attention compte PayPal
Modérateurs : Modo-Mecano's, The staff
-
thierry mecano
- Thierry Mecano CX500
- Messages : 4288
- Enregistré le : dim. 01 oct. 2006 20:54
- Localisation : saint remy sur avre 28380
attention compte PayPal
Attention, il y a des faux sites PayPal, vous recevez un mail vous indiquant que votre compte a été bloqué suite à des mouvements sur votre carte banquaire, ne cliquez pas sur le lien qui vous demande de vous connecter et qui vous demandera votre numéro de carte bleue, mot de passe PayPal pour vérification et tout le tralala, c'est pour vider votre compte en banque!!
500 Cx Rickman , 650 SilverWing qui sera remis en état au printemps!!
-
Volatyl
- Volatyl - Admin
- Messages : 9124
- Enregistré le : jeu. 24 janv. 2008 07:17
- Localisation : CUVERGNON (60)
- Contact :
Tout comme votre compte Paypal... c'est une technique appelée le Phishing, cela s'est développé avec les comptes banquaires, maintenant tous les site pouvant générer un flux financier sont atteinds. Sachez que JAMAIS aucun site institutionnel n'envoie ce type de mail.
Pour résumer le principe, un pirate quelconque créé une page ressemplant trait pour trait à la page de connexion de eBay, de PayPal, d'une banque ou autre, hébergée sur un serveur à l'étranger de préférence mais dont la connexion ne donne rien (enfin presque nous le verrons en suite). Il envoie par la suite une vague de mail avertissant qu'il y a un problème sur les erveurs de la société X et qu'il faut se connecter pour revalider le compte sous peine de quoi celui-ci sera désactivé sous X jours. Le message peut évidement varier, mais le principe est le même. C'est ainsi que j'ai reçu il y a quelques années le même message me demandant de me connecter à la Société géniale pour réactiver mon compte, alors que je n'en ai jamais eu dans cette banque.
Sur la masse de mail envoyés (plusieurs centaines de milliers par l'intermédiaire de postes appelés "Zombies" je ne décrirai pas ici c'ets un autre sujet) un petit pourcentage innocent répond au mail qui contient un lien sensé renvoyé vers le site de la société X. Seulement le mail tel que vous le voyez s'afficher est différent de sa structure réelle. Croyant aller sur www.societe-generale.com/login.php par exemple, vous vous retrouveriez en fait sur www.tutefaisavoir.com/jevidetoncompte.html sans pour autant le voir réellement, surtout si vous n'êtes pas familié du net.
La personne arrivant sur le net croit voir la fenêtre de connexion habituelle de son site, et tente de rentrer son login et mot de passe.
Attention c'est là que ça devient fort.
Le login et mot de passe de la première tentative sont enregistrés dans un fichier sur le site du pirate et lui sont en suite envoyés quelque part ailleurs pour éviter que lui-même ne se connecte sur le site, afin d'éviter de remonter vers lui.
Comme la première tentative de connexion est fausse, l'utilisateur moyen se dit "tiens j'ai du me gourer dans le mot de passe je recommence". Il pourrait s'y évertuer ça ne servirait à rien, mais il finirait par se douter que quelque chose. Alors pour controuner le doute, à la fin de la PREMIERE tentative de connexion, le pirate renvoie automatiquement vers le vrai site, l'utilisateur se connecte alors normalement à sa deuxième tentative.
Et?
Et il ne se doute finalement de rien, sauf qu'il a laissé son login et mot de passe à un pirtate qui lui saura parfaitement quoi en faire.
Sachez enfin que pour les banques surtout (je prends exemple là BNP où je suis) on ne tape plus de mot de passe. Il faut cliquer sur une grille de chiffres qui changent de positions à chaque rafraichissement de la page. Ce système peut sembler lourd, mais permet d'éviter pas mal de soucis de phising puisque vous ne tapez pas de mot de passe au clavier. C'est contournable, mais quand même plus sécuritaire.
