Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Si vous recevez un message d'avertissement par e-mail (ou par mail privé sur votre tracker P2P), vous demandant de vous connecter (en suivant un lien qui, si vous êtes attentif, ne conduit pas au site du tracker, mais à une imitation), ou de répondre, pour confirmer votre compte sur le tracker (identifiant et mot de passe) sous peine de suspension du compte, N'Y CROYEZ PAS sinon votre compte sera volé et utilisé par un cybercriminel :

  • Pour mettre en ligne des torrents infectés (contenant un virus, un cryptoware, un ransonware, etc.)

  • Pour bénéficier de votre ratio

  • Pour exploiter votre clé privée (votre passkey)

  • Pour voler d'autres comptes.

Cette manière de vous faire peur pour vous tirer les vers du nez relève de l'intimidation et de la manipulation mentale (appelée ingénierie sociale ou élicitation).

Cette forme d'attaques s'appelle du phishing.

Le staff de votre tracker, administrateur, super-modérateur ou modérateur, ne vous demandera JAMAIS de donner vos identifiants et mots de passe, de quelque manière que ce soit. Ils ont déjà tout ce qu'il faut sous la main (sauf les mots de passe qui sont stockés de manière chiffrée (cryptée) et irréversible sous forme de hashcodes).

Lorsque quelqu'un prétend être un membre du staff, toujours jeter un oeil sur la composition de ce staff (il y a toujours un lien ou un article, dans la FAQ ou le Wiki du tracker, pour vous présenter le staff). Attention : si vous avez reçu cette demande par e-mail, tout le monde peut usurper le nom de quelqu'un d'autre dans un e-mail.

Jamais un membre du staff, ou qui que ce soit, ne peut ni ne doit vous demander un truc pareil qui constitue une cyberattaque.

Si vous recevez un tel message, signalez-le immédiatement au staff (recopiez-le) en précisant le plus de données que vous savez recueillir sur l'« enveloppe » du message reçu : (expéditeur, adresse e-mail d'expédition, adresse e-mail de réponse) qui apparaissent dans l'enveloppe du message reçu (vous pouvez vous aider d'outils d'analyse d'en-têtes d'e-mails).

Ne soyez pas naïf. Le staff ne rétablira pas votre compte si vous vous faites avoir. C'est de votre faute ! Le phishing a eu lieu, très précisément, à cause du virus Pebcak.

Si vous vous êtes déconnecté du site, lorsque vous vous reconnectez, n'oubliez pas de vérifier l'adresse du site et qu'elle commence bien par https://www.nom du tracker.

Si vous avez déjà donné vos identifiants et que vous avez encore accès à votre compte (le cybercriminel ne l'a pas encore utilisé), allez immédiatement changer votre mot de passe, modifiez votre adresse mail pour votre compte sur ce tracker et renouvelez immédiatement votre passkey (votre clé privée qui se trouve dans tous vos fichiers de métadonnées (les fichiers .torrents sur votre disque dur). Reproduisez immédiatement votre nouveau passkey dans tous vos fichiers de métadonnées : ce dernier point est à faire avec votre client torrent qui vous permet de le faire pour tous vos .torrent d'un coup.

Vous trouverez dans les aides (modes d'emploi) de vos clients P2P comment procéder à ces changements.

Attention aux faux trackers Torrent qui exhibent le nom d'un tracker connu dans leurs noms.
La fermeture judiciaire du tracker t411, en 2017, a vu immédiatement des dizaines de pseudos trackers comporter t411 dans leur nom et tenter de s'engouffrer dans la manne financière que ce défunt tracker faisait fructifier. Ils ont pullulé sur le Web avant qu'un tracker nommé YGGTorrent ne prenne réellement la relève.

Exemple 1 - Tentative de phishing par e-mail

« Votre compte à T411 - Torrent 411 - Tracker Torrent Français - French Torrent Tracker - Tracker Torrent Fr a été créé.

Afin de confirmer votre enregistrement, veuillez cliquer sur le lien suivant:

LIEN D'ACTIVATION

Ensuite vous serez en mesure d'utiliser votre nouveau compte.

Si vous ne complétez pas cette étape de confirmation, votre nouveau compte sera supprimé d'ici quelques jours.

IMPORTANT! Vous devez conserver un ratio minimum de 1 en tout temps afin de ne pas être banni! »

Exemple 2 - Tentative de phishing par message privé (en anglais sur un tracker francophone !)

Dear User, We will Delete your T411 account if you don't confirm it now! Lien de confirmation : h xx p:// xxxxxx.fr/T411/

Exemple 3 - Tentative de phishing par message privé

Cher utilisateur , votre compte T411 sera fermé si vous ne confirmez pas maintenant. Lien de confirmation : h xx p:// xxxxxx.com/t411xxxxxx

Exemple 4 - Tentative de phishing par message privé (plus menaçant que le précédent)

Avertissement
Cher utilisateur, votre compte T411 sera fermé si vous ne confirmez pas maintenant. Lien de confirmation : h xx p:// xxxxxx.li/ xxxxxx

Rien ni personne ne doit vous demander quoi que ce soit par quelque moyen que ce soit, y compris (et surtout) si la communication (de quelque nature qu'elle soit - mail, message privé du tracker, etc.) est signée d'un membre du staff ou de l'admin ou du système.