Bonjour tout le monde,
J'ai une demande spéciale qui sort du contexte photo.
Sur le PC de la maison s'est affiché dans ma propre boîte e-mail et signé de ma propre adresse e-mail un chantage que je vous poste ci-après.
Quelle est la marche à suivre dans un tel cas ?
Tant pratique (à savoir récupérer un ordi propre et sécurisé) que administrative (action éventuelle contre le hacker) ?
Merci par avance,
Bonjour Laure-Anh,
tout d'abord il faut que tu évalues si le message dit vrai ou pas
PC infecté
débranche ton PC d'internet. Débranche aussi tous les périphériques de stockage
As-tu passé un anti virus/antimalware sur ta machine ?
Télécharge les d'un autre pc et passe par une clé USB formatée avant pour les injecter dans ton pc. Clé que tu formateras ensuite après passage
- Mots de passe compromis
Change tous les mdp à partir d'un autre PC. Si impossible avertit tous tes contacts que tu t'es fait pirater ta machine et crée toi des nouveaux comptes
A changer en priorité tous les comptes liés aux banques ou aux moyens de paiement (amazon ...) et aux messageries
Bon courage
La probabilité que le message dise vrai est très, très basse.... mais compte tenu du potentiel de dommages, ça ne coûte pas des masses de changer tes MdP sensibles (celui de chassimages c'est moins grave non?) depuis un autre PC, pour commencer.
Bonjour,
Reçu le même mais avec un autre émetteur. Le message est le même, sauf le numéro de compte.
Reçu le même genre la semaine dernière sur deux adresses différentes. Aucune action de la part de l'émetteur depuis. Mes PC sont toujours OK. J'ai fait une petite recherche, je n'étais pas le seul. J'en ai quand même profité pour créer des mots de passe plus compliqués.
Juste en passant, je n'ai pas de webcam. Donc ...
Mon analyse, très partielle, des messages :
- aucune preuve de l'affirmation
- utilisation d'un certain "charabia" dans le message
- tout le contenu du message vise à faire peur, en culpabilisant, en répétant plusieurs fois la même chose
- s'il connaissait la méthode pour se faire payer des bitcoins, il l'indiquerait
Le but de l'émetteur est de faire peur, d'angoisser. Il est souvent atteint.
Comment se protéger de ce genre de messages, une fois que votre adresse mail est dans beaucoup de listes ? Je reçois plein de messages incompréhensibles qui vont directement à la poubelle. Mais ce genre est récent, c'est la mode du moment. En fait non, voir si dessous.
Bon courage et ne t'en fais pas trop, comme dit par Nikojorj, la probabilité est très basse pour que tout cela soit vrai et surtout possible.
Edit si cela peut rassurer
https://news.sophos.com/fr-fr/2018/07/16/une-escroquerie-sur-internet-qui-connait-votre-mot-de-passe-ne-vous-faites-pas-avoir/
Citation de: Nikojorj le Janvier 28, 2019, 08:42:19
La probabilité que le message dise vrai est très, très basse....
Je dirais même, encore plus basse que ça ;) . Ce serait moi, poubelle directement et on n'en parle plus. Si la menace était sérieuse, il y aurait dans le message un élément de preuve. C'est le b-a ba du chantage : montrer que l'on dispose vraiment d'une information sensible.
Bonjour Laure Anh.
Déjà une chose : ne pas payer ! ça ne sert à rien. Quelle que soit la véracité de la menace. De toute façon, même en supposant que tout soit vrai, ce qui m'étonnerait plus que grandement, si tu payes, le résultat sera simple : il ne te donnera pas la vidéo ou il te donnera juste une copie et il recommencera. Pourquoi abandonner la poule aux oeufs d'or (devrais-je écrire le pigeon :) )
Ensuite, il y a de fortes chances que ça soit totalement bidon. S'il avait réellement une vidéo, il l'aurait ajoutée en pièce jointe. Pourquoi s'en priver ? Ca augmenterait les chances que tu payes.
Et puis pourquoi se casser la tête à faire une telle chose compliquée alors qu'il a autant de chances de trouver des pigeons en se contentant d'envoyer le mail sans rien pour l'étayer ?
Donc à mon avis, tu n'as strictement rien à craindre. Si tu veux récupérer un PC propre, c'est assez facile : tu supprimes ce mail et tu vides la corbeille :)
Personnellement, si j'arrivais à prendre le contrôle du PC de quelqu'un comme il le prétend, je ne m'embarasserais pas à lui faire un chantage à l'issue incertaine, je surveillerais plutôt quand il se connecte sur le site de sa Banque pour me faire moi même le virement ;)
Bonjour,
Moi j'ai eu la version anglaise, adressée à un compte mail "poubelle". J'ai même eu droit a une cerise sur le gâteau : la mention dans le message d'un mot de passe utilisé avec ce compte pour quelques sites. Il semblerait qu'il y ait une campagne de ce type en ce moment. Dans le cas de la présence du mot de passe, il s'agirait d'association mail/mot de passe provenant de vieux hacking de site, voir de site ayant fermé boutique depuis. A noter que tout site un peu sérieux utilise aujourd'hui un hashage / cryptage non réversible pour stocker les mots de passe.
Le fait que le message proviennent de ton adresse mail ne veut pas dire que celle çi a été piratée, simplement que le pirate connait l'adresse. On peut mettre n'importe quelle adresse mail comme émetteur d'un message, ce qui est un peu plus compliqué c'est de trouver un serveur de mail acceptant de relayer celà ... mais c'est possible. A ce sujet, l'examen du "source" du message peut être instructif.
Donc, effectivement, peu d'inquiétude à avoir, mais change quand même le mot de passe des sites utilisant ce mail comme adresse de contact. C'est de toute façon une bonne pratique de faire tourner un peu les mots de passe ( .... pratique que j'ignore trop souvent , faites ce que je dis , pas ce que je fais). Il faut aussi, refrain connu, ne pas utiliser le même mot de passe sur plusieurs sites ( je sais , c'est lourd....).
Citation de: alafaille le Janvier 28, 2019, 10:24:45
ne pas utiliser le même mot de passe sur plusieurs sites ( je sais , c'est lourd....).
Il y a un moyen simple de contourner cette lourdeur. Créer des mots de passe composites en 2 morceaux. Le premier morceau est toujours le même. Le second, relié au premier par un caractère spécial est dépendant du site. Par exemple, si je me connecte sur les sites EDF, SFR et Orange, j'ai un mdp "racine" qui serait disons "williburg71" et les mots de passe complets seraient respectivement williburg71#edf, williburg71#sfr et williburg71#orange. Rien n'empêche d'ajouter systématiquement un nombre ou une suite de caractères après la deuxième partie : williburg71#edf&&, williburg71#sfr&& et williburg71#orange&&. Cela donne un mdp dont la complexité est suffisante mais qui est facile à mémoriser (seulement 1 ou 2 valeurs à retenir). Il faut juste que la première partie ne soit pas simple à deviner.
C'est peut-être un peu moins sûr que des mots de passe radicalement différents pour chaque site mais si on change la racine régulièrement, ça suffit.
Ce genre de messages, campagne de messages, n'est pas nouveau. Il a même reçu le joli nom de «Sextortion» , qui englobe en fait d'autres types d'arnaques.
La premiere chose a faire c'est de regarder l'en-tete complete du mail. Cela te renseignera si le mail a effectivement été envoyé de ton propre compte ou pas.
Il y a de tres fortes chances que cela ne vienne pas de ton compte: il suffit qu'une personne ou entreprise qui a ton e-mail se soit faite pirater.
Dans le cas tres improbable ou ton compte e-mail soit compromis, comme dit plus haut, change le mot de passer a partir d'une autre machine.
La deuxieme chose a faire, c'est de voir si ton ordinateur est compromis. Utilise un soft genre malwarebyte en rebootant sur une clé USB. Bien évidemment, fais attention a ne pas télécharger n'importe quel soft: les truands ont vite compris l'avantage de mettre a disposition des softs pour détecter les malware contenant leur propre malware. Mais bon, c'est pas compliqué a éviter.
