06
Voir cet article : Enable or disable links and functionality in phishing e-mail
http://office.microsoft.com/en-us/outlook/HA012299621033.aspx
louissimonouellet
16 juin 2009
12h28
Microsoft ! Main gauche, main droite ?
Possible aussi que la tête entre les deux mains ai été coupé …arraché … blessé … sous influence d’agent nocif … ou pire encore inexistante!
Menzo
16 juin 2009
12h37
Pourquoi se fier sur le cerveau de la main droite et/ou de la main gauche quand vous pouvez utiliser le vôtre ?
gemnoc
16 juin 2009
12h59
Ma première réaction, comme bien du monde, est de me dire «on sait ben, Microsoft!» Mais objectivement, je serais curieux de savoir comment ça se serait déroulé avec le tandem Thunderbird-Firefox. Je ne crois pas que ça aurait été mieux.
bpruneau écrivait:
«Les choses ont peut-être changé depuis, mais il me surprendrait quand même que la masse utilisant Hotmail, Yahoo ou GMail ait migré vers une application “Desktop”…»
J’utilise des adresses Hotmail et GMail, pourtant je ne les consulte que par mon lecteur de courrier Thunderbird. Je déteste les interfaces web. Je ne suis certainement pas le seul.
zerocool
16 juin 2009
14h01
Je crois que la réponse de imawindowspc, même si ce n’est pas vraiment une réponse, seulement un lien, est la bonne. Reste à vérifier, mais je crois que IE possède par mal les mêmes options, mais désactivées. Le marché appartenant désormais à monsieur et madame tout monde qui possède moins de connaissance en informatique que la clientèle précédente, tout devient “plug and play” Comme Outlook ne sert pas à visiter des sites web, les options de sécurité sont à un niveau plus élévé. Tandis que dans IE, afin d’assurer à la clientèle l’accessibilité de leurs pages web, ces options sont un peu plus permissives. Pensez à un routeur sans fil. Celui-ci est entièrement débloquer, accessible à qui le veut bien et c’est à vous de le configurer pour barrer l’accès. Ce qui nous rapporte au propos de Kimleclerc. Chacun doit prendre sa part de responsabilité au lieu de s’en décharger sur les autres. L’hameçonnage, les virus, c’est rarement causé par l’inefficacité de votre fureteur, lecteur de courriel ou antivirus, mais par le manque d’implication des gens dans le processus de protection. Les gens clic sur n’importe quel liens sans prendre le temps de lire, ou encore de se poser des questions.
“Une institution bancaire française, la Caisse d’épargne, me traite de “cher client” et me demande des infos personnelles, à moi qui n’y ai jamais été sociétaire. Ouin ! Et, comme tous les messages de ce cru, celui-ci arbore sa petite collection de fautes d’orthographe, dont l’absence d’accents et l’usage anglo-saxon de majuscules.” Combien de personnes prennent le temps de vérifier ou seulement remarquer ce genre de détails. Combien de personnes reçoivent des courriels de TeadyBearLove22 qui vous dit que vous serez riche dans 10 min, les ouvrent quand même et pire, les transmettent à toute leur liste de contacts. Peu importe le niveau de sécurité que les développeurs arriveront à donner à leur logiciels, que ce soit un fureteur ou autre, jamais ils ne pourront compenser pour l’utilisation aveugle et à risque que les gens en font.
re3e
16 juin 2009
14h31
simple , la main droite pense avec le “gros cerveau” la main gauche avec le “petit cerveau” LMAO!! , por moi la solution c’est un compte hotmail , consulte par un compte gmail consulte tbird , 3 filtres differents et comme c’est bizare , y’as plus personne qui m’aime snnnnnifffff.
omess
16 juin 2009
14h39
J ai trouve cette nouvelle interessante
£6 ‘broadband tax’ on every home in Britain to fund national rollout of superfast internet
http://www.dailymail.co.uk/news/article-1193293/Every-household-Britain-hit-new-6-broadband-tax-fund-national-rollout-superfast-internet.html
alexanticosti
16 juin 2009
16h30
Deux mains gauche ?
Deux mains droite ?
Pas de tête, juste une bosse ?
Ichh, que c’est compliqué.
Mais z’étonnant j’en conviens, que sur un sujet aussi sérieux que la sécurité, un produit de la même shoppe n’ait pas les mêmes outils et/ou réglages de base que l’autre. Merci pour l’info au p’tit gros à complet brun ( imawindowspc).
