Il est de notori\u00e9t\u00e9 publique que \u00a0\u00bb\u00a0rien n\u2019est gratuit\u00a0\u00ab\u00a0.\u00a0Mais dans la pratique, les choses sont souvent bien diff\u00e9rentes. Dans notre post d\u2019aujourd\u2019hui sur le Wi-Fi gratuit, vous verrez que lorsque vous \u00eates \u00e0 la recherche d\u2019une opportunit\u00e9 \u00a0\u00bb\u00a0enti\u00e8rement gratuite\u00a0\u00a0\u00bb avec un fournisseur de services, vous avez de grandes chances de vous retrouver \u00e0 partager avec d\u2019autres soci\u00e9t\u00e9s vos donn\u00e9es priv\u00e9es telles que vos identifiants de r\u00e9seaux sociaux.<\/p>\n
Il existe un bon nombre d\u2019exemples r\u00e9els<\/a> qui vous ferraient passer l\u2019envie d\u2019\u00eatre tent\u00e9 par les offres gratuites. L\u2019une des derni\u00e8res histoires en date concerne le cas de bornes Wi-Fi situ\u00e9es dans des caf\u00e9s et fournies par Smart Wi-Fi, une entreprise russe bas\u00e9e \u00e0 Saint-P\u00e9tersbourg.\u00a0\u00a0 Quelques utilisateurs consciencieux ont r\u00e9ussi \u00e0 enregistrer plusieurs vid\u00e9os montrant ce qui se passe lorsqu\u2019un client se connecte sur un r\u00e9seau Smart Wi-Fi, puis les ont mis en ligne sur YouTube<\/a>.<\/p>\n Vous pouvez retrouver la totalit\u00e9 de l\u2019article sur Siliconrus.com<\/a> (l\u2019article est r\u00e9dig\u00e9 en russe, donc n\u2019h\u00e9sitez pas \u00e0 utiliser un traducteur en ligne), mais nous allons tout de m\u00eame vous expliquer cette man\u0153uvre\u00a0: lorsqu\u2019un<\/span><\/strong> client se connecte \u00e0 un r\u00e9seau Smart Wi-Fi, celui-ci est invit\u00e9 \u00e0 se connecter via son compte de r\u00e9seau social. Dans ce cas, il s\u2019agit de VKontakte, r\u00e9seau social le plus populaire en Russie.<\/p>\n Il se trouve que l\u2019identifiant et le mot de passe ne sont pas \u00e0 renseigner directement sur la page Web du r\u00e9seau social VKontakte, mais sur la page Web de Smart Wi-Fi, \u00e0 travers une connexion non chiffr\u00e9e, la mani\u00e8re la moins s\u00e9curis\u00e9e de se connecter \u00e0 un site Web.<\/p>\n #Wi-Fi \u00a0\u00bb\u00a0gratuit\u00a0\u00a0\u00bb en \u00e9change de votre #motdepasse de compte de r\u00e9seau social \u00a0<\/p>Tweet<\/a><\/blockquote>\n Lorsque les utilisateurs se connectent sur leur profil VK, le mot de passe de vk.com est fourni au fournisseur d\u2019acc\u00e8s Smart Wi-Fi et, par le plus grand des hasards, \u00e0 n\u2019importe quel brigand cach\u00e9 tout pr\u00eat de vous et arm\u00e9 d\u2019un ordinateur portable.<\/p>\n En parlant de Smart Wi-Fi, sachez qu\u2019il existe \u00e9galement un article<\/a> \u2013 ainsi que d\u2019autres vid\u00e9os \u2013 \u00a0d\u00e9montrant que le service stocke les identifiants et les utilisent, par exemple, pour poster une publicit\u00e9 sur la page VK.com de l\u2019utilisateur et \u00e9galement pour installer une application sur le profil vk.com de l\u2019utilisateur disposant de permissions tr\u00e8s vastes. Celle-ci peut, entre autres, acc\u00e9der \u00e0 de nombreuses donn\u00e9es personnelles et publier des posts \u00e0 la place de l\u2019utilisateur.<\/p>\n Alors que dans le premier cas l\u2019utilisateur est averti du fait que la publicit\u00e9 a \u00e9t\u00e9 post\u00e9e sur son mur, l\u2019installation de l\u2019application est effectu\u00e9e sans aucune notification. Et pour que l\u2019utilisateur se rende compte de l\u2019installation d\u2019une nouvelle application, il devrait passer en revue la liste de ses applications Vkontakte. Il va sans dire que le nombre d\u2019utilisateur effectuant cette petite r\u00e9vision d\u2019applications est particuli\u00e8rement bas.<\/p>\n Les sites Web qui imitent une page de connexion via un r\u00e9seau social ou un outil de services bancaires en ligne sont tr\u00e8s fr\u00e9quents. Il s\u2019agit en fait de la pierre angulaire d\u2019une escroquerie largement utilis\u00e9e et connue sous le nom d\u2019hamme\u00e7onnage<\/a>. Cette technique utilise la cr\u00e9ation de fausses pages Web qui ressemblent trait pour trait \u00e0 une v\u00e9ritable page Web, pour tromper les utilisateurs afin qu\u2019ils rentrent leurs identifiants en toute confiance, et pour que leurs donn\u00e9es soient utilis\u00e9es par les cybercriminels qui pourront acc\u00e9der \u00e0 ces donn\u00e9es priv\u00e9es \u00e0 l\u2019insu des utilisateurs.<\/p>\n La vraie probl\u00e9matique ici concerne l\u2019utilisation de cette pratique discutable par un fournisseur de services. Nous ne pensons pas que le fournisseur ait con\u00e7u ce plan d\u2019action machiav\u00e9lique de fa\u00e7on d\u00e9lib\u00e9r\u00e9e, mais le fait est que les utilisateurs sont n\u00e9anmoins toujours sous la menace de voir leurs donn\u00e9es vol\u00e9es.<\/p>\n Nos 7 conseils pour \u00e9viter de tomber dans le pi\u00e8ge du #phishing<\/a> sur #Facebook<\/a>.. http:\/\/t.co\/bIDBsxMVLi<\/a> pic.twitter.com\/d8XW90ZSkO<\/a><\/p>\n \u2014 Kaspersky France (@kasperskyfrance) April 7, 2015<\/a><\/p><\/blockquote>\n\n