Connexion
Menu Principal
Recherche


Parcourir cette discussion :   2 Utilisateurs non enregistré en ligne






Attaque du Forum : Spam, hack, malware, phising protection... et pêche à la ligne ;-)
#1


Cacher les informations utilisateur
Joint:
07/12/2009 18:46
Dernière connexion:
27/11/2013 07:18
Groupe :
Utilisateurs enregistrés
Messages: 446
Niveau : 19; EXP : 59
HP : 0 / 464
MP : 148 / 20325
Déconnecté

Bonjour à tous,

Nous sommes nombreux sur ce forum à être chez le FAI Free… Même Boostiiiiii maintenant, c’est vous dire ;-)
En ce moment circule par mail un spam (envoyé par un routeur zombie) qui semble venir du Support de Free, avec comme titre :

Free.fr Attention Votre Compte Free.fr a été limité !

Et comme adresse de réponse un classique : No Reply  censé être support.free@free.fr (en fait cela cache une sombre adresse bidon).

Le texte, mal traduit est le suivant :

      

« chér client
nous vous avons envoyé
une pièce jointe qui contient tous les informations
télécharger le fichier ci-joint, remplir le les informations
requises et enregistrez votre profil.

Nous sommes désolés pour tout inconvinience cela a pu vous causer. »

La pièce jointe Free.html est VERREUSE.
A peine ouverte elle cherche à se connecter sur : http://www.STOP_juando.net/alba/confirmations.php

Et vous invite à y laisser vos identifiants.

Pour, bon nombre d’entre vous, si votre navigateur est bien à jour (genre Firefox récent avec antimalwar http://www.mozilla.com/en-US/firefox/phishing-protection/  ), il devrait vous signaler « Attention page contrefaite ! ».

De tout façon, il faut éviter d’y saisir quoi que ce soit.

Donc, comme d’habitude, n’ouvrez jamais une pièce jointe non sollicité, qui peut s’avérer piégée en exploitant par exemple un trou de sécurité de votre système… ou bien plus souvent tenter de vous soutirer des informations confidentielles.
Et croyez-moi, se faire prendre, même par une grosse ficelle, cela n’arrive pas qu’aux autres.Dans la stupeur et la précipitation, les yeux tout embués d’émotion, le plus vigilants de internautes peut se faire avoir.

Ce genre de mail exploitant la crédulité est très fréquent, le maillon en sécurité informatique est plus l’humain que la machine ou le réseau.
Tout y passe : banque, FAI (Orange, Free, SFR, Bouygues...), boutique en ligne (même le plus célèbres www.gy6.fr ;-), administration, réseaux sociaux… pour nous appâter !

*  *  *

Si je pris l’initiative de cet article en raison de ce spam actuel, c’est pour prolonger les questions qu’avait soulevé ANONYME, et pour rappeler que jamais au grand jamais on ne renvoi un mail reçut en masse, ni on clique sur une pièce jointe. A moins évidement de savoir en démonter le code hors connexion, ce que j’ai fait, un peu par curiosité.

Et puis, ce petit rappel de sécurité tombe bien, car il ya quelque jours, notre bon Nico a patiné pour remettre à d’aplomb à grand peine le forum, suite à une série d’attaques. Il faut aussi savoir et comprendre que si par exemple des membres avancés (avec des autorisations ++) se font piégés, et bien des attaques vers le forum peuvent aussi se propager par eux.

Donc pour conclure, la vigilance individuelle, c’est aussi la sécurité pour tous, et longue vie au Forum ScooterChinois.fr.

Ouf, je suis retombé sur mes pieds, suite à cette longue tirade.

* * *

Amis pécheur, à part ça tout va bieng

Aujourd’hui un super petit tour sympa de scooter (chinois) avec ma Dâme en bord de mer, afin profiter de cette journée pré-estivale… Notre Jonway Sport GT marche très bien, un tout petit peu trop bruyant et gourmand à mon gout, mais impec en reprise et vitesse , même à 2.


C'est aussi ça le phising


Et sur le retour, nous croisons un couple, à pied sur une petite route qui longe la grève (pas la spécialité française... le bord de mer, pour ceux qui ne savent pas).
Monsieur, devant, cloppe au bec. Madame derrière, et portant le fourbi : 3 ou 4 canes à pêche, panier à poison et boite à hameçon et appâts…
Une bonne partie de pèche, et retour Home pour se mettre les pieds sous la table.
Elle est pas belle la vie. ;-)

Heu…  Pour moi, c’est pas encore ça :(

 

En vous remerciant de votre lecture,
Bonne route… 2011 et et suivantes ;-)

  Spiral

 

PS : Dire que ce mail et fait par un blaireau, pour arnaquer des blaireaux, c’est peu dire. A tel point mal foutu qu’il à même été conçu merdiquement, sur une application MSOffice, sans finesse…
Gageons que nombre de Freenautes se feront piégés. Mais pas vous !
Ce genre de mail exploitant la crédulité est très fréquent !
Le maillon faible en sécurité informatique est plus l’humain que la machine ou le réseau.