Pour résumer le principe, un pirate quelconque créé une page ressemplant trait pour trait à la page de connexion de eBay, de PayPal, d'une banque ou autre, hébergée sur un serveur à l'étranger de préférence mais dont la connexion ne donne rien (enfin presque nous le verrons en suite). Il envoie par la suite une vague de mail avertissant qu'il y a un problème sur les erveurs de la société X et qu'il faut se connecter pour revalider le compte sous peine de quoi celui-ci sera désactivé sous X jours. Le message peut évidement varier, mais le principe est le même. C'est ainsi que j'ai reçu il y a quelques années le même message me demandant de me connecter à la Société géniale pour réactiver mon compte, alors que je n'en ai jamais eu dans cette banque.
Sur la masse de mail envoyés (plusieurs centaines de milliers par l'intermédiaire de postes appelés "Zombies" je ne décrirai pas ici c'ets un autre sujet) un petit pourcentage innocent répond au mail qui contient un lien sensé renvoyé vers le site de la société X. Seulement le mail tel que vous le voyez s'afficher est différent de sa structure réelle. Croyant aller sur www.societe-generale.com/login.php par exemple, vous vous retrouveriez en fait sur www.tutefaisavoir.com/jevidetoncompte.html sans pour autant le voir réellement, surtout si vous n'êtes pas familié du net.
La personne arrivant sur le net croit voir la fenêtre de connexion habituelle de son site, et tente de rentrer son login et mot de passe.
Attention c'est là que ça devient fort.
Le login et mot de passe de la première tentative sont enregistrés dans un fichier sur le site du pirate et lui sont en suite envoyés quelque part ailleurs pour éviter que lui-même ne se connecte sur le site, afin d'éviter de remonter vers lui.
Comme la première tentative de connexion est fausse, l'utilisateur moyen se dit "tiens j'ai du me gourer dans le mot de passe je recommence". Il pourrait s'y évertuer ça ne servirait à rien, mais il finirait par se douter que quelque chose. Alors pour controuner le doute, à la fin de la PREMIERE tentative de connexion, le pirate renvoie automatiquement vers le vrai site, l'utilisateur se connecte alors normalement à sa deuxième tentative.
Et?
Et il ne se doute finalement de rien, sauf qu'il a laissé son login et mot de passe à un pirtate qui lui saura parfaitement quoi en faire.
Sachez enfin que pour les banques surtout (je prends exemple là BNP où je suis) on ne tape plus de mot de passe. Il faut cliquer sur une grille de chiffres qui changent de positions à chaque rafraichissement de la page. Ce système peut sembler lourd, mais permet d'éviter pas mal de soucis de phising puisque vous ne tapez pas de mot de passe au clavier. C'est contournable, mais quand même plus sécuritaire.
E pur si muove!
JC34A - NC06 - PC01 - PC01 - GPZ 500 S 89 - GPZ500 94 - K1200RS - NC06 - SC35 - ZGULPH -L3EVCYM
JC34A - NC06 - PC01 - PC01 - GPZ 500 S 89 - GPZ500 94 - K1200RS - NC06 - SC35 - ZGULPH -L3EVCYM
-
SILVER MAN
- CXMen Master
- Messages : 403
- Enregistré le : dim. 30 déc. 2007 10:55
- Localisation : 22 bretagne
-
Volatyl
- Volatyl - Admin
- Messages : 9124
- Enregistré le : jeu. 24 janv. 2008 07:17
- Localisation : CUVERGNON (60)
- Contact :
Il faut être prudent, c'est tout. Il n'y a pas si longtemps, avant les mails, ce genre de courrier existait déjà par lettre, le principe des spam (publicités non sollicités), des chaînes (qui n'a pas eu il y a une vingtaine d'années de telles lettres dans la boite) ou des escrocqueries styles pyramides ou autres...
E pur si muove!
JC34A - NC06 - PC01 - PC01 - GPZ 500 S 89 - GPZ500 94 - K1200RS - NC06 - SC35 - ZGULPH -L3EVCYM
JC34A - NC06 - PC01 - PC01 - GPZ 500 S 89 - GPZ500 94 - K1200RS - NC06 - SC35 - ZGULPH -L3EVCYM
-
Franck37
- Franck37 CX650E
- Messages : 2751
- Enregistré le : dim. 01 oct. 2006 20:43
- Localisation : CHANCEAUX sur Choisille
salut à tous,
Gilles, s'ils font cela c'est pour que les logiciels anti-spams ne détectent pas et ne rejettent pas les messages comme venant d'une adresse pourrie...
