Chantage Hacker reçu par email : marche à suivre ?

Démarré par Laure-Anh, Janvier 28, 2019, 08:18:50

« précédent - suivant »

RG1945

depuis 3 messages, apparaissent les noms prénoms de plusieurs de mes contacts avec évidemment une fausse adresse.
Amicalement  Roger

seserge


Verso92

Citation de: RG1945 le Février 11, 2019, 15:32:31
depuis 3 messages, apparaissent les noms prénoms de plusieurs de mes contacts avec évidemment une fausse adresse.

Cela veut dire, en principe, qu'ils ont accès à ton carnet d'adresses... contacte au plus vite ton fournisseur d'accès.

seserge

En général, tu dois contacter ton FA sur un truc genre "abuse [at] fournisseuraccès.com"... Cherche sur Google, il est possible que tu doivent t'abonner au flux de news correspondant à ton problème...
C'est ce que j'ai été obligé de faire pour le même problème sur mon FA "Free"...

zuiko

Citation de: seserge le Février 11, 2019, 13:11:58
Méfiez-vous aussi des faux mails Paypal !
.../...
Ce genre de tentatives de pishing n'est pas nouveau, mais c'est le soin apporté qui l'est : les en-têtes dans la barre d'adresse sont particulièrement soignées et peuvent vraiment semer le trouble...
Faites gaffe!!

Les faux mails Paypal, les faux mails de votre banque ou d'une chez qui vous n'êtes même pas client, tous sont assez bien imités, maintenant mais ce qu'ils ne peuvent pas cacher ce sont les adresses des liens que l'on voit parfaitement en les survolant à la souris (sans cliquer) sous Thunderbird. L'URL n'est jamais l'adresse officielle de Paypal, Crédit Agricole ou autre mais toujours très exotique. De même, sous Thunderbird encore, il faut aller voir l'adresse réelle expéditrice qui est aussi très exotique.
Donc toujours réserver la lecture de ces mails à un lecteur de mail sûr, genre, vous avez compris, Thunderbird (gratuit et open source).

maaon

Quoi qu'il en soit ne jamais répondre à un mail ni cliquer sur un lien dans le mail qui rédige soit disant vers PayPal ou autre.

Plutôt se connecter via l'interface officielle depuis le navigateur en saisissant l'adresse du site depuis la barre d'adresse.

ChatOuille

J'ai reçu aujourd'hui un appel téléphonique. En anglais avec accent indien. « I'm calling you from Microsoft about your computer ».

Ce n'est pas la première fois. La première fois j'avais répondu que je n'avais pas de pc, mais maintenant j'en ai marre et j'ai répondu directement « fuck you, saligaud, escroc ». Il n'a pas rappelé. L'appel provenait d'un numéro tout à fait fantaisiste de Belgique, mais c'était certainement trafiqué.

ChatOuille

Je viens d'avoir à nouveau un appel depuis ce numéro fantôme. Personne s'est mis à l'appareil mais je commence à m'inquiéter. Voudraient-ils hacker ma ligne et me faire payer pour leurs appels ? ?

Puis : un e-mail que je transcris :

Dear Sir/Madam,  cela prouve qu'ils ne connaîssent pas mon identité

Greetings from SBI Life!!!!

With reference to the payment due for your SBI Life policy no.XXXXXXX2010 due on 18/02/2019.  cela prouve que c'est une police fictive
We regret to inform you that the payment failed due to insufficient funds in your bank account. Please arrange to make payment using other modes to prevent your policy from lapsing.

Hence, please find the enclosed payment failed intimation letter and mandate form as applicable for reference.
Policy Number   1X458602010   Date of Commencement   18/02/2018
Plan name    Sbi Life - Smart Guaranteed Savings Plan   UIN   111N097V01
Policyholder    Pemba Lama   Sum Assured   173250
Policy Status    Inforce   Policy Term   15
Premium Term    7   Instalment Premium   25562.5
Premium Payment mode    ECS      

This is a system generated email and we request you not to reply to this email.

For any assistance, Please call SBI Life toll free no.1800229090 or email us at info [at] sbilife.co.in.

You can also visit our website www.sbilife.co.in.

Thank you for going Green with SBI Life.

