Auteur : FrancoisCharron.com

Une vague de fraude présentant de faux produits amaigrissants fait rage sur les réseaux sociaux, principalement sur Instagram et Facebook. Ces publicités prétendent non seulement être des témoignages d’artistes d’ici et de personnalités connues comme Nathalie Simard, le Dr Éric Gagnon ainsi que le Dr Younan Nowzaradan, mais imitent aussi des quotidiens d’ici comme le Journal de Montréal et Salut, Bonjour. On vous explique comment les détecter, mais surtout, comment contribuer pour s’en débarrasser.

Les publicités frauduleuses de produits amaigrissants sont un vrai fléau sur les réseaux sociaux. Puisqu’on dirait que toutes les excuses sont bonnes pour perdre du poids – la période après Noël quand on a trop mangé, dès qu’il fait chaud et que l’été arrive, etc. – elles sont toujours présentes dans notre fil d’actualités.

Le hic, c’est que ces arnaques utilisent l’image d’artistes qu’on aime, donc forcément, ça nous touche d’un peu plus près et ça nous fait réagir plus fortement.

Y a-t-il un moyen de faire un peu de ménage dans tout ça? Pour y arriver, on doit impérativement le faire à plusieurs parce que la force du nombre envoie toujours un message beaucoup plus fort. Je vous explique tout ça.

Comment détecter les fausses pubs et les tentatives de fraude sur Instagram

Vous défilez sur Instagram et comme moi, vous tombez sur une publicité avec un visage familier, comme celui de Nathalie Simard, Marc Hervieux ou Pénélope McQuade et vous vous demandez si c’est une vraie campagne ou pas? Pas si vite, il y a plusieurs choses à vérifier.

D’abord, on n’a qu’à cliquer sur l’annonce pour voir que quelque chose ne tourne pas rond.

Si on est dirigé vers un site web à l’allure familière, comme celui de Salut, Bonjour ou du Journal de Montréal, par exemple, l’URL, elle, est complètement aléatoire et douteuse.

Bien que l’interface nous soit familière, l’URL du site, elle, est complètement aléatoire.

Pourtant, toute l’interface a été si bien copiée que si on ne porte pas attention, on se croirait réellement sur les sites de nos quotidiens.

Puis, pour tenter d’être les plus crédibles possibles, ces arnaqueurs s’adonnent à ce qu’on appelle le « name-dropping », soit le fait de nommer des personnes connues pour donner du poids à ce qu’ils racontent.

On retrouve une supposée entrevue du Dr Younan Nowzaradan, un docteur américain qu’on voit dans les émissions de perte de poids extrêmes.

Une publicité frauduleuse aperçue sur Instagram utilisant l’image du Dr Nowzaradan.

Celui-ci travaille supposément avec le Dr Éric Gagnon, un médecin qu’on voit souvent dans nos télévisions, notamment dans l’émission De garde 24/7.

Celui qu’on est habitué à suivre parce qu’il nous vulgarise la médecine est malheureusement dépeint, dans toutes ces publicités frauduleuses, comme un fervent défenseur d’une pilule miracle bonne à rien.

On lui fait prétendre qu’une multitude de vedettes d’ici, Carolane Toupin, Guylaine Guay, Julie Snyder et Marc Hervieux, ont tous eu recours à ce fameux produit amaigrissant.

Un autre exemple de publicité frauduleuse aperçue sur Instagram utilisant l’image de Nathalie Simard.

Le clou de l’arnaque, c’est la fin de la soi-disant entrevue journalistique: elle se transforme carrément en publicité.

Jamais un article, ni même une publication sponsorisée d’ailleurs, ne se terminerait en plate-forme de commerce électronique de cette manière-là.

Puis, ces fraudeurs se servent d’une tactique bien connue dans toutes les tentatives d’hameçonnage: la pression par le sentiment d’urgence.

On prétend qu’il ne reste qu’un nombre très limité du produit amaigrissant, qu’il faut l’acheter immédiatement pour avoir la chance d’en profiter, mais vous comprendrez que ce n’est que de la frime.

La promotion n’existe pas, d’ailleurs, ces produits miraculeux pour maigrir non plus, ne sont pas réels.

Comment signaler les fausses pubs et contribuer à leur retrait d’Instagram

Maintenant qu’on a déterminé que dès qu’une publicité pour un produit amaigrissant miracle utilise une source crédible et cite des personnalités connues, c’est une arnaque.