J'ai un anti-spam gratuit (vadé retro), ou il faut que je signale et bloque tout nouvel expéditeur de spam, ensuite, lorsqu'ils sont enregistrés dans la base, les expéditeurs sont rejetés automatiquement.
Mais si l'expéditeur c'est moi-même, je vais pas me rejeter, et voila comment tu reçois des émails en provenance de ta propre adresse.
Ils arrivent même a m'adresser des messages en faisant croire que c'est une réponse, du coup, les anti-spams ne peuvent rien faire, puisque c'est moi l'expéditeur (théorique) du premier message.
En ce moment, je reçois entre 100 et 200 messages pourris par jour, pour les casinos, les fausses rolex, le viagra, les sites pornos...
D'ailleurs, j'en profite, si quelqu'un connait une methode VRAIMENT efficace, faut qu'il le dise, ça me saoule de devoir faire le menage tous les jours...
Gilles, s'ils font cela c'est pour que les logiciels anti-spams ne détectent pas et ne rejettent pas les messages comme venant d'une adresse pourrie...
J'ai un anti-spam gratuit (vadé retro), ou il faut que je signale et bloque tout nouvel expéditeur de spam, ensuite, lorsqu'ils sont enregistrés dans la base, les expéditeurs sont rejetés automatiquement.
Mais si l'expéditeur c'est moi-même, je vais pas me rejeter, et voila comment tu reçois des émails en provenance de ta propre adresse.
Ils arrivent même a m'adresser des messages en faisant croire que c'est une réponse, du coup, les anti-spams ne peuvent rien faire, puisque c'est moi l'expéditeur (théorique) du premier message.
En ce moment, je reçois entre 100 et 200 messages pourris par jour, pour les casinos, les fausses rolex, le viagra, les sites pornos...
D'ailleurs, j'en profite, si quelqu'un connait une methode VRAIMENT efficace, faut qu'il le dise, ça me saoule de devoir faire le menage tous les jours...
motos d'avant : CX 650 E - 1986 (X 2)
CBF 1000 2006 -
cbf 600 s 2004 -
HONDA VFRX DCT 2012
CBF 1000 2006 -
cbf 600 s 2004 -
HONDA VFRX DCT 2012
-
Volatyl
- Volatyl - Admin
- Messages : 9124
- Enregistré le : jeu. 24 janv. 2008 07:17
- Localisation : CUVERGNON (60)
- Contact :
La seule méthode qui soit vraiment efficace c'est d'avoir 2 mails. 1 mail pour le courrier courant, familiale et les site en lesquels on a confiance, une autre pour tous les autres sites (jeux, achats, divers).
Pour le "MedHelp68242" c'est une pub genre viagra.
Le problème des logiciels antispam, c'est qu'ils sont tellement perfectionnés qu'ils finissent par refuser des mails qui ne sont pas des spams. Il est d'ailleurs courant que certains mails ne soient jamais reçu car le serveur du destinataire les écarte pensant qu'il s'agit d'un spam. C'est souvent le cas comme tous les mails caramail, moteur qui a complètement été vérolé, ou même maintenant hotmail qui est simplement refusé par des serveurs.
Surtout laisser le moins possible son mail sur le net, et surtout JAMAIS en clair dans un forum, des moteurs automatiques scannent les fora en quête d'adresse rien que pour avoir des listes de spam. Si vraiment on veut laisser son mail en clair dans une discussion plutôt que par MP il ne faut pas utiliser le arobase (@) ex: monmail chez tutu.com ou monmail at tutu.com.
Pour le "MedHelp68242" c'est une pub genre viagra.
Le problème des logiciels antispam, c'est qu'ils sont tellement perfectionnés qu'ils finissent par refuser des mails qui ne sont pas des spams. Il est d'ailleurs courant que certains mails ne soient jamais reçu car le serveur du destinataire les écarte pensant qu'il s'agit d'un spam. C'est souvent le cas comme tous les mails caramail, moteur qui a complètement été vérolé, ou même maintenant hotmail qui est simplement refusé par des serveurs.
