Alerte, arnaque à la demande d'aide en cours

Je viens de recevoir un message d'un copain, que vous connaissez tous (je l'ai prévenu par mail perso) qui s'annoncera s'il le souhaite...

Merci pour ta réponse. Je suis à Ajaccio ou j'ai quelques soucis en ce moment,je me suis fait voler mon sac contenant mon téléphone et l'argent liquide, je dispose de ma carte Prépayée PCS Mastercard. J'ai besoin que tu m'achètes 4 coupons-recharges de 250 euros pour recharger ma carte PCS Mastercard, régler quelques soucis et rentrer au plus vite. Je vais m'atteler à te rendre cette somme dès mon retour. Si tu es disposé à m'aider je te dirai ou tu pourras les acheter.

L'arnaque est classique, méfiez vous tout de même
Michel

L'équipage
20 fév. 2017
20 fév. 2017

Bon courage à ton ami, cela m'est arrivé fin 2015, bien sur j'ai prévenu au plus vite, mais ce piratage est très dérangeant.Il y a aussi a des bons cotés si l'on veut resté sur du positif, tu retrouves le contact de personnes avec lesquelles le contact s'était éloigné.....

20 fév. 2017

Le problème avec ce piratage de boite mail, est que si on n'a pas d'autres moyens de contacter la personne en question, on ne peut rien faire.
Il faut surtout ne pas réponde au mail en question, ce qui confirmerait l'adresse.
Il y a eu une flopée de piratage en décembre/ janvier chez Orange, qui a mis beaucoup de temps à résoudre le problème (15 jours pour moi). J'ai retrouvé mes messages, mais le carnet d'adresse avit disparu.

20 fév. 2017

J'ai reçu aussi deux mails de ce type sur ma boîte Orange début décembre mais je n'ai perdu ni messages ni adresses.
L'un d'eux précisait qu'il ne fallait pas contacter l'expéditeur supposé par téléphone...

21 fév. 2017

Idem pour moi, j'en ai reçu plusieurs, dont un prétendument de Koala... je les mets à la poubelle et aucune conséquence pour moi.

20 fév. 2017

C'est celui qui se fait pirater sa boite qui peut éventuellement perdre adresses et messages.

20 fév. 2017

Les deux personnes qui m'ont contactée à 24h d'intervalle ne se connaissent pas, et l'une des deux n'a pas de boîte Orange; c'est pour cela que j'imagine que le piratage a touché ma propre boîte.

Entre décembre et janvier, j'ai reçu des mails "pirates", Ils émanaient de 2 héonautes (à leur insu)...
Même type de message que celui décrit par yoruk.
Ayant leurs coordonnées téléphoniques, je les ai appelé, histoire de les prévenir.
Prudence, donc.
:policier:

Leurs adresses mails étaient en "orange.fr".

20 fév. 2017

Ou "wanadoo.fr".
Normalement en appelant le 3900, Orange peut fournir un nouveau mot de passe par sms.
Mais comme généralement le hacker modifie le N° de téléphone enregistré, c'est lui qui reçoit le mot de passe et donc rien ne change.
Pour m'en sortir, j'avais envoyé un mail à Orange en utilisant la boite mail d'un ami.
Ils ont mis 15 jours à répondre.

20 fév. 2017

Petit scénario :
- je crée un joli site web sur les bateaux. (peut-être même un vrai site, genre je suis payé pour administrer le site d'un constructeur)
- vous vous enregistrez sur ce site, car il est bien pour vous, ca parle de bateau, etc.
- vous inscrivez donc soigneusement votre adresse email, et vous choisissez un mot de passe pour ce site
- vous êtes humain (c'est bien normal), et vous choisissez un mot de passe simple, un que vous utilisez tout le temps
- je suis un sagouin, et je teste le mot de passe du site sur votre boite email, à tout hasard, au cas où ce serait le même
- bingo, j'ai déverrouillé une dizaines de boite email à partir des milliers de comptes enregistrés sur mon site (et peut-être que j'ai récupéré tout à fait frauduleusement les emails/pass de ce site pour la maintenance duquel je suis payé)
- j'envois des phishing personnalisés en fonction du contexte du site initial ... Sur les milliers d'adresses spammées, il y aura bien un couillon pour se faire attraper.

Morale de l'histoire :
- votre mot de passe le plus sécurisé sur le web est celui ... De votre compte email (autant sinon plus que celui de votre banque !)
- ce mot de passe doit être unique, et jamais réutilisé ailleurs !

Evidemment, il suffit qu'une personne sur 100 fasse l'erreur pour que l'opération de phishing continue de proliférer sur le web.


Autre bonne conduite :
si un site web vous dit ceci-cela, important, blabla, ok, prenez acte qu'il y a un truc.
Mais ne cliquez sur aucun lien du mail, fermez le, et allez tranquillement sur le site/contactez la personne, etc. par vos propres moyens, sans jamais utiliser les raccourcis ni les informations de l'email.
Et voilà ! Vous êtes devenus insensibles au phishing ! (mais pas aux virus si vous téléchargez vos emails sur un logiciel en local)

20 fév. 2017

Très bien cette petite piqure de rappel simple à ceux qui pensent que Facebook est LE grand ennemi...

Et je rajouterai que si des pirates veulent trouver la base de données de HéO, ce doit être accessible...