Que doit-on faire quand on les voit sur nos réseaux sociaux? D’abord, quelques conseils sur ce qu’on devrait éviter.

Pas besoin d’aviser les personnalités dont le visage est utilisé, croyez-moi, ils le savent et sont découragés!

Dans le meilleur des mondes, on devrait aussi éviter de passer tout droit et de ne rien faire. C’est tentant de passer tout droit parce, mais malheureusement, ça ne règle pas le problème non plus.

Ce qu’il faut plutôt faire, c’est se vêtir de son chapeau de justicier du web et de faire le ménage. Plus on sera nombreux à le faire, et plus les Instagram et les Facebook de ce monde comprendront que ce type de publication est frauduleux.

Pour signaler une publicité sur Instagram, il faut cliquer sur les trois petits points dans son coin supérieur droit et cliquer sur Signaler la publicité.

La marche à suivre pour signaler une publicité frauduleuse sur Instagram.

Si on a déjà ouvert celle-ci et qu’on se rend compte que c’est le site web qui est frauduleux, on peut également le signaler via le navigateur interne de l’application.

Dans la page ouverte, on clique sur les trois points dans le coin supérieur droit, et on sélectionne Signaler le site Web, puis Du contenu trompeur ou une arnaque.

La marche à suivre pour signaler un site web frauduleux sur Instagram.

Vous avez un petit 30 secondes de lousse? Faites donc les deux et signalez autant le contenu de la publicité que du site web histoire d’envoyer un message très clair au groupe Meta!

Vous faites partie de ceux qui se demandent comment les pirates font pour accéder et vendre si facilement nos données et notre identité en ligne? La réponse est beaucoup moins compliquée que ce qu’on pourrait penser : ils se servent de logiciels malveillants de collecte de données appelés bots digitaux. Que sont-ils, comment fonctionnent-ils, et surtout, comment fait-on pour les éviter? On démêle tout ça pour vous.

Plusieurs fois par mois, si ce n’est pas toutes les semaines, on entend parler d’une brèche, d’un vol de données ou d’identité qui touche plusieurs milliers de victimes.

Si vous pensez que ça prend beaucoup de savoir et de compétences informatiques pour le faire, détrompez-vous. Après tout, ce n’est pas pour rien que ça arrive aussi fréquemment.

Selon d’une recherche menée par la société de cybersécurité NordVPN, c’est l’information de pas moins de 16 000 Canadiens qui aurait été aperçue sur trois grands marchés de données.

Ceux-ci sont absolument très faciles à accéder en ligne, et ne requiert aucun accès au dark web.

Que retrouve-t-on dans les bots malveillants?

Dès qu’on est victime d’un vol de données sur le web, via une tentative d’hameçonnage, par exemple, ces informations sont enclines de se retrouver à vendre sur une plateforme conçue à cet effet.

Ces informations sont placées dans des dossiers séparés et placés en paquets appelés « registres de bots ».

Dans un registre acheté, les personnes malveillantes sont susceptibles de retrouver:

• Nos cookies, qui donnent parfois accès aux différentes plateformes qu’on utilise.
• Nos empreintes numériques, entre autres utilisées pour violer notre confidentialité.
• Une moyenne de 54 identifiants de connexion divers sauvegardés sur notre navigateur.
• Une moyenne de deux formulaires préremplis incluant parfois nos coordonnées et informations de carte de crédit.

Par exemple, le marché Gensis vend plus de 400 000 registres en prévenance de 225 pays, et les prix varient pour aussi peu qu’entre 0,50$ et 40$.

La recherche effectuée par NordVPN a montré que seulement dans ce marché, on retrouve 24 153 964 identifiants volés, 537 718 formulaires préremplissent et 81 728 empreintes numériques.

Disons que ces chiffres expliquent un peu plus facilement les multiples tentatives d’hameçonnage et autres que l’on reçoit plusieurs fois par jour!

Comment éviter de se faire voler ses données en ligne

Je ne le répèterai jamais assez, mais pour assurer notre sécurité en ligne, on doit mélanger méfiance, bonnes habitudes et bons outils de protection.

La base, c’est de ne jamais cliquer sur des liens suspects, peu importe qui nous les envoie ou depuis quelle plateforme: personne n’est à l’abri d’un piratage, même les personnes en qui on a confiance.

Un courriel impromptu nécessite qu’on télécharge une pièce jointe? Un lien étrange vers un concours ou un site web nous est envoyé via Messenger? Si on doute, mieux vaut ne pas prendre de chance.