PS: C'est quoi les sites ou tu vas qui sont compromis, que je les évite pendant un temps? ;D :P
je te dis pas comment je te l'acceuillerais moi ton hacker, et surtout le message que je lui enverrais!...... :laugh: ;D ;D
C'est pas nouveau... ça fait des mois sinon des années que ce truc circule ! Il suffit de chercher sous google le morceau de phrase "Je suis un hacker qui a piraté vos appareils il y a quelques mois" pour trouver un tas de sites qui décrive cette arnaque minable. La lettre en plus c'est un jpeg. Il suffit de retoucher l'adresse du portefeuille Bitcoin et de l'envoyer, pas très compliqué...
Ci-dessous le même jpeg trouvé sur un autre site :
Bref je dirais aussi simplement "direction poubelle" sans s'inquiéter. Ceci dit mettre des mdp différents avec un moyen mnémotechnique pour les retenir est une excellente idée (moi j'utilise généralement les phrases d'une chanson ou poème pas trop connus en ne gardant que le premier caractère de chaque mot et en remplaçant les "a" par un arobas et les "e" ou "é" par un &...").
Un autre quasi identique trouvé sur www.zataz.com
(https://www.zataz.com/wp-content/uploads/escroquerie-chantage-mail.jpg)
Effectivement comme d'autres le soulignent déjà ce type de mail est surtout une tentative pour "pêcher du Bitcoin" facilement.
Mais c'est vrai que la première fois où l'on reçoit ce truc il y a tout de même suffisamment d'éléments anxiogènes de réunis pour qu'à un moment où un autre on puisse se poser des questions et s'inquiéter : piratage d'un compte / mot de passe vrai ou faux, quelque chose à se reprocher oui ou non, somme importante à sortir pour on ne sait trop quoi, référence au dark Web que le commun des internautes ne connait que pour en avoir entendu parler dans les médias...
En ce qui me concerne, sur un des sites Internet dont je m'occupe et qui a une bonne visibilité, j'ai 2 adresses mail liées à ce site qui reçoivent ce même mail 4 à 5 fois par semaine.
La première fois, ce qui m'a un peu inquiété c'est que l'adresse de l'émetteur était la même que celle du destinataire (une des adresses mails du site donc). Il semble qu'il est assez facile de faire ce genre de chose. Pour ma part, j'avais connaissance de ce type d'arnaque et donc les premières minutes de craintes passées, j'ai relativisé. Je n'ai pas téléchargé Tor (navigateur préconisé), je ne suis pas allé sur le Darkweb et je n'ai pas payé les 700 Euros (équivalent Bitcoin) qui m'étaient alors demandés :o
Et tout va bien !!!!
Depuis comme je l'indiquais je reçois régulièrement aussi bien en Français qu'en Anglais ce genre de mails, en provenance de toutes sortes d'adresse mail (plus forcément celle du site) et avec quelques variantes. Celle qui tient la corde en ce moment c'est le cryptage de mon disque dur si je ne lâche pas la somme demandée. Dans tous les cas maintenant quand ce type de mail arrive, s'il a franchi la barrière de l'antispam, c'est supprime direct !!
Donc au final, pas de panique...
Bonjour
En régle général quand c'est pour de vrai la personne vérouille réellement les données de ton ordis en les cryptant et c'est contre le code de devérouillage que tu paies.
Là clairement une réinstalle propre évitera toute suspicion de virus.
Perso j'ai opté pour 1password (qui est payant) pour la gestion centralisé de mes mots de passe et c'est génial pour ca.
Je n'ai pas le temps de te répondre largement, mais de prime abord je ne ferais rien du tout, sauf scanner par l'AV. Même pas changer les mots de passe. Tu as toutes les chances que c'est simplement un mensonge. Et dans le cas (très, très improbable) que c'était vrai, rien ne te garantie qu'en payant ils vont effacer tes données de leurs serveurs. Bien au contraire, ils sauraient que tu es un bon pigeon (une pigeonne dans ton cas) pour te faire chanter à nouveau.
Quand j'aurai le temps je vais t'expliquer plus en détail comment détecter si c'est vrai ou faux. Juste une anecdote : lorsque je n'avais pas d'internet à la maison mais je disposais d'une adresse e-mail, j'ai reçu un mail du soit-disant FBI qui me disait que j'étais rentré dans des sites illégaux, etc.
Pas de panique!!! :D
Citation de: Samoreen le Janvier 28, 2019, 11:26:23
Il y a un moyen simple de contourner cette lourdeur. Créer des mots de passe composites en 2 morceaux. Le premier morceau est toujours le même. Le second, relié au premier par un caractère spécial est dépendant du site. Par exemple, si je me connecte sur les sites EDF, SFR et Orange, j'ai un mdp "racine" qui serait disons "williburg71" et les mots de passe complets seraient respectivement williburg71#edf, williburg71#sfr et williburg71#orange. Rien n'empêche d'ajouter systématiquement un nombre ou une suite de caractères après la deuxième partie : williburg71#edf&&, williburg71#sfr&& et williburg71#orange&&. Cela donne un mdp dont la complexité est suffisante mais qui est facile à mémoriser (seulement 1 ou 2 valeurs à retenir). Il faut juste que la première partie ne soit pas simple à deviner.
C'est peut-être un peu moins sûr que des mots de passe radicalement différents pour chaque site mais si on change la racine régulièrement, ça suffit.
J'ai quelques combines du même tonneau :) (mot de passe en 2 parties , 1 fixe et 1 variable en fonction du site).
Pour construire la "base" du mot de passe, on peut aussi partir d'une phrase en prenant la première lettre de chaque ( ou la 2ème, ou la dernière ). Genre "Je suis un grand lecteur du merveilleux magazine Chasseur d'Images" ... pour générer "JsugldmmCI" comme première partie du mot de passe.
Citation de: alafaille le Janvier 28, 2019, 18:08:34
J'ai quelques combines du même tonneau :) (mot de passe en 2 parties , 1 fixe et 1 variable en fonction du site).
Pour construire la "base" du mot de passe, on peut aussi partir d'une phrase en prenant la première lettre de chaque ( ou la 2ème, ou la dernière ). Genre "Je suis un grand lecteur du merveilleux magazine Chasseur d'Images" ... pour générer "JsugldmmCI" comme première partie du mot de passe.
Eh non... cela ne marchera pas avec beaucoup de sites, tu sais les sites à la c*ns qui te disent qu'il faut au moins 8 caractères dont au moins une majuscule ET un chiffre ET un caractère spécial... ::)
EDIT :
Juste pour dire que je viens de recevoir LE mail à l'instant... :D. Pas de moi-même mais d'une personne inconnue. Et le mail était directement classé SPAM par Orange, ce qui veut dire qu'il y en a eu des palanquées envoyées dans la nature. C'est le principe des arnaques basées sur du Spam, faut lancer son filet tout azimuth et de temps en temps on ramène quelque chose (y a un pigeon qui répond... 8)).
Citation de: Gér [at] rd le Janvier 28, 2019, 18:28:07
Eh non... cela ne marchera pas avec beaucoup de sites, tu sais les sites à la c*ns qui te disent qu'il faut au moins 8 caractères dont au moins une majuscule ET un chiffre ET un caractère spécial... ::)
Un peu d'imagination quoi!
"un" -> 1 ou !
"Chasseur d'Images" -> Cd'I ou Cd'|
Juste quelques exemples.
Les poésies eet chansons sont bien utiles. Je n'avais jamais cru, enfant, que je chanterais "Hänschen klein geht allein..." aussi souvent dans ma vie d'adulte. :o
Coucou Laure-Anh... on est démasqué !
;-P
https://www.chassimages.com/forum/index.php/topic,292768.msg7030089.html#new
J'ai regardé cela plus en détail et tu peux dormir sur tes deux oreilles. Le problème est que ton hébergeur bioiledefrance.fr n'est pas suffisamment protégé. Tout ce qu'ils ont fait est de pomper la base de donnés de ce site (et probablement d'autres peu protégés) et envoyer du spam. Ils n'ont rien d'autre qui te concerne. Ni virus ni keylogger ni les sites que tu as visité. Le texte présente l'ingrédient typique « nous savons que vous avez lu cet e-mail. Vous avez 48 heures pour effectuer le payement ». Comme ça tu n'as pas le temps de réfléchir aux idioties et incohérences qu'ils racontent. Et si tu as peur, tu payes.
Je préviendrais le gestionnaire du serveur en lui disant que son site n'est pas protégé. Et plutôt que changer le MdP, je changerais de serveur. Goggle et Yahoo ont d'autres inconvénients, mais ils sont fortement protégés. La preuve est que pour envoyer un mail depuis l'étranger c'est la croix et la bannière. Ils détectent tout de suite que je ne suis pas chez moi et ils demandent confirmation de mon identité. Ça se passe souvent via le portable. Si on entre en contact via le portable ils savent que c'est bien moi.
