attention au piratage

Espace de discussion libre autour de thèmes chers aux radiofilistes. Convivialité, courtoisie, bon sens et bonne humeur sont particulièrement appréciés...

Modérateur: ModeR

attention au piratage

Messagepar Michel Martin » Sam 25 Mar 2017 09h22

bonjour à tous .
Notre collègue et ami Claude Cherdo s'est fait pirater son ordinateur et sa boite mail a été utilisée pour envoyer des messages demandant services ou aides financières comme cela est très souvent le cas .
Donc son adresse ancienne et son téléphone ont été suprimés . si vous recevez de tels messages ne répondez pas , il va bien , n'a pas de problème autres que ceux que nous connaissons tous, on vieillit et on cours moins vite!!!! (diffusez l'info le cas échéant )
Amitiés à tous
Michel Martin
Michel Martin
 
Messages: 1523
Inscription: Mar 3 Fév 2004 23h54
Localisation: les Ulis -Orsay (91)

Re: attention au piratage

Messagepar DUBUS » Sam 25 Mar 2017 18h57

‌‌‌‌‌‌Oui ,merci pour l'info.. :wink:
J'ai recu ,il y a qques jours ce message:

"Bonjour

Comment vas-tu ?Excuse-moi si je te dérange.
J'ai besoin que tu me rendes un service.
A te lire .
Claude"
La ficelle est un peu grosse... :roll:
DUBUS
 
Messages: 776
Inscription: Mar 13 Jan 2009 21h55

Re: attention au piratage

Messagepar Mannix54 » Dim 26 Mar 2017 16h01

Bonjour,

si vous utilisez des mots de passe trop faciles à deviner ( noms communs, connus, familiers, trop courts/simple type "toto, titi" ) et/ou que c'est tout le temps le même mot de passe qui est utilisé pour les autres sites alors c'est normal que vos adresses email/comptes forum soient piratés,

le pirate procède comme cela :

- il récupère une liste de "logins", c'est à dire l'identifiant ( l'adresse email, souvent laissée en clair par l'utilisateur sur un forum )
- le pirate va utiliser un logiciel automate de type "dictionnaire" qui va tester une liste de mots de passe les plus utilisés statistiquement afin de découvrir votre mot de passe
- si votre mot de passe figure dans le dictionnaire alors il pourra ensuite se servir de votre adresse email pour s'inscrire à des sites de vente en ligne, des forums pour mettre en place une escroquerie avec votre identité plutôt que la sienne

la double peine : si vous avez utilisé le même mot de passe pour tous les autres sites ( forums, site de vente en ligne, réseaux sociaux type facebook, twitter ) alors ce pirate va aussi vérifier cette hypothèse et décrocher le jackpot,

parfois le pirate n'a même pas besoin d'utiliser un dictionnaire, si le forum ( ou le service qui gère les adresses email ) que vous utilisez est mal protégé alors il pourra récupérer la base de données SQL du forum qui stocke les logins et les mots de passe,

le conseil est donc simple :

- utilisez des mots de passe longs/compliqués composés de caractères majuscules, minuscules, de nombres et de caractères spéciaux
- pour chaque site : un mot de passe différent ( très important )
- utilisez un logiciel qui mémorise vos mots de passe à votre place, comme keepass, ce logiciel saura aussi générer des mots de passe longs et compliqués à votre place:
http://keepass.info/
- changez de temps en temps vos mots de passe si vous avez un doute
http://cryptimage.vot.pl

dernière version : 1.4.5 du 23 août 2017
Mannix54
 
Messages: 1021
Inscription: Jeu 7 Aoû 2014 14h56

Re: attention au piratage

Messagepar Souris blanche » Dim 26 Mar 2017 16h47

Il suffira donc de pirater keepass.