Évidemment, on se dote d’une bonne suite de protection sur notre ordinateur, notre téléphone et notre tablette pour bloquer les malwares, adwares, logiciels espions et autres.

Puis, tant qu’à faire des démarches pour sécuriser votre vie en ligne, on protège notrer connexion internet à l’aide d’un VPN. Non seulement ça nous protège, mais ça nous permet aussi de consommer des contenus de d’autres pays, sans barrière géographique.

Tout de suite après, on active la double autentification partout et on se prend un abonnement à un gestionnaire de mots de passe. Non seulement ça nous évite de les sauvegarder dans notre navigateur et de les mettre à risque, mais ça permet aussi de prévenir le « credential stuffing ».

En se basant sur des données comme celles achetées dans des registres de bots, les pirates informatiques peuvent deviner nos mots de passe en essayant au hasard ceux qui sont le plus répandus et répétés.

Heureusement, avoir un gestionnaire empêche cette technique puisque tous nos mots de passe deviennent longs, complexes et composés aléatoirement de divers caractères.

Cette chronique contient des liens d’affiliations. Apprenez-en plus.

Ce clavier sans fil Bluetooth, ergonomique, pliable et ultra-compact est un excellent produit à avoir lorsqu’on se déplace régulièrement avec notre ordinateur ou tablette, que ce soit pour le travail ou pour l’école.

Merci à Surfshark d’avoir permis la création de ce contenu et d’avoir protégé nos connexions internet lors du CES 2023. Protégez-vous aussi vos données lorsque vous partez à l’étranger grâce au VPN de Surfshark.

Que l’on ait un ordinateur portable ou une tablette, plusieurs raisons peuvent nous pousser à vouloir opter pour un clavier externe.

Si on a une tablette, c’est facile puisqu’on veut peut-être profiter pleinement de notre écran sans qu’il soit encombré du clavier tactile ou bien peut-être que nous n’aimons justement pas taper sur ce clavier tactile.

Dans le cas d’un ordinateur portable,certaines touches répondent peut-être mal? On n’aime pas la sensation des touches ou bien on ne le trouve pas très confortable.

La compagnie de périphérique Targus propose ainsi un clavier portable qui répondra aux besoins de ceux qui veulent une solution peu encombrante et pas très dispendieuse!

Un clavier qui se connecte à tout type d’appareil

Le clavier pliable de la marque Targus est Bluetooth et peut être jumelé à n’importe quel appareil, que ce soit un ordinateur, une tablette ou un téléphone. Il est compatible avec iOS, iPadOS, Android et Windows.

Ultra-compact, il se plie en deux pour devenir environ de la même taille qu’un téléphone intelligent et se déplie facilement pour une utilisation pratique lors d’un déplacement ou dans un lieu public.

Normalement, lorsqu’il est plié, on devrait être capable de le mettre dans notre poche de pantalon, tout dépendant de la grandeur évidemment.

Le clavier pliable de Targus mesure 28 x 140 x 198 mm et se referme pour devenir très compact et ainsi plus facile à transporter avec soi. 

Une solution ergonomique pour travailler

Le clavier pliable de Targus est également ergonomique puisqu’il est conçu spécialement pour placer nos mains dans une position la plus naturelle possible pour un confort lorsque l’on rédige.

Il offre aussi une protection antimicrobienne ce qui crée une surface de travail propre en permanence et qui empêche la croissance de micro-organismes indésirables sur le clavier.

Le clavier pliable de Targus adopte un angle plus ergonomique et confortable lorsqu’on tape.

Du côté de l’autonomie de sa batterie, ce dernier offre jusqu’à 36 heures d’autonomie, ce qui est pas mal pour un aussi petit clavier. À même le clavier, on a un indicateur d’autonomie histoire de savoir quand vient le temps de le recharger via son port USB-C. 

Enfin, côté prix, ça demeure très raisonnable à environ 50$ en ligne.

Avec son design ergonomique et ses multiples caractéristiques, il peut être très pratique si vous avez besoin d’un clavier sans fil à apporter partout où vous allez, que ce soit dans un café, une bibliothèque, chez un client ou même dans l’avion.

Cette chronique contient des liens d’affiliations. Apprenez-en plus.

Vous avez supprimé un message dans une conversation Messenger et souhaitez le récupérer? Comment faire? Que vous ayez supprimé le message par erreur ou délibérément, il existe 5 trucs pour tenter de les récupérer via l’application de Messenger, Facebook ou de votre service de courriel!

