Chantage Hacker reçu par email : marche à suivre ?

[Edouard de Blay]

Pour mes mdps,je passe par 1 password. Tout est dedans, c'est actualisé si je change le mdp sur un autre pc ou mac.

[Laure-Anh]

Bonne année, Edouard.
Amicales pensées à toi et à ta petite famille.

[egtegt²]

Ah, OK. Mais comment on le sait qu'ils ne sont pas protégés  ? Quand ESET ou Malwarebytes me disent de ne pas y aller, je n'y vais pas. Mais sinon, c'est un problème qu'on ne peut que subir...

Alors là c'est facile : quand tu ne sais pas qu'ils sont bien protégés, alors c'est qu'ils le sont mal

Il est en général impossible de changer lapolice de caractères quand on lit un message ..
et donc difficile de faire la différence , entre ChatOuille écrit avec 2 L ou avec 2 barres verticales: ChatOui||e dans le champ expéditeur du message

Il y a bien plus simple : le champ expéditeur d'un mail n'est pas contrôlé et n'a rien d'officiel. Je me suis parfois amusé à envoyer des messages à mon épouse venant de "Jacques.Chirac [at] elysee.fr" ou "Barrack.Obama [at] maison-blanche.gov". Ça se fait en 30 secondes et il n'est pas si évident de déceler la supercherie.

[RG1945]

je viens de recevoir ce même message sur un ancien compte. viré aussi sec.

[Franciscus Corvinus]

Il y a bien plus simple : le champ expéditeur d'un mail n'est pas contrôlé et n'a rien d'officiel.

C'est exact.

Par contre, l'en-tete complete de l'e-mail contient la liste des serveurs par lesquels il a transité, et on peut voir si le premier serveur correspond au domaine du champ expéditeur. C'est pour cela que je disais plus haut a Laure-Anh de regarder l'en-tete complete.

[zuiko]

OK. Bien compris. Pas besoin de supprimer mon adresse e-mail en cause.
Si quelqu'un usurpe mon adresse email, il n'y a rien que je puisse faire :
c'est aux destinataires de faire attention à ce qu'ils reçoivent et de ne pas cliquer sur n'importe quoi au motif que le mail semble provenir de moi.
C'est à eux de vérifier au préalable que la source de tout mail est authentique et fait effectivement partie des contacts dûment autorisés.
Merci.

Effectivement, comme dit précédemment il est très facile d'usurper une identité sans pour cela avoir besoin de pirater la boite mail.
La vérification la plus simple de l'authenticité d'un message bizarre d'un proche est de le contacter d'une autre façon : SMS, téléphone, Whatsapp, Facebook,, autre adresse mail connue, courrier avec un timbre ...
On peut aussi lui répondre, si c'est une simple usurpation d'identité cette réponse n'arrivera pas au pirate mais au possesseur de la boite mail qui sera donc en mesure de démentir le message mais si sa boite a été piratée (cela arrive !) c'est le pirate qui lira le message et répondra donc en conséquence.

[Gibus3133]

Une dépêche de l'AFP d'hier traitant du sujet a été reprise par de nombreux titres de la presse. Un exemple de la mise en garde avec cet article du Monde :

https://www.lemonde.fr/pixels/article/2019/02/04/les-autorites-mettent-en-garde-contre-une-arnaque-massive-par-e-mail_5419212_4408996.html

En revanche, ça doit être la période des Soldes aussi pour eux car car les tarifs ont baissé.
Moi la première fois ils mes demandaient 700 Euros. Si maintenant c'est seulement 550 Euros, j'ai bien fait d'attendre   

[ChatOuille]

C'est aussi un peu la faute au bitcoin. Un marché gris où tu peux effectuer des payements tout en étant difficile de suivre la trace.

[RG1945]

depuis quelques jours je reçois ce message 3 à 4 fois par jour d'expéditeurs différents.

[Franciscus Corvinus]

C'est aussi un peu la faute au bitcoin. Un marché gris où tu peux effectuer des payements tout en étant difficile de suivre la trace.

Blamer Bitcoin pour les hackers, c'est un peu comme blamer les mines de métaux pour les meutres par armes a feu. C'est sur que ca aide, mais ils étaient la avant, et si Bitcoin disparait ils seront la apres.

[GLM]

Moi j'en ai reçu deux le même jour. Ils ont vu quelque chose avec ma webcam et me font du chantage ! MAIS JE N'AI PAS DE WEBCAM

[zuiko]

Moi j'en ai reçu deux le même jour. Ils ont vu quelque chose avec ma webcam et me font du chantage ! MAIS JE N'AI PAS DE WEBCAM

Même pas sur ton smartphone ?
Vaut mieux payer, on ne sait jamais, surtout si pour le reste tout est vrai ! 

(je blague, hein : ne jamais payer !)

[maaon]

Quand j'ai du temps à perdre je réponds aux mails ou l'on m'annonce que je vais toucher une grosse somme d'argent.

Histoire de leur faire perdre du temps.

J'ai une petite astuce pour être quasi sur d'avoir affaire à un arnaqueur (le bon coin ou autre) : une fois qu'il m'a donné son nom (faux bien sûr),  je lui demande qu'il m'envoie une photo de lui tenant une feuille avec son nom écrit dessus (à la main).

Envoyé de mon SM-N910F en utilisant Tapatalk

[Verso92]

Moi j'en ai reçu deux le même jour. Ils ont vu quelque chose avec ma webcam et me font du chantage ! MAIS JE N'AI PAS DE WEBCAM

Pareil !