Date de publication : 06/02/2011 17:07
Bleu - HC - A12 - 115, 10 gr - 1000 - Spirales
Cliquez pour afficher l
»»» Fiabilité, simplicité, bon goût
Twitter Facebook Google Plus Linkedin Del.icio.us Digg Reddit M. Wong Dénoncer Haut


Re: Attaque du Forum : Spam, hack, malware, phising protection... et pêche à la ligne ;-)
#2
Accro
Accro


Cacher les informations utilisateur
Joint:
21/04/2009 13:58
Dernière connexion:
06/07/2012 09:08
De Seraing - Belgique
Groupe :
Utilisateurs enregistrés
Messages: 511
Niveau : 20; EXP : 86
HP : 0 / 496
MP : 170 / 22629
Déconnecté
je suis certains que si mon paternel avait reçu ce genre de mail, il aurait été piégé... il passe son temps a retirer les protections que je lui places !!!

Imaginez !! un anti virus ? OK je vais mettre un préservatif sur la prise !!!

Merci Spîral de l'info pour les moins accommodés aux nouvelles technologie

Au fait, Bravo, t''est monté en grade rapidement !!!

GY6², respect Monsieur

Date de publication : 06/02/2011 22:47
Merci, Eric.

Jonway GT 125 + 25 - gates - vario Malossi. 1 pilote un peu
Cliquez pour afficher l
Twitter Facebook Google Plus Linkedin Del.icio.us Digg Reddit M. Wong Dénoncer Haut


Re: Attaque du Forum : Spam, hack, malware, phising protection... et pêche à la ligne ;-)
#3
Modérateur
Modérateur


Cacher les informations utilisateur
Joint:
01/10/2009 10:55
Dernière connexion:
07/01/2015 18:47
De auxerre
Groupe :
plus
Utilisateurs enregistrés
Messages: 1802
Niveau : 35; EXP : 51
HP : 0 / 862
MP : 600 / 38182
Déconnecté
merci spiral pour tes infos !!!!!

Alain

Date de publication : 06/02/2011 22:56
roule en Burgman 650
Twitter Facebook Google Plus Linkedin Del.icio.us Digg Reddit M. Wong Dénoncer Haut


Re: Attaque du Forum : Spam, hack, malware, phising protection... et pêche à la ligne ;-)
#4
Modérateur
Modérateur


Cacher les informations utilisateur
Joint:
02/06/2008 21:12
Dernière connexion:
28/03/2017 01:18
De cannes-mandelieu la napoule (06)
Groupe :
Utilisateurs enregistrés
plus
Messages: 5370
Niveau : 52; EXP : 89
HP : 259 / 1297
MP : 1790 / 62459
Déconnecté
ha moi aussi j'en est reçu un mais diferrent.

je vous joint le texte:

Citation :
Chers clients ! Pour la Nouvelle security de 2011 , Nous avons recemment examine votre compte et nous avons besoin de plus d'informations sur votre entreprise pour nous permettre de fournir un service ininterrompu.
Jusqu a ce que nous pouvons recueillir cette information, l'acces a votre compte de caracteristiques sensibles sera limite.
Nous tenons a retablir votre acces le plus rapidement possible. Nous nous excusons pour la gene occasionnee.
Comment puis-je retablir l'acces a mon compte?

Accedez a votre compte ici

Merci pour votre coopération

Copyright © 2011 FreeBox (France) Free.fr

Date de publication : 07/02/2011 17:30
Twitter Facebook Google Plus Linkedin Del.icio.us Digg Reddit M. Wong Dénoncer Haut


Re: Attaque du Forum : Spam, hack, malware, phising protection... et pêche à la ligne ;-)
#5
Accro
Accro


Cacher les informations utilisateur
Joint:
25/05/2007 08:16
Dernière connexion:
18/06 07:58
De Argenteuil . Val d'Oise
Groupe :
Administrateur
Utilisateurs enregistrés
plus
Messages: 6312
Niveau : 55; EXP : 87
HP : 274 / 1371
MP : 2104 / 70157
Déconnecté
Bon moi je vous dirais que j'en reçois tous les jours !!!

Bon, des orange, caisse d'épargne, alors que je suis pas client, mdr !!!

Bon alors ne pas paniquer.

ouvrir le mail, je le fais tout le temps, et même répondre en insultant les envoyeurs de tous les noms aussi, (mais ça revient cause boite mail introuvable).

Ouvrir le mail n'est pas risqué.