Douces salutations au drapeau noir !
Souris blanche
 
Messages: 6051
Inscription: Mar 3 Aoû 2004 13h04
Localisation: Lieu dit "La Souricière"

Re: attention au piratage

Messagepar Mannix54 » Dim 26 Mar 2017 17h29

mais keepass est situé en local sur le disque dur du PC de l'utilisateur, pas exposé en ligne sur internet, le challenge sera bien plus relevé :mrgreen:

et il y a une protection par mot de passe de la base de données de keepass ( et on peut la doubler d'une protection par clé usb ), le pirate va devoir se décarcasser et passer plusieurs obstacles pour accéder au PC de l'utilisateur ou bien accéder physiquement au PC de l'utilisateur ( s'introduire chez lui ), ou lui faire installer un cheval de Troie :mrgreen:
http://cryptimage.vot.pl

dernière version : 1.4.5 du 23 août 2017
Mannix54
 
Messages: 1021
Inscription: Jeu 7 Aoû 2014 14h56

Re: attention au piratage

Messagepar Transistorix » Dim 26 Mar 2017 17h52

TRES IMPORTANT

ATTENTION, si vous recevez un message vous demandant de verser 11.450 euro sur mon compte Paypal,
CE N'EST PAS DU PIRATAGE.

J'ai juste besoin d'un nouveau costume.

Tx
Transistorix
 
Messages: 1453
Inscription: Dim 9 Déc 2012 10h59
Localisation: Groland des arvernes.

Re: attention au piratage

Messagepar Gilles M » Dim 26 Mar 2017 18h47

:D
RFL 5034.
T.S.F.: Tout Savoir Faire (enfin presque !)
Gilles M
 
Messages: 339
Inscription: Sam 16 Avr 2016 11h54
Localisation: Loiret 45390

Re: attention au piratage

Messagepar Jean-Luc Beulaygue » Dim 26 Mar 2017 20h49

M.....e, j'ai pas zété assez rapide :mrgreen:
rien n'est plus semblable à l'identique que ce qui est pareil à la même chose.

pierre dac

cordialement
Jean-Luc
RFL 1347
Jean-Luc Beulaygue
 
Messages: 1776
Inscription: Mar 3 Fév 2004 23h54
Localisation: nice alpes maritimes

Re: attention au piratage

Messagepar Bernard Frut » Dim 26 Mar 2017 23h24

Bonsoir à Toutes et à Tous ! :)

J'ai reçu il y a 3 semaines un message d'un certain Claude Coreard (ou similaire)

qui était dans la.....mouise..... :?

et qui me demandait de répondre par mail uniquement pour un virement western union
du prix .....d'un costard à la mode du moment !

remarque = je ne m'habille que chez Tati....ou Babou.... :roll:
ce n'est pas pour offrir des costards à 13000 € aux autres !!! faut pas pousser !! :lol:

la ficelle......du tissu ( ! ) .....est grossière

@+
Bernard
ImageRFL-6316
Bernard Frut
 
Messages: 2166
Inscription: Lun 30 Déc 2013 10h06
Localisation: Île-de-France Yvelines

Re: attention au piratage

Messagepar René » Lun 27 Mar 2017 09h09

Bonjour,

A propos de piratage:
http://postmaster.free.fr/comptescompromis.html

Comment vos identifiants ont-ils été compromis ?

Il s'agit là du problème de fond. Si vous n'êtes pas capable d'identifier la raison pour laquelle vos identifiants ont pû être volés, il va être difficile de vous assurer que le problème ne se reproduise pas.

Il ne s'agit pas ici de distribuer les bons points et les réprimandes. Si l'objet premier de cette question est de vous inciter à réfléchir sur vos habitudes, elle nous permet également de mieux analyser les comportements des spammeurs.

Les sources de compromission les plus probables sont (par ordre décroissant de probabilité) :

- la réutilisation de vos identifiants sur d'autres sites
Il s'agit là de l'erreur la plus commune. Certains pirates se sont fait une spécialité d'attaquer des sites web pour en récuperer la base abonné. Peu importe qu'il s'agisse d'un site marchand ou d'un forum web sur la culture des petits pois en Amazonie, les sites web ont généralement une base utilisateur dans laquelle on peut trouver une adresse mail de contact et un mot de passe. Si vous avez saisi votre boite mail Free comme contact et ré-utilisé le mot de passe de votre compte Free, le pirate a tout ce dont il a besoin pour envoyer des spams via nos serveurs (et accessoirement consulter le contenu de votre boite mail).

- la compromission d'un de vos équipements réseau
Le terme "équipement réseau" est volontairement flou. Il n'y a pas que les ordinateurs qui soient susceptibles d'être compromis. Si vos identifiants ont été compromis, il serait judicieux de vérifier que vous n'avez aucun virus ou cheval de Troie sur les terminaux qui ont accès à vos identifiants (ordinateurs donc mais également portables, cameras IP ou tout autre équipement sur lequel vous avez pu configurer un accès à la messagerie que ce soit en consultation ou en envoi). Si un de ces équipements a été compromis, vous pouvez considerez l'ensemble de vos mots de passes comme compromis.