Citation de: Samoreen le Janvier 28, 2019, 11:26:23
Il y a un moyen simple de contourner cette lourdeur. Créer des mots de passe composites en 2 morceaux. Le premier morceau est toujours le même. Le second, relié au premier par un caractère spécial est dépendant du site. Par exemple, si je me connecte sur les sites EDF, SFR et Orange, j'ai un mdp "racine" qui serait disons "williburg71" et les mots de passe complets seraient respectivement williburg71#edf, williburg71#sfr et williburg71#orange. Rien n'empêche d'ajouter systématiquement un nombre ou une suite de caractères après la deuxième partie : williburg71#edf&&, williburg71#sfr&& et williburg71#orange&&. Cela donne un mdp dont la complexité est suffisante mais qui est facile à mémoriser (seulement 1 ou 2 valeurs à retenir). Il faut juste que la première partie ne soit pas simple à deviner.
C'est peut-être un peu moins sûr que des mots de passe radicalement différents pour chaque site mais si on change la racine régulièrement, ça suffit.
Résultat si je cherche à utiliser ton compte sur Chasseur d'images, je taperai tranquillement williburg71#ci&& et le tour sera joué ;)
Ton truc n'est pas très efficace. Si tu veux l'appliquer, il faut un peu complexifier, par exemple prendre les caractéres suivants dans l'alphabet, edf devenant feg, ci devenant dj.
Sinon, utiliser un coffre fort pour les mots de passe est une bonne solution. Mais surtout : utiliser des mots de passe peu sécurisés pour les comptes sans importance est acceptable, mais il faut des mots de passe uniques et complexes pour tous les comptes critiques.
Citation de: egtegt² le Janvier 29, 2019, 09:02:18
Résultat si je cherche à utiliser ton compte sur Chasseur d'images, je taperai tranquillement williburg71#ci&& et le tour sera joué ;)
Si je suis assez idiot pour diffuser la partie racine, oui :P . Il faut bien sûr que cette partie soit en elle-même un mot de passe suffisamment solide. Il faut ensuite que celui qui a découvert mon mot de passe pour un site soit au courant de la méthode utilisée pour définir les mots de passe des autres sites. Si la partie racine est renouvelée régulièrement, la probabilité est très faible même si la méthode est moins sûre qu'un mot de passe différencié pour chaque site.
Cela dit, je pratique les BBS, forums et Internet depuis la fin des années 70 et aucun de mes mots de passe n'a jamais été compromis. Les seuls dommages que j'ai subis ont affecté directement ma carte bancaire dont les infos avaient été piratées sur le serveur d'un de mes fournisseurs. Je suis plus ennuyé par les "services" payants qui me sont facturés automatiquement sans que je les aie validés parce que mon opérateur téléphonique accepte par défaut, sans vérification ou confirmation de ma part, les facturations soumises par les prestataires de ces services. Et aucun mot de passe ne peut rien contre cette complicité passive (jusqu'à ce que l'on ait trouvé l'option bien cachée qui permet de désactiver ce mécanisme pervers).
Citation de: Samoreen le Janvier 29, 2019, 10:40:22
Si je suis assez idiot pour diffuser la partie racine, oui :P . Il faut bien sûr que cette partie soit en elle-même un mot de passe suffisamment solide. Il faut ensuite que celui qui a découvert mon mot de passe pour un site soit au courant de la méthode utilisée pour définir les mots de passe des autres sites. Si la partie racine est renouvelée régulièrement, la probabilité est très faible même si la méthode est moins sûre qu'un mot de passe différencié pour chaque site.
Cela dit, je pratique les BBS, forums et Internet depuis la fin des années 70 et aucun de mes mots de passe n'a jamais été compromis. Les seuls dommages que j'ai subis ont affecté directement ma carte bancaire dont les infos avaient été piratées sur le serveur d'un de mes fournisseurs. Je suis plus ennuyé par les "services" payants qui me sont facturés automatiquement sans que je les aie validés parce que mon opérateur téléphonique accepte par défaut, sans vérification ou confirmation de ma part, les facturations soumises par les prestataires de ces services. Et aucun mot de passe ne peut rien contre cette complicité passive (jusqu'à ce que l'on ait trouvé l'option bien cachée qui permet de désactiver ce mécanisme pervers).
Le problème, c'est que certains forums utilisent des méthodes pas du tout sécurisées pour stocker les mots de passe. En particulier certains sont capables de t'envoyer le mot de passe que tu as entré, ce qui est normalement impossible avec une méthode sécurisée.
Donc il est tout à fait possible que tu te sois inscrit un jour sur un site mal sécurisé et que quelqu'un ait pu connaître ton mot de passe sur ce site. Et avec ta méthode, une fois qu'on a le mot de passe pour un site, il est assez simple de trouver tous les autres, donc c'est à peine mieux que d'avoir un mot de passe unique. En gros ça te protège contre les programmes automatiques qui vont utiliser le mot de passe craqué sans rien changé, mais dès qu'un humain y jetera un oeil, il trouvera le truc en quelques secondes.
C'est du même niveau que ceux qui changent régulièrement leur mot de passe en modifiant juste une date, genre "password2019-01". C'est assez simple de prédire le mot de passe qu'ils auront en juillet :)
Citation de: egtegt² le Janvier 29, 2019, 10:54:15
Et avec ta méthode, une fois qu'on a le mot de passe pour un site, il est assez simple de trouver tous les autres...
Encore une fois, cela suppose que celui qui a craqué mon mot de passe sur ce site particulier sait comment je procède pour les autres. Les forumeurs de CI le savent maintenant, c'est vrai... mais pas tout à fait car j'applique quelques variantes.
Citation de: egtegt² le Janvier 29, 2019, 10:54:15
Et avec ta méthode, une fois qu'on a le mot de passe pour un site, il est assez simple de trouver tous les autres, donc c'est à peine mieux que d'avoir un mot de passe unique. En gros ça te protège contre les programmes automatiques qui vont utiliser le mot de passe craqué sans rien changé, mais dès qu'un humain y jetera un oeil, il trouvera le truc en quelques secondes.
Se protéger des robots / programmes c'est déjà pas mal car pas mal de pirates passent par des process automatisés. Ils pratiquent l'arnaque "extensives" : j'envoie des centaines de milliers de mails en automatiques ... même si c'est pour avoir 0,0001% de retours positifs.
Pour l'œil humain, il faut simplement rendre un peu moins simple à comprendre le principe permettant d'élaborer la partie variable en fonction du site.... inversion des lettres 2x2 ou décalage alphabétique, ou "leet". Bref plein de méthodes. Rien d'infaillible, simplement de quoi compliquer suffisamment le boulor d'analyse.
Ce qui n'exclue pas, bien au contraire, de sécuriser plus les mots de passe "sensibles" (banque etc....)
Et il y a aussi les "coffres forts" à mot de passe ( type keepass par exemple).
Citation de: Samoreen le Janvier 29, 2019, 11:43:16
Encore une fois, cela suppose que celui qui a craqué mon mot de passe sur ce site particulier sait comment je procède pour les autres. Les forumeurs de CI le savent maintenant, c'est vrai... mais pas tout à fait car j'applique quelques variantes.
Je réagissais juste sur ton exemple du genre password#edf pour le site edf. Le lien est simple à faire même sans connaître ta méthode. Mais comme dit plus haut,il suffit d'une petite modification simple, genre inverser les lettres ou prendre une lettre sur deux pour empêcher la lecture simple de la méthode.
Soyons réalistes. Si j'utilise un mot de passe compliqué (ou même moins compliqué), personne va perdre du temps à le décrypter car cela peut prendre des heures ou des jours (même en automatique). Et ils savent bien que sur mes comptes il n'y a rien à voir. Circulez donc. Pas la peine. Mais cela ne sert à rien si mon MdP est stocké dans un serveur peu protégé. Si les crackers arrivent à pénétrer dans ce site ils savent qu'ils vont trouver une mine d'or.
Dans les faits, c'est très rare que les hackers utilisent des méthodes de craquage de mot de passe. C'est très coûteux en temps et souvent impossible. Et surtout, il existe tellement d'autres solutions qui ne demandent presque pas de calcul.