Surtout laisser le moins possible son mail sur le net, et surtout JAMAIS en clair dans un forum, des moteurs automatiques scannent les fora en quête d'adresse rien que pour avoir des listes de spam. Si vraiment on veut laisser son mail en clair dans une discussion plutôt que par MP il ne faut pas utiliser le arobase (@) ex: monmail chez tutu.com ou monmail at tutu.com.
E pur si muove!
JC34A - NC06 - PC01 - PC01 - GPZ 500 S 89 - GPZ500 94 - K1200RS - NC06 - SC35 - ZGULPH -L3EVCYM
JC34A - NC06 - PC01 - PC01 - GPZ 500 S 89 - GPZ500 94 - K1200RS - NC06 - SC35 - ZGULPH -L3EVCYM
-
Volatyl
- Volatyl - Admin
- Messages : 9124
- Enregistré le : jeu. 24 janv. 2008 07:17
- Localisation : CUVERGNON (60)
- Contact :
Il y a des moyens d'avoir des protections en plus bien entendu, comme surveiller étroitement les ports du routeur, rediriger les attaques vers un faux serveur HTTP ou FTP. Mais nous risquerions de rentrer là dans une discussion qui sort totalement du sujet. Il y a aussi beaucoup plus simple si le pc à la maison ne sert qu'à une utilisation de bureautique et d'Internet, c'est Linux (et contrairement à Windows c'est gratuit et maintenant très accessible comme interface), pour des raisons que je ne détaillerai pas non plus. C'est mon métier aussi j'essaie de parler un langage compréhensible pour les non-initiés. Mais à la base, le plus simple reste comme dans la vie courante. Faire attention et ne pas avoir uen confiance aveugle même en des personnes que l'on connaît très bien. Non pas qu'ils soient volontairement méchants, mais peut-être simplement ignorant du risque qu'il font encourir aux autres en transmettant des chaînes de mails.
Les principes de base sont :
- Ne pas télécharger à tour de bras et surtout n'importe quoi (et je ne dis pas ça pour les raisons de légalité que cela suppose).
- Ne pas ouvrir un mail dont on a des doutes sur la provenance, surtout s'il a une pièce jointe.
- Ne pas accepter les pièces envoyées par un messenger type MSN surtout s'il est accompagné d'un phrase provocatrice style "mes photos de vacances" ou "j'ai vu ta photo sur ce site".
- Ne pas laisser son pc allumé 24h/24 pour rien, surtout si on ne sait pas parfaitement ce que l'on fait.
- Si l'on décide d'aller voir des sites de Warez (pirates) ou simplement pornos, être conscient que c'est la porte ouverte à beaucoup de choses.
- Toujours maintenir son pc à jour en lançant régulièrement le "windows update" et donc a fortiori avoir une licence de Windows valide, on trouve maintenant les licences officielles à des prix largement abordables qui ne justifies plus d'avoir une version piratée chez soi.
- avoir un bon anti-virus, même gratuit (j'ai juste un veto pour avast qui quoiqu'on en dise est quand même une vraie daube, avis de professionnel).
- Ne jamais faire suivre une chaîne de mail du style "tantra machin" ou "sauvez la fille truc" à votre carnet d'adresse et MSN ne deviendra jamais payant (ce mail circule tous les deux ans).
- Si vraiment on veut faire partager a ses connaissances un diaporama (powerpoint), des photos ou des images marrantes, ou encore des histoires drôles, il faut s'envoyer le mail à soi-même, et mettre tous les destinataires en copie cachée (en générale la troisième case d'adresse nommée cci ou ccc, carbone copie invisible ou carbone copie cachée). Outre le fait définir par voir son adresse chez des gens que l'on ne connaît pas à force de transmettre transmettre transmettre, cela s'appelle la netiquette. Il se peut que quelqu'un de votre carnet d'adresse ne connaisse pas quelqu'un d'autre de votre carnet et ne souhaite pas que tout le monde ait son adresse. La fonction d'envoie de ce type permet aux destinataires de ne pas voir les autres destinataires.
Avec ces règles simples, on s'évite déjà pas mal d'ennuis.