Mais jamais au grand jamais ne cliquer sur un lien, qui vous emmènera sur un site copié, qui mémorisera vos pseudos et mots de passe, pour vous plumer, (et sur un compte Paypal, ça peut faire mal).

Donc, le bon réflexe, c'est clic droit sur l'adresse mail, et le mettre en adresse bannie, indésirable, quoi !

De toute façon, si un mail, ne vous dis pas M Nicolas Fortounatto, mais cher client, c'est une daube...

Ne pas cliquer sur le lien, mais y aller par votre favori firefox habituel pour vérifier,

Voilà, je pense , qu'avec ça, ça limite grandement la casse.

Merci Spiral pour ce rappel de bon aloi...









Date de publication : 07/02/2011 21:33
Toutes les pièces détachées pour votre scooter Chinois dans notre boutique
à prix discount et en livraison 48H00: https://www.boostycom.fr
Twitter Facebook Google Plus Linkedin Del.icio.us Digg Reddit M. Wong Dénoncer Haut


Re: Attaque du Forum : Spam, hack, malware, phising protection... et pêche à la ligne ;-)
#6


Cacher les informations utilisateur
Joint:
07/12/2009 18:46
Dernière connexion:
27/11/2013 07:18
Groupe :
Utilisateurs enregistrés
Messages: 446
Niveau : 19; EXP : 59
HP : 0 / 464
MP : 148 / 20325
Déconnecté

Bonjour,

Et oui, Erick, Nico, Ace'Of, Taz...
Et oui en matière de sécurité informatique le maillon faible comme je l'écrivais ci-dessus est HUMAIN. Et c’est la dessus que les spammeur-hackers tente de nous piéger !

Mais i nous z’auront pas les p’tit salopards !

Utiliser un pré-client de messagerie, qui permet de ne voir que l'entête du mail (le Header, qui contient toutes les données d'identification), bien paramétré, on filtre quasiment tout.
99% du spam, direct poubelle.

Et comme on peut aussi y faire une visualisation en format texte brut d'un mail... A priori on ne peut pas se chopper de virus par une activation intempestive.

Eviter activer visualisation image, car bien souvent il y a un système de tracking et de validation de votre mail qui est envoyé au spammeur.

Nico ; ne jamais répondre, ni pour insulter, ni pour quoi que ce soit, ni se désabonner. *
En effet, suivant comment est programmée l'adresse retour, en fait tu valides l'existence de ton mail comme étant active dans la base du spammeur.
En gros, direct poubelle et tu fais le mort.

 

En vous remerciant de votre lecture,
Bonne route…

  Spiral

 

* Ceci dit, Nico (alias Ano Nynous), il est vrai que de filtrer en ne conservant que les mails qui contiennent ton nom bien clair, c'est une bonne chose.

Mais pour bien des dépositaires d'un NDD chez un registrar, on retrouve facilement nom, prenom et parfois coordonnées associées.
Et ça les spammeurs le savent. A tel point que pour tout nouveau NDD déposé, systématiquement, ils balancent, avec les calssiques :

contact@wwwxxxyyyzzz.com
info@wwwxxxyyyzzz.com
mail@wwwxxxyyyzzz.com
abuse@wwwxxxyyyzzz.com
nom.prenom@wwwxxxyyyzzz.com
prenom.nom@wwwxxxyyyzzz.com
...

Et les fichiers, peuvent aussi être croisés avec ce que l'on trouve sur les Youtbe, Myspace, sans parler des registres d'entreprises, pagesjaunes, annuaires, etc...
Les emmerdeurs spammeurs, ont des puissances informatiques importantes et n'ont pas de limite :(

Et, si c'est bien fait on reçoit un mail très personnalisé genre :

Cher [Monsieur] [Nom] [Prénom] de [ville]...

Etc...


Donc, on fait TOUJOURS gaffe et on ne reponds jamais. Ni on ne rediffuse un mail récus en nombre (bonne blague, alerte, promo, etc...)
Si vraiment vous y tenez, il faut par exemple faire un hard copy d'écran, ou une nouvelle redaction de mail à partir d'un texte BRUT. (format.txt)
 


Date de publication : 08/02/2011 10:00
Bleu - HC - A12 - 115, 10 gr - 1000 - Spirales
Cliquez pour afficher l
»»» Fiabilité, simplicité, bon goût
Twitter Facebook Google Plus Linkedin Del.icio.us Digg Reddit M. Wong Dénoncer Haut


Re: Attaque du Forum : Spam, hack, malware, phising protection... et pêche à la ligne ;-)
#7
Modérateur
Modérateur


Cacher les informations utilisateur
Joint:
02/06/2008 21:12
Dernière connexion:
28/03/2017 01:18
De cannes-mandelieu la napoule (06)
Groupe :
Utilisateurs enregistrés
plus
Messages: 5370
Niveau : 52; EXP : 89
HP : 259 / 1297
MP : 1790 / 62459
Déconnecté
un nouveau mail reçu a l'instant, et en double au cas ou je supprime le premier pas mégarde:

Bonjours cher Client Free,

Notre equipe de securite Free ont constate que votre carte a ete toujours utilisee sans votre permission et des transaction inhabituel .Ainsi,il est verrouille,
nous attend votre reponse ! Pour debloquer votre carte de credit et passez a la page du remboursement sur notre site
visitez le lien ci-dessous et fournissez toute information necessaire !
votre protection et notre responsabilite,nous vous remercions de votre confiance a ce sujet.