Pour la petite histoire, pendant 3 ans, j'étais administrateur linux dans un grand groupe. Et ça arrivait régulièrement qu'on perde le mot de passe administrateur sur un serveur. Jamais je n'ai eu à utiliser les solutions documentées, à savoir redémarrer sur un CD et modifier le mot de passe. J'ai toujours réussi à trouver un contournement qui m'a permis de modifier le mot de passe.
Et je parle de serveurs audités régulièrement sur la sécurité par des société externes. Donc je ne vous raconte pas comment ça doit être simple sur un PC de particulier :)
Citation de: alafaille le Janvier 29, 2019, 14:19:19
Se protéger des robots / programmes c'est déjà pas mal car pas mal de pirates passent par des process automatisés. Ils pratiquent l'arnaque "extensives" : j'envoie des centaines de milliers de mails en automatiques ... même si c'est pour avoir 0,0001% de retours positifs.
Je suis assez d'accord avec çà, les pirates utilisent très majoritairement des "bots" (robots) implantés via des virus sur différentes machines (PC de particuliers, serveur mal tenus...). Ces bots passent leur temps à explorer les failles connues des différents systèmes les plus utilisés (systèmes d'exploitation, CMS genre Wordpress, Magento, Prestashop). Dans les systèmes que je gère, je les attends souvent via des "Honey Pots" (pots de miel) auxquels ils ne savent pas résister. En gros ce sont des dispositifs informatiques implantés sur le serveur, par lesquels seuls les bots sont piégés, pas les humains. J'arrive comme çà à récupérer un nombre considérable d'adresses IP d'où viennent ces bots et en les analysant on arrive très vite à la conclusion qu'il est impossible de remonter aux vrais auteurs tant leur répartition géographique est diverse ainsi que les hébergeurs. Par exemple, une bonne proportion d'attaques vient de serveurs hébergés par OVH en France mais aussi de grands hébergeurs européens, américains ou russes etc...
Pour moi, le particulier est essentiellement visé pour l'implantation de virus qui rendent possible l'organisation d'attaques vers de beaucoup plus gros poissons via ces bots.
Ainsi, se protéger des virus est surtout une mesure d'hygiène communautaire.
Quant au mail reçu, à l'origine de ce fil, comme d'autres l'ont dit, c'est du gros bluff, il suffit de le mettre à la poubelle et ne surtout pas y répondre (ce qui confirmerait au pirate que l'adresse mail est réelle, ce qu'il ne sait même pas), bloquer aussi tout accusé de réception.
96 heures de passées. E ....
Citation de: egtegt² le Janvier 31, 2019, 00:57:40
Pour la petite histoire, pendant 3 ans, j'étais administrateur linux dans un grand groupe. Et ça arrivait régulièrement qu'on perde le mot de passe administrateur sur un serveur. Jamais je n'ai eu à utiliser les solutions documentées, à savoir redémarrer sur un CD et modifier le mot de passe. J'ai toujours réussi à trouver un contournement qui m'a permis de modifier le mot de passe.
;D ça me rappelle une petite anecdote perso: j'étais parti chez un client, une banque privée, pour un souci de maintenance (logicielle).
L'administrateur n'était pas dans le coin, et il fallait que je fasse une manip spéciale pour installer un petit soft pour faire un test.
Pour les informaticiens: c'était sous unix. Ca m'a pris 3 secondes pour être débloqué: mot de passe root = "root".
Top sécurité >:D ;D ::)
C'était il y a un peu moins de 20 ans, j'ose espérer que maintenant leurs standards de sécurité sont un peu plus évolués :P
Citation de: matopho le Janvier 31, 2019, 10:12:26
96 heures de passées. E ....
J'ai été payé. ;D ;D ;D ;D
Citation de: sebs le Janvier 31, 2019, 16:18:18
C'était il y a un peu moins de 20 ans, j'ose espérer que maintenant leurs standards de sécurité sont un peu plus évolués :P
Heu ... Je travaille actuellement dans une banque, la première chose qui m'a étonné quand je suis arrivé, c'est le faible niveau de sécurité. J'avais déjà travaillé pour un autre banque il y a quelques années et le niveau de sécurité était très élevé (je me souviens d'un mot de passe pour un compte de service qui faisait 2 lignes). Mais là, c'est vraiment léger. Je ne vais pas entrer dans les détails vu que c'est actuel mais il y a des failles franchement énormes. Bon, les systèmes purement bancaires sont plutôt mieux protégés mais même autoriser des accès à des serveurs secondaires peut se révéler très dangereux.
C'est pour ça que ça me fait toujours un peu rire les grandes théories sur la sécurité quand on se rend compte que bien souvent, une toute petite partie est appliquée.
Citation de: egtegt² le Février 01, 2019, 00:16:38
Bon, les systèmes purement bancaires sont plutôt mieux protégés mais même autoriser des accès à des serveurs secondaires peut se révéler très dangereux.
Toutafé. Je me souviens lorsqu'ils ont bloqué les émissions satellite de TV5 (je crois) juste en pénétrant un ordinateur du bureau.
Citation de: egtegt² le Février 01, 2019, 00:16:38
C'est pour ça que ça me fait toujours un peu rire les grandes théories sur la sécurité quand on se rend compte que bien souvent, une toute petite partie est appliquée.
C'est pour cela que je disais que chercher un mot de passe privé compliqué ne vaut pas grande chose lorsque le serveur n'est pas suffisamment protégé.
Citation de: ChatOuille le Février 01, 2019, 00:32:38
C'est pour cela que je disais que chercher un mot de passe privé compliqué ne vaut pas grande chose lorsque le serveur n'est pas suffisamment protégé.
Certainement. Mais être négligent sur la sécurité d'un mot de passe ne fait qu'augmenter le risque. On ne peut pas justifier une prise de risque par le fait qu'un risque tiers existe, même s'il est moins probable, et en conclure qu'il est inutile d'être prudent. La sécurité résulte de l'empilement des précautions, pas du report de la responsabilité sur les autres.
C'est comme refuser d'être vacciné au prétexte qu'il y a eu quelques rares cas de complications et renoncer en conséquence à avoir une attitude civique. Moyennant quoi, nous revoilà à nous battre contre tuberculose et rougeole (même raisonnement pour les antivirus). Ou bien refuser de porter une ceinture de sécurité car il y a eu quelques cas (mythiques ?) où une ceinture de sécurité bloquée a empêché une victime de sortir d'un véhicule en feu.
le gars qui doit intervenir :"C'est quoi le mot de passe administrateur ?"
Réponse "Yenapas!"
le gars qui doit intervenir :"Quoi il n'y a pas de mot de passe administrateur ?" ???
Réponse :"bien sûr que si, motdepasse=Yenapas! avec un majuscule au début et un point d'exclam à la fin " ;D
Bonjour Patrick,
je n'ai pas voulu dire que le mot de passe est sans importance. Au contraire. Ce que j'ai voulu surtout dire est qu'il ne faut pas travailler avec des serveurs peu protégés. Si l'accès au mot de passe compliqué se fait via un serveur pas protégé, accessible avec un mot de passe simple (cela arrive plus souvent qu'on ne le croit), les hackers trouveront le mot de passe compliqué. Ils n'ont qu'à se servir.
Citation de: Gérard_M le Février 01, 2019, 18:18:08
Réponse :"bien sûr que si, motdepasse=Yenapas! avec un majuscule au début et un point d'exclam à la fin " ;D
C'est moins pire que root, me semble-t-il ;D
Citation de: ChatOuille le Février 01, 2019, 18:54:26
Je n'ai pas voulu dire que le mot de passe est sans importance. Au contraire. Ce que j'ai voulu surtout dire est qu'il ne faut pas travailler avec des serveurs peu protégés.
Ah, OK. Mais comment on le sait qu'ils ne sont pas protégés ;D ? Quand ESET ou Malwarebytes me disent de ne pas y aller, je n'y vais pas. Mais sinon, c'est un problème qu'on ne peut que subir...
Citation de: matopho le Janvier 31, 2019, 10:12:26
96 heures de passées. Et....
Désolée de ne pas avoir répondu plus tôt, je suis pratiquement toujours sur mon campus en province, et ne rentre que très rarement à la maison.
Pour les études et les échanges avec l'administration de l'école, le corps enseignant, mes condisciples et mes contacts, je suis sur Mac et utilise habituellement des boîtes mail en ligne solidement sécurisées.