Il existe plusieurs raisons pour lesquelles on voudrait récupérer un message sur Messenger.

Que ce soit parce qu’on veut récupérer une photo, ravoir un souvenir, ou parce qu’on a un différend avec quelqu’un, bref chaque raison nous appartient.

Seulement, comment faire pour récupérer un message effacé sur Messenger? Est-ce possible? La réponse est oui et il existe 5 façons pour tenter de les récupérer.

1- Regarder dans les archives

La première chose que l’on devrait faire est de regarder si nous n’avons pas en fait archivé le message plutôt que de l’avoir effacé.

En allant vite parfois, on pense peut-être avoir supprimé un message ou une conversation alors qu’en réalité on l’a simplement archivée.

En allant faire un tour dans nos discussions archiver, on peut ainsi peut-être se rendre compte qu’on a encore le message.

Comment accéder aux discussions archivées sur ordinateur

1. Se connecter à son compte Facebook
2. Cliquer sur l’icône de Messenger
3. Appuyez sur les trois petits points horizontaux
4. Sélectionner l’option: Discussions archivées

Voici comment accéder aux discussions archivées de Messenger sur ordinateur.

Comment accéder aux discussions archivées sur téléphone et tablette

1. Ouvrir l’application Messenger
2. Se connecter à son compte
3. Appuyer sur sa photo de profil
4. Sélectionner l’option: Discussions archivées

Voici comment accéder aux discussions archivées de Messenger sur téléphone et tablette. (Photo avec un Android)

2- Regarder ses courriels

On ne s’en rend peut-être pas compte, mais tous les messages reçus sur Messenger génèrent un courriel à l’adresse associé à notre compte Messenger.

Certains services de courriels comme Gmail les rassemblent dans une boîte distincte nommée: Réseaux sociaux.

D’autres vont carrément les mettre dans les indésirables ou les pourriels (spam).

N’empêche, il est possible de ravoir un message Messenger par l’entremise du courriel qui a été envoyé par Facebook.

Facebook envoie un courriel pour chaque Message reçu sur Messenger.

3- Demander une capture d’écran

La troisième solution est de carrément demander à notre interlocuteur de nous envoyer une capture d’écran du dit message.

Quand bien même que l’on a effacé un message, celui-ci ne s’efface pas du côté de la personne qui l’a reçu.

Il y a une seule exception et c’est si on a effacé le message dans un délai de moins de 10 minutes après l’avoir envoyé. Dans ce cas-là, le message est aussi effacé du côté de la personne qui le reçoit.

Par contre, on en convient, ce n’est pas idéal dans un contexte où l’on a un différend avec quelqu’un… difficile d’imaginer la personne accepter notre demande. Mais si c’est un message dans une conversation de groupe, peut-être que quelqu’un d’autre acceptera.

Comment faire une capture d’écran sur son ordinateur

Comment faire une capture d’écran sur un iPhone et un iPad

4- Regarder dans sa cache

Cette 4^e option est comme on dirait en anglais un  »longshot », puisque les chances de succès sont minces. Mais il n’est pas impossible de retrouver un message Messenger effacé dans la cache de notre navigateur ou de notre appareil.

Pour rappel, la cache est une mémoire temporaire qui enregistre certains fichiers dans le but d’accélérer l’ouverture.

Il est possible sur certains téléphones Android d’y accéder via une application de gestionnaires de fichiers. Sur un appareil Apple par contre, on ne peut pas.

Bref, ce n’est pas nécessairement l’option idéale et la 5^e a davantage de chances de succès.

5- Télécharger son fichier d’information

La 5^e et dernière option est l’option qu’on pourrait qualifier de nucléaire. C’est celle de carrément télécharger son fichier d’information sur Facebook.

À partir d’un ordinateur, il est en effet possible de télécharger toutes les photos qu’on a publiées, toutes les publications qu’on a faites, mais aussi, et surtout toutes les conversations que l’on a eues!

Comment télécharger toutes les informations de notre profil Facebook

Le Centre canadien de protection de l’enfance a émis un avertissement via son site Cyberaide.ca concernant le risque de se faire piéger par des organisations ou des individus qui prétendent pouvoir aider à la suite d’un incident de sextorsion. Ceux-ci prétendent faussement pouvoir assister les victimes à récupérer leurs photos ou vidéos intimes ou à les faire retirer d’internet, mais en profitent plutôt pour leur soutirer de l’argent.