Warm Regards,
SBI Life Insurance Co. Ltd.

didche

#83
Je signale ces spams depuis

Pour ceux que ça intéresse, je suis tombé sur ce site:
https://www.cnil.fr/fr/spam-phishing-arnaques-signaler-pour-agir

J'ai installé signal-spam, suite à ces conseils, j'espere Que ce n'est pas bidon et ne me suis pas fait piéger....  ;)

Samoreen

Citation de: didche le Mars 10, 2019, 15:27:09
J'ai installé signal-spam, suite à ces conseils, j'espere Que ce n'est pas bidon et ne me suis pas fait piéger....  ;)

Ben,...  ;D . Ce site est connu pour son inefficacité totale et il semble que la partie privée de ce "partenariat public-privé" soit constituée d'acteurs qui sont eux-mêmes de gros spammeurs. Il peut certes y avoir une volonté d'éliminer les messages de phishing mais probablement sans vouloir éliminer les pubs. Certains prétendent (je ne confirme pas) que chaque signalement sert plutôt à confirmer l'adresse mail du plaignant. De même que toute demande de désinscription est à proscrire : dans la majorité des cas, demander une désinscription sert uniquement à confirmer votre adresse. J'ai oublié cette règle basique récemment et depuis je ramasse des spams ad nauseam.

Bref, je me serais abstenu sur signal-spam. J'ai longtemps utilisé K9 et j'envisage de le réinstaller. Sinon, il y a SpamFighter que j'envisage de tester.
Patrick

didche

Merci pour les infos.

Pourtant recommandé par le CNIL et le site Services.publics si j'ai bonne mémoire....

albernier

j'utilise signal spam sans problème et sans arrière pensée complotiste  du type "qui est derrière et à qui ça sert". Quant à l'efficacité, c'est un autre problème, mais je continue à faire les signalements.

Samoreen

Citation de: albernier le Mars 10, 2019, 17:22:25
j'utilise signal spam sans problème et sans arrière pensée complotiste  du type "qui est derrière et à qui ça sert". Quant à l'efficacité, c'est un autre problème, mais je continue à faire les signalements.

C'est bien pour cela que j'ai écrit "je ne confirme pas". Je crois que l'idée est de séparer la pub considérée comme légitime (que l'on laisse passer parce que directement ou indirectement on a été inscrit sur une liste de distribution) et les emails illégitimes (phishing et autres). Mais au final, sur l'efficacité, je pense que c'est exactement du même niveau que Bloctel pour le téléphone (bloctel.gouv.fr - on ne peut pas plus officiel) : zéro effet. Les spammeurs téléphoniques s'arrangent toujours pour passer par un organisme ou un mécanisme qui est considéré comme "valide" :

-    Les professionnels chez qui vous avez un contrat en cours (rien que cela, ça ouvre un boulevard)
-    Les appels de prospection en vue de la fourniture de journaux, de périodiques ou de magazines
-    Les appels pour des motifs qui ne concernent pas la vente de biens ou de services tels que :
        Les appels émanant d'un service public (ou de soi-disant organismes délégués)
        Les appels émanant d'instituts d'études et de sondage (là également, on voit l'ouverture)
        Les appels émanant d'associations à but non lucratif
-    Si vous avez communiqué de manière libre et non équivoque votre numéro afin d'être rappelé

Je suis sûr que pour signal-spam, c'est la même chose parce que c'est la même loi qui s'applique. Je ne dis pas que la CNIL n'est pas de bonne foi. Je dis qu'elle est face à des gens qui savent ce que contournement veut dire.
Patrick

SeSy

Je n'ai pas tout lu mais actuellement sont vendues pour quelques centaines d'euros (à la conversion de change que vous désirez) des bases de données de comptes piratés. Ces base comportent plusieurs centaines de millions de compte avec des éléments tels qu'emails, téléphone ou autres. L'origine de ces spams est là. Les premières infos sont sorties il y a plusieurs semaines sur Zataz (Damien Bancal). Vous trouverez des infos si vous cherchez.
Un point d'attention, pour ici, une des bases corrompue est 500px, donc il est possible que vos infos viennent de là.
Sur fond noir...

RG1945

Amicalement  Roger

AlainNx

Pourquoi confier à une machine le clic-poubelle que l'on peut faire soi-même ?