Beaucoup ont mentionné la solution du 1password utilisée par Nicolas Meunier.
La tentative d'arnaque est connue. Il y a possibilité d'éditer l'adresse de l'expéditeur en y accolant l'adresse e-mail du destinataire pour instiller le sentiment de piratage...
(Il y a en ce début d'année 2019 une grosse vague en ce moment qui frappe particuliers, sociétés et administrations : avec émissions de circulaire interne faisant part de chantage de ce type et demandant à poubelliser directement sans les consulter les mails correspondants.) Les passionnés d'informatique et les profs confirment vos conseils : mise à la poubelle car c'est quelqu'un qui va à la pêche aux gogos au bonheur la chance.
Le PC a été scanné sous toutes les coutures et comme ils s'y attendaient, il n'est pas compromis.
La fuite de données aurait pu provenir de adobe, avast, creative, dropbox, linkedin, malwarebytes ou sony.
Il n'y a à priori pas de brèche en questionnant Have I been pwned..., et à priori pas de cheval de Troie.
La webcam intégrée du PC a depuis toujours été neutralisée au bénéfice d'une webcam externe branchée et aussitôt débranchée à chaque utilisation ponctuelle.
Flash Player est depuis toujours neutralisé à la main à chaque mise en route du PC.
Par précaution, je vais tout ré-installer. Les logiciels sur ce PC sont principalement LR et DPP4...cela va être rapide.
Je vais aussi prévenir mes contacts que, dès réception de mon ultime message, j'arrête de les joindre par le biais de cette adresse e-mail compromise.
Le plus chi.nt, c'est de supprimer une adresse e-mail que des photimiens, quelques Bénéluxiens et autres personnes perdues de vue sont susceptibles d'utiliser pour reprise de contact...
Merci à toutes et à tous,
d'être venus me prodiguer conseils et réconforts.
Question subsidiaire : il y a moyen de virer définitivement Flash Player du PC ?
Bonjour Laure-Ahn
Ton adresse mail n'est pas vraiment compromise t
Bonjour Laure-Ahn
Ton adresse mail n'est pas vraiment compromise tant que tu peux en changer le mot de passe. Rien ne prouve que celui qui l'a utilisé une fois va recommencer. Ce qui est derrière ne sait même pas si ton adresse mai lest valide! ;)
Il n'y a pas de fuites de données sur ton ordinateur, celà ne vient pas de l'un de tes logiciels.....
c'est en général parce que ton adresse mail figure dans le carnet de l'un de tes correspondants qui lui a été "visité" par un malveillant! Je dirais même qu'il n'y a pas besoin de tout réinstaller!
Pour Virer Adobe Flash Player : Bouton Démarrer/ Paramètres / Applications /
Tu cliques sur l'Adobe Flash Player , puis tu cliques sur Désinstaller
Bonne journée
Citation de: Gérard_M le Février 02, 2019, 12:34:43
Bonjour Laure-Anh
Ton adresse mail n'est pas vraiment compromise
Le mail frauduleux n'a pas été réellement émis depuis ma boîte aux lettres sinon il figurerait dans les mails envoyés, ce qui n'est pas le cas. Ma boîte mail n'est pas compromise...mais l'adresse e-mail l'est.
En effet, les personnes recevant des mails piégés censément être expédiés par moi au vu de mon adresse e-mail aux mains du hacker et aux mains d'autres individus vont cliquer dessus sans prendre le temps de réfléchir, sans se méfier et vont possiblement se faire véroler du fait de la confiance mise en moi...Pas top.
Pour Adobe Flash Player, cette application ne figure pas dans paramètres/applications de windows 10.
Je ne peux pas l'atteindre via la fonction "recherche", ni via un freeware tel que CCleaner.
Je peux l'atteindre via le panneau de configuration mais n'ai pas la main pour la supprimer.
Citationles personnes recevant des mails piégés censément être expédiés par moi
Qu'est ce qui te fait croire que quelqu'un d'autre que toi à reçu ce même message là? :)
Je rejoins Gérard à 100%. Ton adresse e-mail n'est pas compromise. Ils ont trouvé ton MdP quelque part et il suffit donc de le changer. En général ces hackers ne reviennent pas sur le lieu du crime. Ils ne savent même pas si tu as reçu cet e-mail (du moins s'ils n'ont pas demandé accusé de réception, ce qui est improbable car si je reçois un mail d'un inconnu en me demandant accusé de réception, c'est poubelle directement). Pas besoin non plus de tout réinstaller. Tout ce qu'ils te racontent c'est du bla, bla. Ton ordi n'est pas contaminé.
Concernant Flash Player, je me demande si l'option ne se trouve pas dans les menus des navigateurs. Je me demande toutefois si c'est une bonne idée de le supprimer carrément car tu risques de ne pas pouvoir visualiser des vidéos provenant des sites intéressants et honnêtes. Lorsque je veux visualiser une vidéo, mon navigateur me demande si je suis d'accord pour activer Flash Player. S'il s'agit d'un site fiable, j'accepte.
Ma caméra est aussi désactivée et pas seulement au niveau software mais aussi physiquement. J'y ai collé un morceau de gaffer noir au cas (très improbable) où ces spécialistes arriveraient à l'activer.
De toutes façons, quoi qu'on fasse, on n'est jamais protégé à 100%. Il faut toujours tenir l'œil bien ouvert. J'ai reçu dernièrement un mail depuis la vraie boîte d'une copine disant qu'elle se trouvait en Russie (ou Ukraine) et qu'on lui avait tout volé. Il fallait lui envoyer de l'argent. Je n'ai pas réagit.
Pas de panique ! Fais seulement attention lorsque tu fais parvenir ton adresse à des sites pour des abonnements. Je sais que même ici, ils peuvent hacker le site de Chassimages et retrouver mes données. Mais ce n'est probablement pas une priorité pour ces hackers car ici il ne vont trouver que quelques malheureux passionnés de la photographie et un peu plus malins que la moyenne. Ils ont plus de chances dans des réseaux plus populaires.
Citation de: Samoreen le Février 01, 2019, 23:59:52
Ah, OK. Mais comment on le sait qu'ils ne sont pas protégés ;D ? Quand ESET ou Malwarebytes me disent de ne pas y aller, je n'y vais pas. Mais sinon, c'est un problème qu'on ne peut que subir...
Il faut distinguer entre la visite d'un site où tu peux télécharger un trojan ou un keylogger et les serveurs où tes données sont logées. Là c'est une mine d'or. Davantage si tes mots de passe y sont logés. Ils n'ont même pas besoin de retrouver tes MdP car ils n'ont qu'à ce servir. Disons qu'il y a plusieurs niveaux de danger. La plupart des gens savent qu'il existe un danger, mais ils ne comprennent pas comment ça se passe.
J'inscris les sites douteux que je repère au fur et à mesure, sur le fichier HOSTS. Avec Win10 c'est devenu plus compliqué, mais j'y arrive.
Comme tu bien dis, on ne sait jamais si un serveur est suffisamment protégé. Comme on a lu ici-même, même certains serveurs des banques ne sont pas suffisamment protégés. Et on ne le sera jamais à 100%. En attendant, je ne remets pas mes données à tout le monde. A l'achat d'un appareil électrique on m'a proposé de donner mon adresse e-mail pour obtenir une « garantie électronique ». Je n'ai même pas demandé de quoi il s'agissait. J'ai simplement refusé. Et pourtant j'ai reçu parfois des publicités inattendues, dont je connais l'origine. Mes connaissances placent mon adresse e-mail dans les contacts sur les serveurs Yahoo, Google etc. et lorsqu'on cherche... on trouve. Perso, je n'ai aucun contact placé sur des serveurs. Je ne veux contaminer personne !
Citation de: Laure-Anh le Février 02, 2019, 12:59:29
Le mail frauduleux n'a pas été réellement émis depuis ma boîte aux lettres sinon il figurerait dans les mails envoyés, ce qui n'est pas le cas. Ma boîte mail n'est pas compromise...mais l'adresse e-mail l'est.
En effet, les personnes recevant des mails piégés censément être expédiés par moi au vu de mon adresse e-mail aux mains du hacker et aux mains d'autres individus vont cliquer dessus sans prendre le temps de réfléchir, sans se méfier et vont possiblement se faire véroler du fait de la confiance mise en moi...Pas top.
Non, ca ne va pas se passer comme ca.