- campagne de phishing
Le phishing est une technique qui consiste à envoyer des mails dont le contenu incite le destinataire à se connecter sur un site frauduleux et dont l'objet est de récuperer des informations personnelles comme vos identifiants. Si vous recevez un mail de la part de Free ou de tout autre société, vérifiez soigneusement que l'URL sur laquelle vous êtes renvoyé correspond bien à l'expéditeur avant toute tentative d'authentification. De telles campagnes sont régulierement reçues par nos abonnés en vu de récuperer leurs identifiants.

- l'utilisation d'un mot de passe trop simple
Il s'agit là d'un conseil plus théorique que pratique : le coût pour tester des centaines de milliers de mot de passe pour compromettre un identifiant est très elevé et il est infiniment plus simple de récuperer des identifiants via la compromission de serveurs ou d'ordinateur. Dans les faits, cette méthode ne nous semble pas compatible avec l'industrialisation du piratage de compte que nous constatons.

À ce jour, la première explication couvre très probablement plus de 99% des cas de compromission. Sur les retours du questionnaire de déblocage (voir ci-dessous), la quasi-totalité des requereurs étaient concernés par ce problème.
René
 
Messages: 2632
Inscription: Sam 6 Mar 2004 11h35
Localisation: Le Havre

Re: attention au piratage

Messagepar Bernard Frut » Lun 27 Mar 2017 09h56

Bonjour à tous !

Merci René :)

le site (sécurisé) officiel pour signaler les mails frauduleux ===

( j'avais signalé le mien )

http://www.internet-signalement.gouv.fr/PortailWeb/planets/Accueil!input.action

@+
Bernard
ImageRFL-6316
Bernard Frut
 
Messages: 2166
Inscription: Lun 30 Déc 2013 10h06
Localisation: Île-de-France Yvelines

Re: attention au piratage

Messagepar Bricolou85 » Lun 27 Mar 2017 10h07

Bonjour à tous,

Bernard, si c'est comme bloctel c'est mieux d'éviter :mrgreen:

Patrick
RFL 6522 jusqu'au 31/12/17, EPR pas usé à donner à Noël.
Horreur des faux-culs, des lèche-culs et fervent adepte de St Thomas.
Bricolou85
 
Messages: 4679
Inscription: Jeu 11 Juil 2013 02h06
Localisation: St Magrelon des Endoufles

Re: attention au piratage

Messagepar Bernard Frut » Lun 27 Mar 2017 10h15

Salut Patrick ! :)

http://www.60millions-mag.com/2016/06/16/bloctel-les-profiteurs-sont-deja-la-10503

Ben oui il y a le site officiel sécurisé httpSSS... et les faux

c'est comme pour les vignettes critair et autres choses

mais en plus ce " bloctel " ne semble pas efficace......

@+
Bernard
ImageRFL-6316
Bernard Frut
 
Messages: 2166
Inscription: Lun 30 Déc 2013 10h06
Localisation: Île-de-France Yvelines

Re: attention au piratage

Messagepar Bernard Frut » Lun 27 Mar 2017 10h24

Et aussi ===

pour les SPAMS sur mobile on peut signaler au 3 37 00 par sms gratuit

soit des sms soit des appels reçus qui demandent de rappeler un n° surtaxé...par exemple

ou pubs...
ImageRFL-6316
Bernard Frut
 
Messages: 2166
Inscription: Lun 30 Déc 2013 10h06
Localisation: Île-de-France Yvelines

Re: attention au piratage

Messagepar FOXPAT54 » Lun 27 Mar 2017 12h58

Bonjour

Vous avez bien fait Mr.Martin d'avoir diffusée cette information car effectivement "on cours moins vite" .

Bien cordialement.

Patrick.
RFL 5157
FOXPAT54
 
Messages: 1333
Inscription: Mer 28 Mai 2008 06h24

Suivante

Retourner vers Causerie sans-filiste

Qui est en ligne

Utilisateurs parcourant ce forum: HANNIBAL, Lucien Maisonnette et 3 invités