;-)

Quand j'ai du temps à perdre je réponds aux mails ou l'on m'annonce que je vais toucher une grosse somme d'argent.

Bien joué : comme ça, le robot sait qu'il a à faire à une adresse valide...

[maaon]

Pareil !

;-)

Bien joué : comme ça, le robot sait qu'il a à faire à une adresse valide...

J'ai des adresses mail poubelles sur lesquelles je reçois la pub et autres M. .e.
Je m'en sers uniquement pour des inscriptions ponctuelles.
Je ne joue pas à ça avec mon mail perso ou pro

Envoyé de mon SM-N910F en utilisant Tapatalk

[zuiko]

Bien joué : comme ça, le robot sait qu'il a à faire à une adresse valide...

Il n'a pas besoin de réponse pour le savoir, il suffit que les images soient autorisées à l'affichage du lecteur de mail pour que la lecture du mail soit validée, donc l'adresse du destinataire aussi.
Donc non seulement ne pas répondre mais ne pas afficher non plus les images des mails douteux, même si c'est tentant parfois. Et bien sûr, à fortiori, ne pas envoyer d'accusé de réception s'il est demandé...

[maaon]

Pareil !

;-)

Bien joué : comme ça, le robot sait qu'il a à faire à une adresse valide...

De plus qu'un robot sache que mon adresse est valide ou pas ça ne change rien pour moi, de toute façon ces messages arrivent dans mes spams, c'est là que j'en déterre un de temps en temps.

[sebs]

NB: En Suisse, un site officiel vient d'être mis en place pour ce genre de chantage: https://www.rts.ch/info/suisse/10202797-une-campagne-veut-aider-les-suisses-victimes-de-chantage-sexuel-sur-le-net.html

[Verso92]

J'ai des adresses mail poubelles sur lesquelles je reçois la pub et autres M. .e.
Je m'en sers uniquement pour des inscriptions ponctuelles.
Je ne joue pas à ça avec mon mail perso ou pro

Envoyé de mon SM-N910F en utilisant Tapatalk

Ça ne change rien... j'ai plusieurs adresses mel, et c'est justement sur la principale, dont je ne me sers que pour des utilisations "normales", que je suis le plus spammé (il suffit qu'un de tes contacts ait été contaminé...).


Par contre, tu n'as pas trouvé comment dévalider la pub sur ton smartphone...  ;-)

[maaon]

Je suis spame sur toutes mes boîtes mais je ne réponds aux spams qu'avec mes boîtes mail poubelles.

Concernant la pub, je n'avais jamais cherché à la désactiver.

En lisant ton message je me suis dit qu'il était peut être temps d'arrêter d'imposer celle ci à tout le monde.

[ChatOuille]

Je suis spame sur toutes mes boîtes mais je ne réponds aux spams qu'avec mes boîtes mail poubelles.

Mais, pourquoi répondre ? Il ne vaut pas mieux de les ignorer ? J'utilise mes boîtes mail poubelle lors qu'ils exigent une adresse mail pour un but intéressant, comme pour télécharger un logiciel gratuit. Mais je ne réponds jamais.

[maaon]

Mais, pourquoi répondre ? Il ne vaut pas mieux de les ignorer ? J'utilise mes boîtes mail poubelle lors qu'ils exigent une adresse mail pour un but intéressant, comme pour télécharger un logiciel gratuit. Mais je ne réponds jamais.

C'est parfois amusant voire même divertissant de voir tous les subterfuges qu'ils utilisent pour essayer de soutirer de l'argent.

Au dernier arnaqueur en date (annonce pour un a7r2 à 1200 € sur le bon coin).
Il y a un an ou 2.
Je lui faisait part de mes doutes en disant que je craignais un peu les arnaques. Lui me répondait que ça ne craignait rien, que je devais le payer via western union ou autre.
Comme garantie il me proposait une photo de sa soit disant carte d'identité.

Je lui ai juste demandé comme garantie de m'envoyer une photo de lui tenant un bout de papier avec son nom écrit dessus (à la main).

J'ai bien rigolé lorsque j'ai reçu un photomontage pourri...en me disant qu'il avait du passer pas mal de temps à faire tout ça.

[RG1945]

j'en reçois sans arrêt, ça commence à me gonfler!

[maaon]

Aucune action en justice possible. Ce n'est pas prêt de s'arrêter.

[seserge]

Méfiez-vous aussi des faux mails Paypal !
Je ne sais pas comment font les hackers pour repérer que vous avez contacté Paypal peu auparavant, mais c'est troublant. Je viens de recevoir un faux mail peu de temps après avoir utilisé Paypal, me demandant de confirmer mon compte, mes coordonnées...
En regardant d'où venait ce mail, j'ai bien noté que ce n'était pas Paypal qui l'avait rédigé, bien que le nom "Paypal" figurait dans le champ expéditeur. J'ai poussé plus loin, pour voir : sur la page en lien du mail, on me demande de m'identifier, ce que j'ai fait avec un nom bidon, un MdP bidon, ce qui a fonctionné.... Puis une page qui me demande mon N° de Carte bleue, etc.... ce que j'ai rempli avec des n°  fantaisistes... ça a fonctionné....

Ce genre de tentatives de pishing n'est pas nouveau, mais c'est le soin apporté qui l'est : les en-têtes dans la barre d'adresse sont particulièrement soignées et peuvent vraiment semer le trouble...
Faites gaffe!!