Les hackers n'utiliseront ton adresse e-mail comme source, et n'enveront ton e-mail a tes connaissances, que s'ils ont réussi a te pirater ton carnet d'adresse. Ca n'est pas le cas. Tu peux rester tranquille.
Citation de: Franciscus Corvinus le Février 02, 2019, 19:06:31
Non, ca ne va pas se passer comme ca.
Les hackers n'utiliseront pas ton adresse e-mail comme source,
OK. Bien compris. Pas besoin de supprimer mon adresse e-mail en cause.
Si quelqu'un usurpe mon adresse email, il n'y a rien que je puisse faire :
c'est aux destinataires de faire attention à ce qu'ils reçoivent et de ne pas cliquer sur n'importe quoi au motif que le mail semble provenir de moi.
C'est à eux de vérifier au préalable que la source de tout mail est authentique et fait effectivement partie des contacts dûment autorisés.
Merci.
Il est en général impossible de changer lapolice de caractères quand on lit un message ..
et donc difficile de faire la différence , entre ChatOuille écrit avec 2 L ou avec 2 barres verticales: ChatOui||e dans le champ expéditeur du message ;)
Pour mes mdps,je passe par 1 password. Tout est dedans, c'est actualisé si je change le mdp sur un autre pc ou mac.
Bonne année, Edouard.
Amicales pensées à toi et à ta petite famille.
Citation de: Samoreen le Février 01, 2019, 23:59:52
Ah, OK. Mais comment on le sait qu'ils ne sont pas protégés ;D ? Quand ESET ou Malwarebytes me disent de ne pas y aller, je n'y vais pas. Mais sinon, c'est un problème qu'on ne peut que subir...
Alors là c'est facile : quand tu ne sais pas qu'ils sont bien protégés, alors c'est qu'ils le sont mal :)
Citation de: Gérard_M le Février 03, 2019, 12:34:31
Il est en général impossible de changer lapolice de caractères quand on lit un message ..
et donc difficile de faire la différence , entre ChatOuille écrit avec 2 L ou avec 2 barres verticales: ChatOui||e dans le champ expéditeur du message ;)
Il y a bien plus simple : le champ expéditeur d'un mail n'est pas contrôlé et n'a rien d'officiel. Je me suis parfois amusé à envoyer des messages à mon épouse venant de "Jacques.Chirac [at] elysee.fr" ou "Barrack.Obama [at] maison-blanche.gov". Ça se fait en 30 secondes et il n'est pas si évident de déceler la supercherie.
je viens de recevoir ce même message sur un ancien compte. viré aussi sec.
Citation de: egtegt² le Février 04, 2019, 00:43:31
Il y a bien plus simple : le champ expéditeur d'un mail n'est pas contrôlé et n'a rien d'officiel.
C'est exact.
Par contre, l'en-tete complete de l'e-mail contient la liste des serveurs par lesquels il a transité, et on peut voir si le premier serveur correspond au domaine du champ expéditeur. C'est pour cela que je disais plus haut a Laure-Anh de regarder l'en-tete complete.
Citation de: Laure-Anh le Février 02, 2019, 20:32:09
OK. Bien compris. Pas besoin de supprimer mon adresse e-mail en cause.
Si quelqu'un usurpe mon adresse email, il n'y a rien que je puisse faire :
c'est aux destinataires de faire attention à ce qu'ils reçoivent et de ne pas cliquer sur n'importe quoi au motif que le mail semble provenir de moi.
C'est à eux de vérifier au préalable que la source de tout mail est authentique et fait effectivement partie des contacts dûment autorisés.
Merci.
Effectivement, comme dit précédemment il est très facile d'usurper une identité sans pour cela avoir besoin de pirater la boite mail.
La vérification la plus simple de l'authenticité d'un message bizarre d'un proche est de le contacter d'une autre façon : SMS, téléphone, Whatsapp, Facebook,, autre adresse mail connue, courrier avec un timbre ;) ...
On peut aussi lui répondre, si c'est une simple usurpation d'identité cette réponse n'arrivera pas au pirate mais au possesseur de la boite mail qui sera donc en mesure de démentir le message mais si sa boite a été piratée (cela arrive !) c'est le pirate qui lira le message et répondra donc en conséquence.
Une dépêche de l'AFP d'hier traitant du sujet a été reprise par de nombreux titres de la presse. Un exemple de la mise en garde avec cet article du Monde :
https://www.lemonde.fr/pixels/article/2019/02/04/les-autorites-mettent-en-garde-contre-une-arnaque-massive-par-e-mail_5419212_4408996.html
En revanche, ça doit être la période des Soldes aussi pour eux car car les tarifs ont baissé.
Moi la première fois ils mes demandaient 700 Euros. Si maintenant c'est seulement 550 Euros, j'ai bien fait d'attendre ;D :D
C'est aussi un peu la faute au bitcoin. Un marché gris où tu peux effectuer des payements tout en étant difficile de suivre la trace.
depuis quelques jours je reçois ce message 3 à 4 fois par jour d'expéditeurs différents.
Citation de: ChatOuille le Février 06, 2019, 00:21:27
C'est aussi un peu la faute au bitcoin. Un marché gris où tu peux effectuer des payements tout en étant difficile de suivre la trace.
Blamer Bitcoin pour les hackers, c'est un peu comme blamer les mines de métaux pour les meutres par armes a feu. C'est sur que ca aide, mais ils étaient la avant, et si Bitcoin disparait ils seront la apres.
Moi j'en ai reçu deux le même jour. Ils ont vu quelque chose avec ma webcam et me font du chantage ! MAIS JE N'AI PAS DE WEBCAM ;D
Citation de: GLM le Février 07, 2019, 16:55:20
Moi j'en ai reçu deux le même jour. Ils ont vu quelque chose avec ma webcam et me font du chantage ! MAIS JE N'AI PAS DE WEBCAM ;D
Même pas sur ton smartphone ?
Vaut mieux payer, on ne sait jamais, surtout si pour le reste tout est vrai ! ;) ;D
(je blague, hein : ne jamais payer !)
Quand j'ai du temps à perdre je réponds aux mails ou l'on m'annonce que je vais toucher une grosse somme d'argent.
Histoire de leur faire perdre du temps.
J'ai une petite astuce pour être quasi sur d'avoir affaire à un arnaqueur (le bon coin ou autre) : une fois qu'il m'a donné son nom (faux bien sûr), je lui demande qu'il m'envoie une photo de lui tenant une feuille avec son nom écrit dessus (à la main).
Envoyé de mon SM-N910F en utilisant Tapatalk
Citation de: GLM le Février 07, 2019, 16:55:20
Moi j'en ai reçu deux le même jour. Ils ont vu quelque chose avec ma webcam et me font du chantage ! MAIS JE N'AI PAS DE WEBCAM ;D
Pareil !
;-)
Citation de: maaon le Février 07, 2019, 23:18:43
Quand j'ai du temps à perdre je réponds aux mails ou l'on m'annonce que je vais toucher une grosse somme d'argent.
Bien joué : comme ça, le robot sait qu'il a à faire à une adresse valide...
Citation de: Verso92 le Février 07, 2019, 23:21:24
Pareil !
;-)
Bien joué : comme ça, le robot sait qu'il a à faire à une adresse valide...
J'ai des adresses mail poubelles sur lesquelles je reçois la pub et autres M. .e.
Je m'en sers uniquement pour des inscriptions ponctuelles.
Je ne joue pas à ça avec mon mail perso ou pro
Envoyé de mon SM-N910F en utilisant Tapatalk
Citation de: Verso92 le Février 07, 2019, 23:21:24
Bien joué : comme ça, le robot sait qu'il a à faire à une adresse valide...
Il n'a pas besoin de réponse pour le savoir, il suffit que les images soient autorisées à l'affichage du lecteur de mail pour que la lecture du mail soit validée, donc l'adresse du destinataire aussi.
Donc non seulement ne pas répondre mais
ne pas afficher non plus les images des mails douteux, même si c'est tentant parfois. Et bien sûr, à fortiori, ne pas envoyer d'accusé de réception s'il est demandé...
Citation de: Verso92 le Février 07, 2019, 23:21:24
Pareil !
;-)
Bien joué : comme ça, le robot sait qu'il a à faire à une adresse valide...
De plus qu'un robot sache que mon adresse est valide ou pas ça ne change rien pour moi, de toute façon ces messages arrivent dans mes spams, c'est là que j'en déterre un de temps en temps.
