|
|
|
Menaces
: les dialers
Bienvenue dans l'espace des dossiers
sécurité ! C'est un espace qui vous
est ouvert. Vous pouvez venir y stocker vos dossiers,
vos documents, vos travaux sur tout ce qui concerne
la sécurité, la protection, les virus,
etc.
|
Les dialers, on en veut à votre
porte-monnaie ! Littéralement, un dialer
signifie "composeur de numéro". C'est un programme
qui sert tout simplement à composer des numéros,
le plus souvent des numéros de téléphone.
Pour vous connecter à internet, vous devez avoir recours
à un dialer afin de composer le numéro de votre
fournisseur d'accès internet, celui-ci est sans aucun
danger, il est même indispensable. Certaines personnes
et obscures sociétés peu scupuleuses ont imaginé
d'utiliser des dialers afin de s'enrichir à vos dépends.
Cette pratique étant en nette expantion actuellement,
une petite page dans nos dossiers s'imposait donc pour faire
le point sur les dialers, les risques qu'ils représentent
et les moyens de s'en protéger.
DE QUOI S'AGIT-IL ?
Comme on l'a vu, un dialer n'est ni plus ni moins qu'un
programme chargé de composer des numéros de
téléphone depuis votre ordinateur. Habituellement
vous l'utilisez afin d'établir votre connexion internet,
mais, si on lui en donne l'ordre, il peut aussi bien composer
depuis votre machine n'importe quel numéro en passant
par votre ligne téléphonique, par exemple
des numéros surtaxés. Ainsi, un dialer
conçu dans un but malveillant a pour rôle de court-circuiter
l'appel au fournisseur d'accès internet (FAI) au
moment de la connexion et d'établir une communication
surtaxée en passant par votre ligne téléphonique.
De votre côté, tout vous paraîtra normal,
vous navigerez comme d'habitude sur le web sans ressentir
le moindre changement... jusqu'à ce que vous receviez
votre facture de téléphone, car celle-ci risque
d'être très salée ! La surtaxation des
numéros appelés peuvent être définies
de différentes façons (surtaxe à la minute,
à la communication, appels à l'étranger).
Toujours est-il que quelques minutes de surf peuvent vous
coûter plusieurs centaines d'euros !
MODE
DE CONTAMINATION
Les dialers peuvent s'implanter
sur une machine de plusieurs façons. Cela peut se
faire tout simplement à la demande de l'utilisateur
qui croit charger et installer un programme quelconque.
Bon nombre de sites douteux, typiquement des sites pornographiques,
de crackage ou de téléchargements illégaux,
proposent d'accéder à certaines pages "sans
abonement ni carte de crédit" mais moyennant le téléchargement
et l'installation d'un kit de connexion. Evidemment ce kit
de connexion contient un dialer qui se chargera de vous
faire payer au prix fort votre visite sur ces sites. Le
contenu des pages auxquelles l'utilisateur aura voulu avoir
accès étant soit gênant soit franchement
illégal, on imagine bien que celui-ci n'ait pas trop
envie de se plaindre ensuite d'une arnaque de la part du
site en question...
Certains vers occasionnent
également l'installation d'un dialer sur les machines
infectées. Attention donc aux pièces jointes
des emails que vous recevez !
Enfin, l'exécution d'un contrôle
ActiveX sur une page web peut également déclencher
à l'insu de l'utilisateur l'installation d'un dialer.
Cette dernière méthode tend à se répandre
de plus en plus, la prudence est donc de mise face aux contrôles
ActiveX.
SUIS-JE VULNÉRABLE ?
Seuls les utilisateurs ayant un modem analogique (modem
type V90/V92) ou un modem ISDN (réseau Numéris
par exemple) branché sur leur ligne téléphonique
courent des risques pour leur porte-monnaie si un dialer
est installé sur leur machine. Ceux qui sont
connectés à internet exclusivement par un
modem ADSL ou le câble n'ont rien à craindre
de la présence de dialers dans leur machine. Le dialer
tentera de se connecter mais échouera tout simplement.
Attention, certains utilisateurs ayant une connexion câble
ou ADSL gardent tout de même branché en permanence
un modem analogique (tous les ordinateurs en contiennent
un maintenant) pour des envois de fax par exemple. Un dialer
peut passer par là pour se connecter. Si ce n'est
que pour un usage ponctuel, il vaut mieux ne brancher ce
type de modem qu'au moment de l'utilisation pour éviter
toute mauvaise surprise. Enfin, si le dialer est inopérant
sur votre machine, ce n'est tout de même pas une raison
pour laisser traîner une telle saleté sur sa
machine ;)
Afin d'éviter l'implantation d'un dialer sur votre
machine, nous vous recommandont d'appliquer les mesures
de préventions exposées dans cette
page.
PEU DE RECOURS POSSIBLES POUR
LES VICTIMES...
Si vous avez été
victime d'un dialer, il n'existe malheureusement que peu
de recours. En effet, comment prouver que ces communications
surtaxées ont été établies à
votre insu ? Car finalement tout se passe que si vous aviez
vous-même passé ces communications ! De surcroît,
les sociétés qui pratiquent ce genre d'arnaques
sont souvent basées dans des pays où les lois
en la matière sont mal définies et donc juridiquement
paradisiaques pour elles. Difficile dans ce cas d'engager
une procédure contre eux... De leur côté,
les opérateurs téléphoniques sont généralement
péremptoires et exigent que la facture soit réglée
dans sa totalité. Il reste tout de même
la possibilité de déposer une plainte auprès
de la DGCCRF (Direction Générale de la Concurrence,
de la Consommation et de la Répression des Fraudes)
qui peut négocier à votre place avec l'opérateur
téléphonique. N'hésitez pas à
y avoir recours, plus il y aura de plaintes de la part des
victimes, plus elles ont de chance de faire fléchir
les opérateurs téléphonique. Cela permettra
de plus de faire mieux connaître le problème
des dialers et de faire en sorte qu'il soit de mieux en
mieux traité à l'avenir.
Dossier MENACES
Cheval de Troie : la porte dérobée de votre ordinateur.
Hoax : les canulars électroniques.
Vers : les vers informatiques.
Virus : la menace la plus connue.
Hijackers : des programmes bien embêtants.
Dialers : un danger méconnu.
|
|
|
|
|