Il n’y a absolument rien de drôle dans le phénomène de la sextorsion chez les jeunes, mais malheureusement, les problèmes ne se terminent pas toujours là.

Appelées « recovery scammers », ou escrocs du recouvrement en français, ces personnes mal intentionnées décident parfois d’étirer le supplice en se faisant passer pour des pirates informatiques à chapeau blanc ou des entreprises de cybersécurité et de gestion de réputation.

Ce sont plusieurs signalements de victimes que Cyberaide.ca, un site web appartenant au Centre canadien de protection de l’enfance, a tristement constatés.

 

Comment reconnaître un escroc du recouvrement

Toutes les victimes de sextorsion sont vulnérables après s’être fait piéger, mais spécialement les jeunes, puisqu’ils risquent d’être seuls là-dedans, et hésiter à en parler à un adulte.

Ça, les arnaqueurs en profitent et n’ont pas honte de se faire passer pour des pirates informatiques à chapeau blanc ou des entreprises de cybersécurité et de gestion de réputation.

Règle générale, ces escrocs approchent de jeunes victimes de sextorsion et leur disent que:

• Ils emploient des détectives privés qui peuvent les aider;
• Ils offrent des services payants aux personnes qui se font piéger par des sextorqueurs;
• Ils peuvent prouver qu’ils ont empêché la distribution d’images intimes, traduits des extorqueurs en justice, protégés des informations personnelles ou sécurisés des comptes en ligne.

 Des exemples concrets ont d’ailleurs été rapportés à Cyberaide.ca:

Une entreprise dit avoir piraté un sextorqueur et « pris des captures d’écran » de messages envoyés par celui-ci aux contacts et amis de la victime. Les amis de la victime disent n’avoir jamais été contactés par le sextorqueur. L’entreprise continue de solliciter la victime et tente de la convaincre à acheter ses services en lui envoyant de fausses nouvelles sur les activités du sextorqueur.

Toujours selon Cyberaide.ca, un autre exemple pourrait être:

Une entreprise fait payer 1500$ à une victime pour 30 jours d’assistance en lui disant que, si elle n’agissait pas, le sextorqueur ferait circuler des rumeurs à son sujet pour la faire passer pour un pédophile. Cette même entreprise a dit à une autre victime qu’elle lui recommandait de faire durer la conversation avec le sextorqueur aussi longtemps que possible, le temps qu’un « expert » le contacte. L’expert a dit à la victime qu’il pourrait seulement l’aider moyennant une somme de l’ordre de 300 $ à 500 $.

 

Éviter toute forme d’aide de ces services en ligne

Bien que ça sonne comme une porte de sortie intéressante au premier abord, les témoignages des victimes à Cyberaide.ca démystifient tout ça.

Au contraire, les experts déconseillent carrément de rechercher ce type de service pour la simple et bonne raison que c’est trop difficile de savoir s’ils sont fiables et légitimes.

Ils ne permettent absolument pas de résoudre la situation et poussent plutôt à la revictimisation, soit le fait de faire revivre à la personne son traumatisme.

D’ailleurs, on se rappelle que les photos et les vidéos à caractère sexuel de personnes mineures sont totalement illégales.

Ça, ça veut dire que les plateformes qui les hébergent ne devraient pas hésiter à les supprimer, chose qui ne devrait absolument pas demander à payer quiconque pour venir en aide au jeune.

 

Quoi faire si son enfant ou adolescent se fait sextorquer?

Bien que beaucoup de parents fassent de leur possible pour faire de la prévention auprès de leur enfant, malheureusement, la sextorsion peut tout de même arriver.

Si ça arrive, on doit d’abord immédiatement couper la communication entre la victime et l’agresseur, notamment en désactivant, sans supprimer, les comptes utilisés lors de la communication.

On ne cède pas à son chantage, et on ne lui envoie d’argent en aucun cas.

Évidemment, on doit signaler tout aussi rapidement la situation à Cyberaide.ca via la fiche de signalement en ligne, par téléphone ou en contactant la police.

C’est également recommandé de conserver les conversations, les noms d’utilisateur du sextorqueur, les détails de ses comptes de médias sociaux, ainsi qu’une copie des conversations des images envoyées par le jeune.

Souvent, ce sont des choses auxquelles on ne pense pas dans l’énervement de la situation, mais elles peuvent s’avérer bien pratique, notamment pour éviter que ça se reproduise à d’autres.