Pour avoir pas mal tâté du côté obscure du net il y a quelques années (et oui moi ce n'est pas sur la route que je dépasse largement les limites légales) rien n'est incontournable y compris le routeur avec plusieurs pc derrières, mais à part pour avoir un zombie ou une passerelle (pc à vocation d'utilisation frauduleuse pour le premier et étape intermédiaire pour brouiller les pistes pour le second) le pc d'un utilisateur lambda intéresse rarement les vrais mauvais pirates (je n'aime pas non plus ce terme tellement galvaudé). Tout ce que vous risquez c'est des ennuis à devoir reformater ce qui ne fait jamais de bien à personne (y compris au pc) et se faire pourrir la vie tout simplement.
Si vous avez des questions quelque soient leur ordres d'importance sur ce qui vient d'être dit je suis assez disponible (par mail ou MP pour éviter d'encombrer ce forum).
Les principes de base sont :
- Ne pas télécharger à tour de bras et surtout n'importe quoi (et je ne dis pas ça pour les raisons de légalité que cela suppose).
- Ne pas ouvrir un mail dont on a des doutes sur la provenance, surtout s'il a une pièce jointe.
- Ne pas accepter les pièces envoyées par un messenger type MSN surtout s'il est accompagné d'un phrase provocatrice style "mes photos de vacances" ou "j'ai vu ta photo sur ce site".
- Ne pas laisser son pc allumé 24h/24 pour rien, surtout si on ne sait pas parfaitement ce que l'on fait.
- Si l'on décide d'aller voir des sites de Warez (pirates) ou simplement pornos, être conscient que c'est la porte ouverte à beaucoup de choses.
- Toujours maintenir son pc à jour en lançant régulièrement le "windows update" et donc a fortiori avoir une licence de Windows valide, on trouve maintenant les licences officielles à des prix largement abordables qui ne justifies plus d'avoir une version piratée chez soi.
- avoir un bon anti-virus, même gratuit (j'ai juste un veto pour avast qui quoiqu'on en dise est quand même une vraie daube, avis de professionnel).
- Ne jamais faire suivre une chaîne de mail du style "tantra machin" ou "sauvez la fille truc" à votre carnet d'adresse et MSN ne deviendra jamais payant (ce mail circule tous les deux ans).
- Si vraiment on veut faire partager a ses connaissances un diaporama (powerpoint), des photos ou des images marrantes, ou encore des histoires drôles, il faut s'envoyer le mail à soi-même, et mettre tous les destinataires en copie cachée (en générale la troisième case d'adresse nommée cci ou ccc, carbone copie invisible ou carbone copie cachée). Outre le fait définir par voir son adresse chez des gens que l'on ne connaît pas à force de transmettre transmettre transmettre, cela s'appelle la netiquette. Il se peut que quelqu'un de votre carnet d'adresse ne connaisse pas quelqu'un d'autre de votre carnet et ne souhaite pas que tout le monde ait son adresse. La fonction d'envoie de ce type permet aux destinataires de ne pas voir les autres destinataires.
Avec ces règles simples, on s'évite déjà pas mal d'ennuis.
Pour avoir pas mal tâté du côté obscure du net il y a quelques années (et oui moi ce n'est pas sur la route que je dépasse largement les limites légales) rien n'est incontournable y compris le routeur avec plusieurs pc derrières, mais à part pour avoir un zombie ou une passerelle (pc à vocation d'utilisation frauduleuse pour le premier et étape intermédiaire pour brouiller les pistes pour le second) le pc d'un utilisateur lambda intéresse rarement les vrais mauvais pirates (je n'aime pas non plus ce terme tellement galvaudé). Tout ce que vous risquez c'est des ennuis à devoir reformater ce qui ne fait jamais de bien à personne (y compris au pc) et se faire pourrir la vie tout simplement.
Si vous avez des questions quelque soient leur ordres d'importance sur ce qui vient d'être dit je suis assez disponible (par mail ou MP pour éviter d'encombrer ce forum).
E pur si muove!
JC34A - NC06 - PC01 - PC01 - GPZ 500 S 89 - GPZ500 94 - K1200RS - NC06 - SC35 - ZGULPH -L3EVCYM
JC34A - NC06 - PC01 - PC01 - GPZ 500 S 89 - GPZ500 94 - K1200RS - NC06 - SC35 - ZGULPH -L3EVCYM
-
Fred La Muppet
- Fred la Muppet CX 650
- Messages : 4202
- Enregistré le : dim. 01 oct. 2006 18:33
- Localisation : saint-ay - loiret (45)
au moins c'est clair.
ne serait il pas interessant pour tout le monde de mettre cette discussion dans les topics avec un titre du genre "comment se prémunir des piratages informatiques".