Alex
Entendu dans le secteur de la rivière Cailloux, intéressante intervention de Michel Dumais sur l’avenir de l’information écrite…
À relire http://blogues.cyberpresse.ca/technaute/dumais/?p=1000763
hdufort
16 juin 2009
17h00
Tous les 2 ans environ, Bill Gates fait un discours passionné sur l’éradication des pourriels, des virus et de l’hameçonnage. Il annonce un nouveau produit miracle, qui ne se concrétise jamais ou qui disparaît après quelque temps. Pendant ce temps, Outlook et Explorer sont tout nu dans la rue!
mattgilles
16 juin 2009
17h21
Le pire c’est que même si l’avertissement apparait, des gens vont le contourner (en fait ne pas en tenir compte) et se faire avoir quand même. C’est comme une histoire il y a quelques années, la personne s’était rendue chez Western Union et la limite était, disons de 5000$, quand venait le temps d’envoyer de l’argent au Nigeria parce que habituellement c’était de la fraude. La personne avait dit que c’était correct, qu’elle connaissait la personne, et avait contourné les règles en envoyant plusieurs paiements de 5000$… Après elle se plaignait.
bibelot
16 juin 2009
17h57
@ alexanticosti
Entendu dans le nord de Sherbrooke, à la radio de la société d’état ce midi :
- « C’est Michel Dumais, qui est en ligne, de Montréal, que vous connaissez probablement, chroniqueur nouvelles technologies. […) Michel Dumais, bonjour. »
- « Euh… C’est Nelson Dumais. »
- « Ah, je suis désolé. Et vous êtes? »
Mouin, vraiment pas fort…
J’ai bien aimé entendre mon chroniqueur préféré à ce sujet. Pas l’autre là, lui… ;-) Et à entendre sa voix, ça m’a fait penser qu’on mériterait bien une p’tite chronique vidéo!
dennis_dubeau
16 juin 2009
19h01
@ Dauphin sipide
Juste un mot: Ishhhhhh! *
@ Nelson les cloches
Wein, on veut un vidéo,bon!! Je suggère que vous testiez les éthylomètres électroniques pour savoir si la calibration tiens la route… Vous pourriez peut-être vous adjoindre la collaboration du Sergeant Bigras ou un autre associé qui pourrait nous prêter le matériel de référence officiel… Me semble que ça serait cool, ça, au début de la saison des terrasses… et ça nous serait utile… Un service publique, quoi! :-)
* Onomatopée de base dénotant un certain désespoir mêlé avec un léger dégoût…
monsieurchoze
16 juin 2009
21h14
De toute évidence, tant la main droite que la gauche sont trop occupées à compter les liasses de dollars qui déferlent dans les poches de Bill et sa bande.
Vous êtes vraiment surpris ?
alexanticosti
16 juin 2009
22h04
Très chèèère Dame Bibelot.
Je me suis bien bidonné d’entendre Nelson se faire (encore) appeler Michel. De retour à la civilisation je n’ai pu faire autrement que relire la chronique de juillet 2007 à http://blogues.cyberpresse.ca/technaute/dumais/?p=1000763 que vous trouvâtes désopilante.
Avis que je partage.
M. Beauchamp ne fréquente de toute évidence pas les mêmes salons que nous…
Alex.
jolico
16 juin 2009
23h32
Pourquoi faire compliqué quand on peut faire simple? Si vous recevez un courriel qui dit que vous avez gagné une loterie et que vous n’avez pas participé à d’autres loteries que celles chez votre dépanneur du coin, POUBELLE! Si on vous dit qu’un lointain parent vivant au Nigéria est décédé et vous laisse un fortune, mais qu’il faut que vous donniez vos infos bancaires, etc., quand vous savez très bien n’avoir jamais eu de parenté au Nigéria, POUBELLE! Même chose quand on vous dit d’envoyer à tout votre carnet d’adresse un texte apeurant qui peut sembler un tantinet exagéré, POUBELLE, + avertir la personne qui vous l’envoie d’aller vérifier sur Hoaxbusters ou Hoaxkiller avant d’envoyer de telles sornettes! J’ai même reçu un message se disant de videotron service à la clientèle, quand je sais très bien que ces gens n’enverraient jamais un message demandant votre code d’abonné et mot de passe… C’est si simple…
gemnoc
16 juin 2009
23h43
@ bibelot
Pfff, simple, il devrait changer de nom, l’ami Nelson, comme ça il n’y aurait plus de confusion!