NB: En Suisse, un site officiel vient d'être mis en place pour ce genre de chantage: https://www.rts.ch/info/suisse/10202797-une-campagne-veut-aider-les-suisses-victimes-de-chantage-sexuel-sur-le-net.html
Citation de: maaon le Février 08, 2019, 01:02:28
J'ai des adresses mail poubelles sur lesquelles je reçois la pub et autres M. .e.
Je m'en sers uniquement pour des inscriptions ponctuelles.
Je ne joue pas à ça avec mon mail perso ou pro
Envoyé de mon SM-N910F en utilisant Tapatalk
Ça ne change rien... j'ai plusieurs adresses mel, et c'est justement sur la principale, dont je ne me sers que pour des utilisations "normales", que je suis le plus spammé (il suffit qu'un de tes contacts ait été contaminé...).
Par contre, tu n'as pas trouvé comment dévalider la pub sur ton smartphone... ;-)
Je suis spame sur toutes mes boîtes mais je ne réponds aux spams qu'avec mes boîtes mail poubelles.
Concernant la pub, je n'avais jamais cherché à la désactiver.
En lisant ton message je me suis dit qu'il était peut être temps d'arrêter d'imposer celle ci à tout le monde.
Citation de: maaon le Février 09, 2019, 22:56:53
Je suis spame sur toutes mes boîtes mais je ne réponds aux spams qu'avec mes boîtes mail poubelles.
Mais, pourquoi répondre ? Il ne vaut pas mieux de les ignorer ? J'utilise mes boîtes mail poubelle lors qu'ils exigent une adresse mail pour un but intéressant, comme pour télécharger un logiciel gratuit. Mais je ne réponds jamais.
Citation de: ChatOuille le Février 10, 2019, 01:19:26
Mais, pourquoi répondre ? Il ne vaut pas mieux de les ignorer ? J'utilise mes boîtes mail poubelle lors qu'ils exigent une adresse mail pour un but intéressant, comme pour télécharger un logiciel gratuit. Mais je ne réponds jamais.
C'est parfois amusant voire même divertissant de voir tous les subterfuges qu'ils utilisent pour essayer de soutirer de l'argent.
Au dernier arnaqueur en date (annonce pour un a7r2 à 1200 € sur le bon coin).
Il y a un an ou 2.
Je lui faisait part de mes doutes en disant que je craignais un peu les arnaques. Lui me répondait que ça ne craignait rien, que je devais le payer via western union ou autre.
Comme garantie il me proposait une photo de sa soit disant carte d'identité.
Je lui ai juste demandé comme garantie de m'envoyer une photo de lui tenant un bout de papier avec son nom écrit dessus (à la main).
J'ai bien rigolé lorsque j'ai reçu un photomontage pourri...en me disant qu'il avait du passer pas mal de temps à faire tout ça.
j'en reçois sans arrêt, ça commence à me gonfler!
Aucune action en justice possible. Ce n'est pas prêt de s'arrêter.
Méfiez-vous aussi des faux mails Paypal !
Je ne sais pas comment font les hackers pour repérer que vous avez contacté Paypal peu auparavant, mais c'est troublant. Je viens de recevoir un faux mail peu de temps après avoir utilisé Paypal, me demandant de confirmer mon compte, mes coordonnées...
En regardant d'où venait ce mail, j'ai bien noté que ce n'était pas Paypal qui l'avait rédigé, bien que le nom "Paypal" figurait dans le champ expéditeur. J'ai poussé plus loin, pour voir : sur la page en lien du mail, on me demande de m'identifier, ce que j'ai fait avec un nom bidon, un MdP bidon, ce qui a fonctionné.... Puis une page qui me demande mon N° de Carte bleue, etc.... ce que j'ai rempli avec des n° fantaisistes... ça a fonctionné....
Ce genre de tentatives de pishing n'est pas nouveau, mais c'est le soin apporté qui l'est : les en-têtes dans la barre d'adresse sont particulièrement soignées et peuvent vraiment semer le trouble...
Faites gaffe!!
depuis 3 messages, apparaissent les noms prénoms de plusieurs de mes contacts avec évidemment une fausse adresse.
Ton compte mail est "corrompu" :-(
Citation de: RG1945 le Février 11, 2019, 15:32:31
depuis 3 messages, apparaissent les noms prénoms de plusieurs de mes contacts avec évidemment une fausse adresse.
Cela veut dire, en principe, qu'ils ont accès à ton carnet d'adresses... contacte au plus vite ton fournisseur d'accès.
En général, tu dois contacter ton FA sur un truc genre "abuse [at] fournisseuraccès.com"... Cherche sur Google, il est possible que tu doivent t'abonner au flux de news correspondant à ton problème...
C'est ce que j'ai été obligé de faire pour le même problème sur mon FA "Free"...
Citation de: seserge le Février 11, 2019, 13:11:58
Méfiez-vous aussi des faux mails Paypal !
.../...
Ce genre de tentatives de pishing n'est pas nouveau, mais c'est le soin apporté qui l'est : les en-têtes dans la barre d'adresse sont particulièrement soignées et peuvent vraiment semer le trouble...
Faites gaffe!!
Les faux mails Paypal, les faux mails de votre banque ou d'une chez qui vous n'êtes même pas client, tous sont assez bien imités, maintenant mais ce qu'ils ne peuvent pas cacher ce sont les adresses des liens que l'on voit parfaitement en les survolant à la souris (sans cliquer) sous Thunderbird. L'URL n'est jamais l'adresse officielle de Paypal, Crédit Agricole ou autre mais toujours très exotique. De même, sous Thunderbird encore, il faut aller voir l'adresse réelle expéditrice qui est aussi très exotique.
Donc toujours réserver la lecture de ces mails à un lecteur de mail sûr, genre, vous avez compris, Thunderbird (gratuit et open source).
Quoi qu'il en soit ne jamais répondre à un mail ni cliquer sur un lien dans le mail qui rédige soit disant vers PayPal ou autre.
Plutôt se connecter via l'interface officielle depuis le navigateur en saisissant l'adresse du site depuis la barre d'adresse.
J'ai reçu aujourd'hui un appel téléphonique. En anglais avec accent indien. « I'm calling you from Microsoft about your computer ».
Ce n'est pas la première fois. La première fois j'avais répondu que je n'avais pas de pc, mais maintenant j'en ai marre et j'ai répondu directement « fuck you, saligaud, escroc ». Il n'a pas rappelé. L'appel provenait d'un numéro tout à fait fantaisiste de Belgique, mais c'était certainement trafiqué.
Je viens d'avoir à nouveau un appel depuis ce numéro fantôme. Personne s'est mis à l'appareil mais je commence à m'inquiéter. Voudraient-ils hacker ma ligne et me faire payer pour leurs appels ? ?
Puis : un e-mail que je transcris :
Dear Sir/Madam, cela prouve qu'ils ne connaîssent pas mon identité
Greetings from SBI Life!!!!
With reference to the payment due for your SBI Life policy no.XXXXXXX2010 due on 18/02/2019. cela prouve que c'est une police fictive
We regret to inform you that the payment failed due to insufficient funds in your bank account. Please arrange to make payment using other modes to prevent your policy from lapsing.
Hence, please find the enclosed payment failed intimation letter and mandate form as applicable for reference.
Policy Number 1X458602010 Date of Commencement 18/02/2018
Plan name Sbi Life - Smart Guaranteed Savings Plan UIN 111N097V01
Policyholder Pemba Lama Sum Assured 173250
Policy Status Inforce Policy Term 15
Premium Term 7 Instalment Premium 25562.5
Premium Payment mode ECS
This is a system generated email and we request you not to reply to this email.
For any assistance, Please call SBI Life toll free no.1800229090 or email us at info [at] sbilife.co.in.
You can also visit our website www.sbilife.co.in.
Thank you for going Green with SBI Life.
Warm Regards,
SBI Life Insurance Co. Ltd.