20 fév. 2017

Non, je ne pense pas, H&O, comme STW, comme nous sur PTP avons renforcé nos moyens de défense. Je penche plutôt à des malwares glissé dans les téléchargement exotiques (je pense en particulier à la cartographie) qui passent au travers des meilleurs anti virus, ou tout simplement un pishing bêta auquel on répondrait par inadvertance.
Michel

21 fév. 2017

les bases de données en sha ou md5 existent aussi et sont de plus en plus complètes

20 fév. 2017

Comme même certaines banques, certains sites de rencontres hors mariage (tenus par des pros avec des millions de comptes, donc autre chose qu'HéO, entre autres) se font pirater, je ne m'en fais pas trop pour la "résistance" de ces sites... :acheval: :acheval: :acheval:

21 fév. 2017

On finit toujours par découvrir des failles, ou d'en créer de nouvelles par erreur ...
La meilleure chose à faire, avant même de sécuriser le site, est de s'assurer que les mots de passes NE SONT NUL PART STOCKES EN CLAIR.
Cela voudra dire que le jour où quelqu'un récupère la base frauduleusement, il n'aura que des mot de passes cryptés, il pourra seulement valider si un mot de passe connu fonctionne, mais pas en trouver de nouveaux.

25 fév. 2017

Un petit up intéressant... Tu penses avoir une solution de sécurité bien meilleure qu'ici :

www.liberation.fr[...]1550981

20 fév. 2017

Et si on réapprenait à lire, peut-être qu'on ferait moins de bêtises... enfin moi je dit ça mais je réfléchi avant de cliquer sur n'importa quoi... et je télécharge pas n'importe quoi non plus et j'analyse ce que je télécharge et... .... ...
Bonne soirée !

21 fév. 2017

Je touche du bois, les clefs de la bagnole toujours dessus, et les papiers sous le siège, pour le bateau faut pas trop chercher pour trouver en 60 ans on ne m à pas vole grand chose.
En fait ce qui cachent tout , verrouillent tout sont des paranos ou De grands malhonnêtes
Qui se mettent à la place des voleurs ou sont d anciens voleurs

21 fév. 2017

Au fait Botalo, tu voudrait pas m envoyer une photocopie de ta Cb recto verso j ai. Molettes à faire

20 fév. 2017

Oui, c'est bien tout-ça Benoit, je suis sûr que chez toi tu as des portes blindées, des barreaux en titane aux fenêtres et tu retires la batterie de ta voiture après l'avoir fermé à double tour :-p
Au moins, il ne peux jamais rien t'arriver ;-)
:alavotre:

20 fév. 2017

Jai reçu une fois ce genre de message. Mon copain etait champion olympique boxe poids lourd. Jai répondu que ou qu'il soit on avait des connaissances et on pouvait le retrouver si il n arrêtait pas de jouer avec nous. Ben il n'a plus voulu jouer. :heu:

20 fév. 2017

Moi le dernier qui a essayé c'était une arnaque à l'appartement. C'était intéressant, il voulait un acompte avant même la visite parce qu'il était en Afrique et serait de retour sous 2 semaines. Je lui ai demandé un max d'infos utiles, il m'a laissé les coordonnées du bureau de transfert où envoyer le pognon et quelque chose (deux mots- qui semblaient être ses nom et prénom. En fait c'était le nom de la rue précédé du mot qui dans sa langue (bambara) veut dire "rue" (excellent). Il avait laissé plein de jolies photos de l'appart, ah j'ai vraiment raté une bonne affaire :heu:

21 fév. 2017

Phil, quand tu reçois une demande d'aide d'une personne que tu connais en mail, c'est cette personne qui est concerné et pas toi .
Et pas besoin d'aller dans des réseaux sociaux pour ça, juste avoir un mot de passe "trop simple" en général suffit pour se faire avoir en général.
Et bien souvent c'est les boites Mail classiques des 4 opérateurs Français qui se font le plus souvent cracker....
pascal

21 fév. 2017

il y a 1 ou 2 ans, Free nous a invité à complexifier nos mots de passes. J'en était resté au même depuis toujours, de 6 lettres.

21 fév. 2017

Pareil je n'arrête pas de recevoir des mails, coup de fils, courrier, même visite d'un comparse d'un mec qui s'appelle trésor public . et en plus il me menace !
IL N'AURA PAS UN SOUS ! :policier: :non:

 
:-D ;-)

21 fév. 2017

quand je reçois ce genre de mail qui veut me donner des millions ou dans le même genre ,je leur réponds :
ça tombe bien j'ai un ami marabout sur place qui lance de très bons sors
à toi et à toute ta famille pour au moins trois générations .
je vais lui demander de s'occuper de toi .
depuis au moins 6 mois je n'ai plus rien reçu ...
comme quoi les sors ça fonctionne ..
alain :mdr: :mdr: :oups:

21 fév. 2017

tu as un ami qui lance des bons du très sors ? Ils sont au porteur ?

21 fév. 2017

en ce moment il y en a un qui prête des sous dans les petites annonces
je lui ai demandé quel était son maximum pour un remboursement à perte de vue ..
pas de réponse pour l'instant .
alain

25 fév. 2017

Tu fais un drôle de sort aux jeteurs de sorts... :heu:
Bon, d'accord! je sors... :acheval:

Cape Florida Lighthouse, Key Biscayne Florida, USA

Phare du monde

  • 4.5 (132)

Cape Florida Lighthouse, Key Biscayne Florida, USA

2022