C’est ce que s’est fait dire une pauvre femme qui a été arrêtée par les douaniers et obligée de se déculotter, littéralement, pour prouver son identité: elle avait le malheur de porter le même nom qu’une criminelle recherchée, qui a un tatouage au postérieur!
bog500
16 juin 2009
23h57
@Nelson
La réponse à votre question est simple : Outlook a reconnu l’”email” comme étant frauduleux, pas nécessairement à cause de l’hyperlien qui s’y trouve.
L’email a peut-être été “flagué” frauduleux simplement à cause du serveur d’expédition du mail.
Avertir qu’un mail est frauduleux et avertir qu’un site web est frauduleux sont deux choses distinctes. Oui ça va généralement de pair, mais pas nécessairement.
Le fait qu’il y ait un lien vers un site dans un email frauduleux ne fait pas du site un site frauduleux. Par contre le fait qu’un site frauduleux est en lien dans un email fait en sorte que l’email est frauduleux.
L’implication est dans un seul sens.
exemple:
Si quelqu’un envoie 100 millions d’email imitant une banque avec un lien vers le site de cyberpresse.ca. Sur les 100 millions d’email beaucoup d’utilisateurs vont avertir microsoft que l’email est frauduleux (via l’option dans hotmail entre autre). À partir de cette info Outlook devrait avertir que le mail est frauduleux, mais IE ne devrait pas pour autant bloqué cyberpresse.ca
flipper_21
17 juin 2009
06h57
@Du bio
Ben quoi? C’tait full imagé, mon affaire! Pis ça me tente pas de te l’expliquer, bon. Ça va perdre tout son sens artistique…
Le Dauphin tello
kerjack
17 juin 2009
10h04
Au bureau j’ai des utilisateurs qui utilisent encore IE 6 pour accéder à une application interne qui ne supporte rien d’autre. la semaine dernière MS a publier une série de mise a jour dont la KB9697 pour IE6. bref tous les utilisateurs de IE6 et Outlook 2003 ne pouvaient plus ni imprimer ni faire un aperçu avant impression de document au format HTML. J’ai du me casser la tête durant prés de 4 heures a cause de c’est deux mains la……….
plus rien ne me surprend………………..
kerjack
17 juin 2009
10h24
oups correction la mise a jour est KB969897…..
ahhcesblogues
17 juin 2009
11h01
@kerjack
Plus rien ne vous surprend? Vous avez une application maison qui ne fonctionne qu’avec IE6?? Dans ce cas, vous devriez désactiver les mis-à-jour!!! Probablement que votre application maison à de sérieuses failles de sécurité. Par ailleurs, votre programmeur à été en congé durant toutes ces années? En informatique, les systèmes sont à jour ou on se déconnecte du web sinon bonjour les problèmes.
@tous
Si vous avez passé les trios avertissements d’Outlook et que vous êtes entêté et vous vous rendez sur le site… ben il est temps de prendre un cours sur le gros bon sens et d’arrêté de chialer sur les produits Microsoft.
Petite histoire
Le pire de la connerie humaine que j’ai vue jusqu’à maintenant c’est de voir une personne recevoir un email disant qu’un virus circulait et qu’il fallait effacer des fichiers essentiels au system d’opération pour régler le problème. Cette même personne utilise 4 antivirus et se plaint de la lenteur…
lelecteuraverti
17 juin 2009
12h04
Voilà un bel exemple de produits “gratuits’ qui font mieux qu’un produit payant.
marcofsky
17 juin 2009
12h42
…Parlant de “Critical Update”…
Une “prétendue” mise-à-jour, la KB910721, circule en ce moment… Elle est proposée via un courriel qui contient, en pièce jointe, un exécutable (fichier “exe”).
Ne cliquez pas dessus; effacez ce message immédiatement! Il s’agit là de code malicieux!!!
Et ça vise, justement, les utilisateurs de Outlook.
Voilà, vous savez maintenant…
reggie1842
17 juin 2009
14h33
J’ai déjà eu ce genre de courriel de la part supposé de Desjardins, j’ai répondu au questions mais en écrivant toutes des faussetées soit mon nom mon nip mon adresse etc , j’ai pas eu de nouvelles