Finalement, on n’hésite pas à se tourner vers Cyberaide.ca si on a besoin de ressources. D’un côté, pour leurs analystes, qui ont certains outils pour nous aider à enlever des photos et vidéos du web, mais aussi pour leurs services de soutien du Centre canadien de protection de l’enfance.

Ils ont l’habitude de fournir du soutien émotionnel, des plans de sécurisation, mais peuvent aussi proposer un thérapeute ou un service d’aide aux victimes.

Un virus du nom de Hook s’en prend aux téléphones et tablettes Android et cible les applications bancaires et celles de cryptomonnaies. 40 institutions financières canadiennes seraient visées par ce logiciel malveillant qui peut contrôler à distance notre appareil.

C’est-ce que nous apprend l’entreprise de cybersécurité ThreatFabric.

Ce logiciel malveillant du nom de Hook aurait été conçu par les mêmes pirates informatiques derrière les chevaux de Troie bancaires, Ermac et Cerberus qui ont déjà attaqué plus de 467 applications financières.

Hook a du code similaire à Emrac et Cerberus, mais a également été bonifié de fonctionnalités malveillantes.

Les fonctionnalités malveillantes d’Hook

Tout comme Emrac et Cerberus, Hook est un logiciel malveillant de type cheval de Troie qui a pour but de voler nos identifiants de comptes bancaires et donc voler notre argent.

Pour ce faire, ce dernier va superposer une fausse page de connexion de notre application bancaire. Au moment où l’on entre son identifiant et notre mot de passe, le mal est fait…

Seulement, ce n’est pas la seule fonction malveillante de Hook. Contrairement à Ermac et Cerberus, Hook a aussi des fonctionnalités lui permettant de prendre le contrôle à distance de notre appareil.

Ce dernier peut également se transformer en faux gestionnaire de fichiers et ainsi extirper tous les fichiers stockés sur le téléphone ou la tablette.

Enfin, il peut également enregistrer tous les messages reçus sur WhatsApp et en envoyer de nouveaux.

Selon ThreatFabric, le Canada serait le 5^e pays le plus touché par ce virus, alors que près de 40 applications financières sont visées par Hook.

Graphique du nombre d’applications bancaires visées par Hook selon les pays. Source: ThreatFabric.

Comment se propage Hook

Au moment d’écrire ces lignes, le logiciel malveillant Hook se propagerait principalement via des fichiers APK sur Chrome.

Pour rappel, un APK (Android Package Kit) est un fichier comprenant toutes les données nécessaires pour l’installation d’une application sur un appareil Android.

Hook se distribuerait ainsi via des fichiers nommés:

• com.lojibiwawajinu.guna
• com.damariwonomiwi.docebi
• com.damariwonomiwi.docebi
• com.yecomevusaso.pisifo

Comment se protéger

Heureusement, il existe des trucs simples pour éviter de télécharger le logiciel malveillant Hook.

Le premier est de se rappeler qu’il faut toujours installer ses applications Android via le Play Store. Certes, il n’est pas parfait, mais télécharger une application via un site web ou via un lien dans un courriel, c’est s’exposer au risque d’installer un fichier APK infecté.

Le deuxième truc est justement de se méfier des sites, courriels et messages nous invitant à télécharger quelque chose en provenant d’un site et une URL douteux.

Si vous êtes un utilisateur de WhatsApp, faites attention. Sachant que Hook peut envoyer des messages sur la plateforme, il se peut qu’il cherche à envoyer le lien pour le télécharger.

En cas de doute sur une URL, on peut le copier (sans danger) et le coller sur le site VirusTotal afin de l’analyser et voir s’il contient du code malveillant.

Enfin, le troisième et dernier truc demeure de se munir d’une solution de protection pour analyser et empêcher l’installation de virus et logiciels malveillants sur notre téléphone et tablette Android.

Ces derniers ne coûtent qu’une vingtaine de dollars par année et nous permettent d’avoir l’esprit un peu plus tranquille face aux menaces qui nous guettent sur le web.

Près de 35 000 comptes PayPal ont été compromis et les victimes sont à risque d’être victime de vols d’identité. Des pirates informatiques sont parvenus à obtenir plusieurs données personnelles, dont des numéros d’assurances sociales. PayPal avise les utilisateurs touchés par courriel et offre des mesures de protection.

Lorsqu’on est un des plus gros services de paiement en ligne au monde, les risques que l’on soit attaqué par des pirates informatiques sont grands.