Voila le lien. : http://www.***************************.php

Service clientele Freebox.

Date de publication : 14/02/2011 16:34
Twitter Facebook Google Plus Linkedin Del.icio.us Digg Reddit M. Wong Dénoncer Haut


Re: Attaque du Forum : Spam, hack, malware, phising protection... et pêche à la ligne ;-)
#8


Cacher les informations utilisateur
Joint:
07/12/2009 18:46
Dernière connexion:
27/11/2013 07:18
Groupe :
Utilisateurs enregistrés
Messages: 446
Niveau : 19; EXP : 59
HP : 0 / 464
MP : 148 / 20325
Déconnecté

Bonsoir Erick,

Et oui c'est la lutte !

Mais ils nous z'auront pas.
Le seul ennui c'est qu'il y en toujours qui se font piéger ; et ainsi des centaines, des milliers, et bien plus... ordinateurs dans le monde sont  "zombies".
Et c'est par ces ordi verreux que ces enfoirés de spammeurs et hackers, nous attaquent et nous pourrissent nos boites mails, les reseaux et not' forum !

Si tu es sur Firefox, par exemple, dans le menu ?, tu peux signaler les sites contrefait ou verreux... Pour le bien de tous.

:(

En vous remerciant de votre lecture,
Bonne route…

  Spiral


Date de publication : 14/02/2011 17:16
Bleu - HC - A12 - 115, 10 gr - 1000 - Spirales
Cliquez pour afficher l
»»» Fiabilité, simplicité, bon goût
Twitter Facebook Google Plus Linkedin Del.icio.us Digg Reddit M. Wong Dénoncer Haut


Re: Attaque du Forum : Spam, hack, malware, phising protection... et pêche à la ligne ;-)
#9
Accro
Accro


Cacher les informations utilisateur
Joint:
25/05/2007 08:16
Dernière connexion:
18/06 07:58
De Argenteuil . Val d'Oise
Groupe :
Administrateur
Utilisateurs enregistrés
plus
Messages: 6312
Niveau : 55; EXP : 87
HP : 274 / 1371
MP : 2104 / 70157
Déconnecté
Pour faire un peu de pub pour OVH, une option gratuite permet de cacher tous les enregistrements de votre NDD, donc pas moyen de voir les données du propriétaire du NDD.?

Sont cool chez OVH !!!

Et le bon Togolais qui a une fortune de 3 millions de dollars qu'il ne peut pas débloquer cdause héritage, mais que vous pouvez l'aider en versant 500 euros via west-ern uniuon, et il vous donne 30% de son héritage...

Bon je suppose que tout le monde l'a eu celui là tellement il est classique...

J'ai eu beaux insulter dans tous les sens 20 fois d'affilé, l'adresse mail ne n'existe pas.....

Si on pouvais répondre avec un magnifique virus attaché qui destoy tout, ben, je veux bien pâyer pour ça !!!!



Date de publication : 14/02/2011 20:11
Toutes les pièces détachées pour votre scooter Chinois dans notre boutique
à prix discount et en livraison 48H00: https://www.boostycom.fr
Twitter Facebook Google Plus Linkedin Del.icio.us Digg Reddit M. Wong Dénoncer Haut







Vous pouvez consulter les sujets.
Vous ne pouvez pas débuter un nouveau sujet.
Vous ne pouvez pas répondre aux messages.
Vous ne pouvez pas modifier vos messages.
Vous ne pouvez pas supprimer vos messages.
Vous ne pouvez pas créer des sondages.
Vous ne pouvez pas participer aux sondages.
Vous ne pouvez pas joindre des fichiers à vos messages.
Vous ne pouvez pas publier vos messages sans approbation.
Vous ne pouvez pas utiliser ce type de sujet.
Vous ne pouvez pas utiliser le HTML.
Vous ne pouvez pas utiliser une signature dans vos messages.
Vous ne pouvez pas créer un pdf.
Vous ne pouvez pouvez pas obtenir une page d'impression.

[Recherche avancée]


Site archivé nous le gardons en ligne pour références techniques https://www.boostycom.fr/