ChatOuille

Citation de: Samoreen le Mars 10, 2019, 18:53:35
je pense que c'est exactement du même niveau que Bloctel pour le téléphone (bloctel.gouv.fr - on ne peut pas plus officiel) : zéro effet. Les spammeurs téléphoniques s'arrangent toujours pour passer par un organisme ou un mécanisme qui est considéré comme "valide" :
D'après mon expérience, je ne peux pas dire que c'est zéro/zéro effet. J'ai bloqué les pubs téléphoniques il y a un an ou deux et depuis je suis relativement tranquile. Une fois j'ai reçu un appel et j'ai dit que j'avais bloqué les pubs: ils ont raccroché de suite sans dire un mot. Une autre fois ils avaient dit qu'ils avaiente le droit car il s'agissait d'une enquête officielle: j'ai refusé quand-même. Puis j'ai reçu quelques fois un appel venant soit-disant de Microsoft concernant mon PC. En anglais avec accent indien. Evidemment quand ça vient de l'étranger (cas fréquent) pas de rémède.

matopho

Un autre style. Même destination.
+ c loin - c net

Gér@rd

Lorsqu'on reçoit un mail comme celui ci, le plus simple (et en plus c'est ludique... :D) est de rechercher sous Google un morceau d'une phrase caractéristique. Là on tarde pas à trouver la même chose (ou presque) dénoncée comme une arnaque.

Là, par exemple, en cherchant "Nous sommes mandatés pour recouvrer le solde débiteur de votre compte" on tombe là dessus :

https://www.google.fr/search?q=%22Nous+sommes+mandat%C3%A9s+pour+recouvrer+le+solde+d%C3%A9biteur+de+votre+compte%22&hl=fr&filter=0&biw=1536&bih=722

Et si on en regarde une, par exemple : https://www.signal-arnaques.com/scam/view/160301

On se rendra compte que c'est strictement le même texte avec simplement le nom du signataire à la fin qui change... Bref faut pas s'inquiéter, avec un peu d'habitude on s'y fait très vite. :)

Hector06

Il y a aussi pas mal de fautes dans le texte, qui ne pourraient pas
émaner d'un vrai cabinet de recouvrement
R6 (enfin, en rêve)

Gér@rd

Non, je trouve au contraire que ce texte est plutôt bien écrit (avec très peu de fautes) et peut tout a fait faire penser à un texte authentique aux yeux de celui qui n'a jamais reçu une vraie mise en demeure de payer ! Sur ce plan du moins la tentative d'arnaque est d'un bon niveau (ce qui n'est pas le cas de la majorité des spams débiles et tentatives d'arnaques habituelles reconnaissables au premier coup d'oeil... :D).

Hector06

Un texte de procédure ne comporte normalement pas de faute.
Ce sont des textes types, rodés depuis longtemps
R6 (enfin, en rêve)

sebs

Je ne sais pas pour la France, à voir, mais en Suisse où j'habite, les recouvrements (on appelle ça des "poursuites") se font d'office par lettre recommandée avec signature.
Donc l'intégralité des emails de ce type, n'ayant de loin pas la même validité juridique qu'une lettre A/R, sont directement à mettre à la benne!

Nikojorj

En France pareil, un mail n'a que peu de valeur juridique et une injonction de payer se fait en RAR.

ChatOuille

Citation de: Nikojorj le Mai 16, 2019, 18:44:54
En France pareil, un mail n'a que peu de valeur juridique.

Je suis bien d'accord qu'une mise en demeure ne se fait pas par mail, mais méfiez-vous en croyant qu'un mail n'a jamais de valeur juridique (je sais que tu as dit "peu"). La preuve est que pas mal d'institutions auxquelles j'ai envoyé un message par mail, elles me demandent de CONFIRMER mon adresse mail. Je ne confirme jamais car je soupçonne que c'est justement pour donner une valeur juridique. J'ai eu dernièrement un avatar avec mon courtier d'assurances avec lequel j'ai ma correspondance via mail, ce qui est très pratique. Mais il m'a obligé de signer un document standard de son syndicat (si on peut aussi l'appeler) dont une des clauses était que le courrier aller s'effectuer via mail. Je n'étais pas d'accord mais il m'a obligé à signer quand-même ce document sans supprimer cette clause en ajoutant une annexe qui disait que le courrier aller se faire par via postale. Bizarre, bizarre...
Il y a longtemps je n'avais même pas d'internet à la maison et j'ai envoyé un mail à mon avocat. J'avais mis en gros caractères et en rouge « ne pas répondre par mail, mais uniquement par courrier ordinaire ». Il m'a donné rendez-vous par lettre. Le jour venu, je me présente chez lui avec la lettre et il me dit que le rendez-vous avait été annulé par mail. Pour lui son mail (que je n'avais pas reçu) avait toute la valeur juridique.