Ce n'est pas de la moto, encore moins du CX, mais ça interesse tous les utilisateurs du forums ...
ne serait il pas interessant pour tout le monde de mettre cette discussion dans les topics avec un titre du genre "comment se prémunir des piratages informatiques".
Ce n'est pas de la moto, encore moins du CX, mais ça interesse tous les utilisateurs du forums ...
Fred la muppet
CX650E de 1986 - VENDUE
pan european 1100 ST de 1997
125 CMT de 1979 (pas roulante et partie avec son proprio (paix à son âme) ...)
https://www.facebook.com/fredlamuppet
CX650E de 1986 - VENDUE
pan european 1100 ST de 1997
125 CMT de 1979 (pas roulante et partie avec son proprio (paix à son âme) ...)
https://www.facebook.com/fredlamuppet
-
vroum
Oui, ça fait un bon moment que je reçois des messages que je n'ouvre jamais (je dégage direct et je vide la corbeille) dont l'expéditeur n'est autre que moi-même puisque c'est une de mes adresses email. Je ne sais pas comment ils font ça. Mais je crois que ceux qui font du spam sont très cons, car la plupart de cette pourriture est rédigée en Anglais. Et comme ma correspondance ne s'effectue pratiquement que dans la langue de Molière, pas difficile de deviner qu'on m'encombre mes bal avec de la daube et peut-être même avec des virus, donc, je n'ouvre jamais ces merdes.GILLES 53 a écrit :Je pense que tu entends encore le bruit qu'a fait le boulet en passant au dessus de ta tête.PASCAL a écrit :je reçois régulierement ce genre de truc sur playpal,une fois par semaine au moins ,alors que je n'ais pas de compte playpal !!!!!
Au Crédit Agricole, c'est la même chose qu'à la BNP. On clique son mot de passe à la souris sur un clavier aléatoire.
Volatyl,
Y a t il un moyen de remonter le courant quad on est pêché ?
A tous,
Je reçois en ce moment des messages de moi-même que je ne me suis bien sur pas envoyés !
"Re:MedHelp68242 de hommet.gilles@wanadoo.fr" qui est en fait un forward sur ma boite qui est désormais hommet.gilles@orange.fr .
Qu'est ce que ça peut être ?
Je flingue immédiatement le message et je vide la corbeille.
Est ce que l'un d'entre vous a déjà subi ce genre d'attaque ?[align=center]
[/align]
Y font chier tous ces cons.
-
Fred64
- CXMen Master
- Messages : 589
- Enregistré le : lun. 08 oct. 2007 05:32
- Localisation : Bordeaux ou presque !
salut à tous,
le captage de vos email est du à un spyware, petit logiciel espion qui pompe tout le carnet d'adresse de vos ordi dont votre adresse il faut donc avoir un anti spyware et le faire tourner au moins une fois par semaine, il y en a plein de gratuit qui font bien le ménage.
Sinon pas de solution miracle. Effectivement windows update tout les mois pour vérifier s'il y a des mises à jour à télécharger, c'est aussi gratos.
Le problème aussi c'est que les listes rouges des FAI ne peuvent contenir que 200 adresses (orange notament) donc saturées au bout d'une semaine.....
elles ne servent à rien.
le captage de vos email est du à un spyware, petit logiciel espion qui pompe tout le carnet d'adresse de vos ordi dont votre adresse il faut donc avoir un anti spyware et le faire tourner au moins une fois par semaine, il y en a plein de gratuit qui font bien le ménage.
Sinon pas de solution miracle. Effectivement windows update tout les mois pour vérifier s'il y a des mises à jour à télécharger, c'est aussi gratos.
Le problème aussi c'est que les listes rouges des FAI ne peuvent contenir que 200 adresses (orange notament) donc saturées au bout d'une semaine.....
elles ne servent à rien.flippergironde.com
-
Anoxie