Quand bien même toutes les mesures de sécurité que peut mettre en place PayPal, il reste qu’il y a un maillon faible dans sa chaîne de défense et j’ai nommé: ses utilisateurs!

PayPal ne peut en effet rien faire pour nous aider si l’on décide d’utiliser un mot de passe faible et qu’on n’active pas la double authentification.

C’est ce qu’apprennent à la dure près de 35 000 utilisateurs de PayPal…

Risques de vol d’identité

Spécialisé en cybersécurité, le site web BleepingComputer nous apprend que près de 35 000 utilisateurs de PayPal reçoivent un courriel de l’entreprise pour les aviser que leur compte est compromis.

On peut ainsi lire dans le courriel de PayPal:

Le 20 décembre 2022, nous avons confirmé que des parties non autorisées ont pu accéder à votre compte client PayPal en utilisant vos identifiants de connexion. Nous ne disposons d’aucune information suggérant qu’une de vos informations personnelles a été utilisée à mauvais escient à la suite de cet incident, ou qu’il y ait des transactions non autorisées sur votre compte. Il n’y a pas non plus de preuve que vos identifiants de connexion ont été obtenus à partir d’un quelconque système PayPal.

Sur la base de l’enquête menée par PayPal à ce jour, nous pensons que cette activité non autorisée a eu lieu entre le 6 décembre 2022 et le 8 décembre 2022, lorsque nous avons éliminé l’accès pour les tiers non autorisés.

Pendant cette période, les tiers non autorisés ont pu consulter, et potentiellement acquérir, certaines informations personnelles de certains utilisateurs PayPal.

Les données en question sont:

• Nom
• Prénom
• Adresse
• Dates de naissance
• Numéros d’assurances sociales
• Numéros d’identification fiscale individuels

Bref, un beau cocktail d’informations pour être victime d’un vol d’identité!

Comment les comptes PayPal ont été compromis

L’intrusion de ces milliers de comptes PayPal par des pirates informatiques aurait été rendue possible grâce à la technique du  »Credential Stuffing » ou en français: le bourrage d’identifiant.

C’est la même technique qui a été utilisée pour pirater des milliers de comptes Norton.

Les pirates informatiques vont essentiellement se procurer, sur le dark web, des listes de courriels et de mots de passe provenant de d’autres fuites de données.

Ils exploitent ensuite un robot pour tester tous ces courriels et mots de passe sur des services populaires tels que… PayPal.

On revient ainsi à notre point initial. Si l’on utilise un mot de passe faible ou qu’on réutilise le même mot de passe pour un ou plusieurs autres services, on se met à risque de voir nos autres comptes être compromis.

C’est vraisemblablement ce qui est arrivé dans ce cas-ci, alors que les utilisateurs touchés ont commis l’erreur de négliger la sécurité de leur mot de passe sur PayPal.

Quoi faire pour se protéger?

PayPal explique dans son courriel qu’il a réinitialisé les mots de passe des utilisateurs touchés. Ainsi, lorsqu’on va se connecter à son compte, PayPal va nous inviter à modifier notre mot de passe.

Pas besoin de dire que l’on a intérêt à utiliser un mot de passe fort! L’utilisation d’un gestionnaire de mots de passe pour en générer des puissants tout en n’ayant pas à nous en rappeler est par ailleurs une excellente forme de protection.

Tout comme l’activation de l’authentification à double facteur! Via les paramètres de son compte PayPal, il est possible d’activer cette fonctionnalité qui fait en sorte qu’après avoir entré notre mot de passe on doit entrer un second code que l’on peut recevoir par texto ou générer via une application de 2FA.

Cette fonctionnalité permet ainsi de mettre une solide barrière au pirate qui aurait réussi à mettre la main sur notre mot de passe.

Enfin, PayPal explique également qu’il offre la surveillance Equifax pendant deux ans et explique dans son courriel comment se créer un compte gratuitement.

L’entreprise sud-coréenne Samsung a levé le voile sur ces nouveaux téléphones intelligents haut de gamme pour l’année 2023. Les Galaxy S23, S23+ et S23 Ultra débarquent ainsi sur le marché. Des téléphones qui visent toujours à rehausser la qualité de nos photos et vidéos de jour comme de nuit!

C’est typiquement au mois de février que Samsung dévoile ses nouveaux téléphones intelligents haut de gamme et 2023 ne fait pas exception.

