Plus de 250 000 abonnés sur Tiktok

Non classé

Heliox, étude de cas du piratage : conseils, trucs et astuces

On n’est jamais à l’abri d’un piratage, de plus quand on est « influenceur » je pense qu’on est encore plus exposé à la menace. Aujourd’hui on va parler du piratage de la chaîne Youtube de Heliox, cet article n’a pas pour but de faire la morale mais d’essayer de comprendre. On va aussi voir comment se protéger et des trucs et astuces.

1- Heliox, la menace dans une PJ

« J’ai reçu ce mail avec le jeu de @pixpilgames en PJ, surtout ne l’OUVREZ PAS, c’est un TROJAN. »

Premier point en analysant le mail c’est qu’il faut rarement faire confiance à un mail qui termine par un nom de domaine commun : @gmail.com, @hotmail.com… Si vous avez à faire à un professionnel normalement il aura son propre nom de domaine, exemple : @braindegeek.com.

Elle termine avec un autre tweet en disant : « Renseignez-vous bien ou ne prenez aucun risque et ouvrez les fichiers depuis une machine virtuelle 🙂 ».

Si le sujet vous intéresse, voici une superbe vidéo d’explication. En gros vous pouvez tester un logiciel dans un autre environnement que celui que vous utilisez.

Parfois dans la précipitation on peut cliquer sur un lien qu’il ne faut pas. Surtout que dans son cas ils ont attendu qu’elle réponde pour lui envoyer la PJ donc c’est vraiment « ingénieux ».

Le Youtubeur Sandoz a expliqué il y a 4 mois l’arnaque donc bon visionnage. (Exactement la même que Heliox)

De nombreux Youtubeur sont tombés dans le piège et je pense qu’il y en aura d’autres.

Ici la double authentification n’y change rien comme l’explique @Heliox.

« Non parce que je n’ai pas reçu de message de Google me disant qu’on avait essayé de se connecter à mon compte. Ils l’ont fait de chez moi »

L’option antivirus aurait dû contrer cette attaque ?

En théorie oui mais en pratique c’est plus difficile. Sachez qu’il existe des bons antivirus gratuits comme celui de Windows.

Dans la théorie les anti-virus pro n’ouvrent pas les pièces jointes dans votre environnement mais dans un bac à sable. En cas de comportement suspect une alerte est lancée chez le client et la société d’antivirus aussi. Normalement l’anti-virus aurait dû détecter le problème mais Heliox ne raconte pas si elle avait un anti-virus ou pas.

Aucun anti-virus n’est infaillible à 100% ! Petite astuce si vous n’avez pas d’antivirus payant vous pouvez utiliser la solution virustotal.

VirusTotal un service multi-antivirus gratuit qui permet d’analyser un fichier ou URL afin de déterminer si cet élément est malveillant ou non.

En 2020 j’ai protégé mes objets connectés avec la Bitdefender Box elle me permet aussi d’avoir la solution Bitdefender Family sur tous mes devices. Les liens pointent vers des articles pour vous montrer les solutions : prise en main et ma « critique »

Une bonne idée quand on est influenceur ou pas.

En lisant les réponses sous le Tweet d’Heliox j’ai trouvé une intervention très pertinente.

Tu ne devrais pas lier ton contacte pro GMAIL à celui de ta chaine YouTube ça sera une sécurité supplémentaire pour évite le vol de MDP

@LUDOXLYON
Signaler une adresse mail

Sachez que vous pouvez signaler une adresse mail via le site : https://www.internet-signalement.gouv.fr. En cliquant sur le bouton « SIGNALER », vous pouvez transmettre des signalements de contenus ou de comportements illicites auxquels vous vous seriez retrouvés confrontés au cours de votre utilisation d’Internet.

About author

Je suis un hyperactif du web, mais je me soigne.
Related posts
Non classé

L'éclairage connecté avec Innr

Non classé

Une webcam Full HD pour vos visio-conférences !

Non classé

Le plein de séries sur Netflix pour l'année 2021

Non classé

Tuto: utilisez votre smartphone comme Webcam

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.