Le géant sud-coréen a ainsi présenté ses trois nouveaux modèles de téléphones intelligents, soient les Galaxy S23, S23+ et S23 Ultra.

Ces nouveaux modèles mettent particulièrement l’emphase sur la qualité des photos et des vidéos, particulièrement dans des environnements sombres comme durant la nuit.

Le S23 Ultra se démarque d’ailleurs, alors qu’il intègre un capteur photo de 200 mégapixels!

Des photos plus claires la nuit

Débutons par les nouveaux Samsung Galaxy S23 et S23+. Ces deux téléphones gardent sensiblement le même design que la génération précédente, alors qu’ils offrent respectivement toujours un écran de 6,1 po et 6,6po.

Là où ils vont se démarquer au niveau du design, c’est pour le module de caméras à l’arrière, alors qu’on n’a plus un gros rectangle où sont logées les lentilles.

Le S23 et S23+ larguent le rectangle à l’arrière pour y loger les caméras afin de se coller au design du Ultra.

Parlant des lentilles de caméras, ces dernières vont offrir plus de clarté lorsqu’on prend des clichés et des vidéos dans des environnements sombres.

Via le mode Night, on peut dorénavant prendre des photos de type portrait avec le flou en arrière-plan.

La qualité des photos prises de nuit a été améliorée sur les nouveaux Samsung Galaxy S23.

Si on pointe notre caméra plus haute, on pourra maintenant faire des photos du ciel étoilé grâce au mode d’astrophotographie.

Similaire aux Pixel de Google, il faut maintenir le téléphone immobile pendant quelques minutes à l’aide d’un trépied idéalement pour capter la luminosité des étoiles. On peut même faire un hyperlapse lorsqu’on est dans ce mode d’astrophotographie.

Des petits ajouts aux caméras

Les S23 et S23+ et S23 Ultra ont également un meilleur stabilisateur pour lorsqu’on tourne des vidéos.

Le mode Expert RAW est également rehaussé, alors qu’on peut maintenant soutirer des photos à 50 MP contrairement à 12 MP pour la génération précédente.

Les amateurs d’égoportraits pourront en prendre de plus beaux avec les nouveaux Samsung Galaxy S23.

Les caméras frontales ont également été rehaussées avec un capteur 12MP et la possibilité de filmer en 60 FPS via un mode Super HDR.

Enfin, on retrouve un nouveau mode  »Multiple Exposure » qui nous permet de combiner deux images en une seule. Pour exemple, on peut prendre la silhouette d’une tête et la remplir avec une photo d’astrophotographie que l’on a prise.

Un gros ajout de caméra sur le S23 Ultra

Le Samsung Galaxy S23 Ultra est l’appareil qui est le plus bonifié comparativement à ses deux petits frères bien qu’il garde sensiblement les mêmes dimensions que l’an dernier avec un écran de 6,8po un peu plus large. Par contre, celui-ci embarque dorénavant un impressionnant capteur photo de 200 MP.

Vous voulez en capter des détails? Vous allez en capter!

Le Samsung Galaxy S23 Ultra offre toujours son stylet démarcatif pour prendre des notes ou dessiner.

Le S23 Ultra permet également d’avoir un meilleur rendu pour nos photos, alors qu’il utilise dorénavant ses 4 lentilles photo pour ajuster le focus sur notre sujet.

Enfin, ce téléphone nous permet de filmer en 8K, 30 FPS et en grand-angle allant de 57 à 80 degrés.

Un meilleur téléphone pour les gamers

Enfin, cette nouvelle gamme de téléphones Samsung Galaxy S23 offre de meilleures performances pour les amateurs de jeux vidéo grâce à un nouveau processeur.

Les nouveaux Samsung Galaxy S23 offrent de meilleures perofrmances pour les amateurs de jeux video mobiles.

Les batteries des trois modèles ont aussi été bonifiées à 3900 mAh, 4700 mAh et 5000 mAh respectivement.

Forcément il faut mettre la main à la poche pour se les procurer alors qu’ils démarrent à 1099$, 1399$ et 1649$.

Les trois téléphones sont disponibles en 4 couleurs, sois: Noir, Crème, Vert et Lavande.

Ça demeure malgré tout un super moniteur de jeu, mais qui va s’adresser aux personnes ayant les moyens financiers, une carte graphique haut de gamme (sur PC) ou une console nouvelle génération et qui veulent pleinement en tirer profit.

Cette chronique contient des liens d’affiliations. Apprenez-en plus.