Je signale ces spams depuis
Pour ceux que ça intéresse, je suis tombé sur ce site:
https://www.cnil.fr/fr/spam-phishing-arnaques-signaler-pour-agir
J'ai installé signal-spam, suite à ces conseils, j'espere Que ce n'est pas bidon et ne me suis pas fait piéger.... ;)
Citation de: didche le Mars 10, 2019, 15:27:09
J'ai installé signal-spam, suite à ces conseils, j'espere Que ce n'est pas bidon et ne me suis pas fait piéger.... ;)
Ben,... ;D . Ce site est connu pour son inefficacité totale et il semble que la partie privée de ce "partenariat public-privé" soit constituée d'acteurs qui sont eux-mêmes de gros spammeurs. Il peut certes y avoir une volonté d'éliminer les messages de phishing mais probablement sans vouloir éliminer les pubs. Certains prétendent (je ne confirme pas) que chaque signalement sert plutôt à confirmer l'adresse mail du plaignant. De même que toute demande de désinscription est à proscrire : dans la majorité des cas, demander une désinscription sert uniquement à confirmer votre adresse. J'ai oublié cette règle basique récemment et depuis je ramasse des spams ad nauseam.
Bref, je me serais abstenu sur signal-spam. J'ai longtemps utilisé K9 et j'envisage de le réinstaller. Sinon, il y a SpamFighter que j'envisage de tester.
Merci pour les infos.
Pourtant recommandé par le CNIL et le site Services.publics si j'ai bonne mémoire....
j'utilise signal spam sans problème et sans arrière pensée complotiste du type "qui est derrière et à qui ça sert". Quant à l'efficacité, c'est un autre problème, mais je continue à faire les signalements.
Citation de: albernier le Mars 10, 2019, 17:22:25
j'utilise signal spam sans problème et sans arrière pensée complotiste du type "qui est derrière et à qui ça sert". Quant à l'efficacité, c'est un autre problème, mais je continue à faire les signalements.
C'est bien pour cela que j'ai écrit "je ne confirme pas". Je crois que l'idée est de séparer la pub considérée comme légitime (que l'on laisse passer parce que directement ou indirectement on a été inscrit sur une liste de distribution) et les emails illégitimes (phishing et autres). Mais au final, sur l'efficacité, je pense que c'est exactement du même niveau que Bloctel pour le téléphone (bloctel.gouv.fr - on ne peut pas plus officiel) : zéro effet. Les spammeurs téléphoniques s'arrangent toujours pour passer par un organisme ou un mécanisme qui est considéré comme "valide" :
- Les professionnels chez qui vous avez un contrat en cours (rien que cela, ça ouvre un boulevard)
- Les appels de prospection en vue de la fourniture de journaux, de périodiques ou de magazines
- Les appels pour des motifs qui ne concernent pas la vente de biens ou de services tels que :
Les appels émanant d'un service public (ou de soi-disant organismes délégués)
Les appels émanant d'instituts d'études et de sondage (là également, on voit l'ouverture)
Les appels émanant d'associations à but non lucratif
- Si vous avez communiqué de manière libre et non équivoque votre numéro afin d'être rappelé
Je suis sûr que pour signal-spam, c'est la même chose parce que c'est la même loi qui s'applique. Je ne dis pas que la CNIL n'est pas de bonne foi. Je dis qu'elle est face à des gens qui savent ce que contournement veut dire.
Je n'ai pas tout lu mais actuellement sont vendues pour quelques centaines d'euros (à la conversion de change que vous désirez) des bases de données de comptes piratés. Ces base comportent plusieurs centaines de millions de compte avec des éléments tels qu'emails, téléphone ou autres. L'origine de ces spams est là. Les premières infos sont sorties il y a plusieurs semaines sur Zataz (Damien Bancal). Vous trouverez des infos si vous cherchez.
Un point d'attention, pour ici, une des bases corrompue est 500px, donc il est possible que vos infos viennent de là.
c'est reparti, 3 messages ce matin
Pourquoi confier à une machine le clic-poubelle que l'on peut faire soi-même ?
Citation de: Samoreen le Mars 10, 2019, 18:53:35
je pense que c'est exactement du même niveau que Bloctel pour le téléphone (bloctel.gouv.fr - on ne peut pas plus officiel) : zéro effet. Les spammeurs téléphoniques s'arrangent toujours pour passer par un organisme ou un mécanisme qui est considéré comme "valide" :
D'après mon expérience, je ne peux pas dire que c'est zéro/zéro effet. J'ai bloqué les pubs téléphoniques il y a un an ou deux et depuis je suis relativement tranquile. Une fois j'ai reçu un appel et j'ai dit que j'avais bloqué les pubs: ils ont raccroché de suite sans dire un mot. Une autre fois ils avaient dit qu'ils avaiente le droit car il s'agissait d'une enquête officielle: j'ai refusé quand-même. Puis j'ai reçu quelques fois un appel venant soit-disant de Microsoft concernant mon PC. En anglais avec accent indien. Evidemment quand ça vient de l'étranger (cas fréquent) pas de rémède.
Un autre style. Même destination.
Lorsqu'on reçoit un mail comme celui ci, le plus simple (et en plus c'est ludique... :D) est de rechercher sous Google un morceau d'une phrase caractéristique. Là on tarde pas à trouver la même chose (ou presque) dénoncée comme une arnaque.
Là, par exemple, en cherchant "Nous sommes mandatés pour recouvrer le solde débiteur de votre compte" on tombe là dessus :
https://www.google.fr/search?q=%22Nous+sommes+mandat%C3%A9s+pour+recouvrer+le+solde+d%C3%A9biteur+de+votre+compte%22&hl=fr&filter=0&biw=1536&bih=722 (https://www.google.fr/search?q=%22Nous+sommes+mandat%C3%A9s+pour+recouvrer+le+solde+d%C3%A9biteur+de+votre+compte%22&hl=fr&filter=0&biw=1536&bih=722)
Et si on en regarde une, par exemple : https://www.signal-arnaques.com/scam/view/160301 (https://www.signal-arnaques.com/scam/view/160301)
On se rendra compte que c'est strictement le même texte avec simplement le nom du signataire à la fin qui change... Bref faut pas s'inquiéter, avec un peu d'habitude on s'y fait très vite. :)
Il y a aussi pas mal de fautes dans le texte, qui ne pourraient pas
émaner d'un vrai cabinet de recouvrement
Non, je trouve au contraire que ce texte est plutôt bien écrit (avec très peu de fautes) et peut tout a fait faire penser à un texte authentique aux yeux de celui qui n'a jamais reçu une vraie mise en demeure de payer ! Sur ce plan du moins la tentative d'arnaque est d'un bon niveau (ce qui n'est pas le cas de la majorité des spams débiles et tentatives d'arnaques habituelles reconnaissables au premier coup d'oeil... :D).
Un texte de procédure ne comporte normalement pas de faute.
Ce sont des textes types, rodés depuis longtemps
Je ne sais pas pour la France, à voir, mais en Suisse où j'habite, les recouvrements (on appelle ça des "poursuites") se font d'office par lettre recommandée avec signature.
Donc l'intégralité des emails de ce type, n'ayant de loin pas la même validité juridique qu'une lettre A/R, sont directement à mettre à la benne!
En France pareil, un mail n'a que peu de valeur juridique et une injonction de payer se fait en RAR.
Citation de: Nikojorj le Mai 16, 2019, 18:44:54
En France pareil, un mail n'a que peu de valeur juridique.
Je suis bien d'accord qu'une mise en demeure ne se fait pas par mail, mais méfiez-vous en croyant qu'un mail n'a jamais de valeur juridique (je sais que tu as dit "peu"). La preuve est que pas mal d'institutions auxquelles j'ai envoyé un message par mail, elles me demandent de CONFIRMER mon adresse mail. Je ne confirme jamais car je soupçonne que c'est justement pour donner une valeur juridique. J'ai eu dernièrement un avatar avec mon courtier d'assurances avec lequel j'ai ma correspondance via mail, ce qui est très pratique. Mais il m'a obligé de signer un document standard de son syndicat (si on peut aussi l'appeler) dont une des clauses était que le courrier aller s'effectuer via mail. Je n'étais pas d'accord mais il m'a obligé à signer quand-même ce document
sans supprimer cette clause en ajoutant une annexe qui disait que le courrier aller se faire par via postale. Bizarre, bizarre...
Il y a longtemps je n'avais même pas d'internet à la maison et j'ai envoyé un mail à mon avocat. J'avais mis en gros caractères et en rouge « ne pas répondre par mail, mais uniquement par courrier ordinaire ». Il m'a donné rendez-vous par lettre. Le jour venu, je me présente chez lui avec la lettre et il me dit que le rendez-vous avait été annulé par mail. Pour lui son mail (que je n'avais pas reçu) avait toute la valeur juridique.
En justice, un email a valeur d'indice et non de preuve.
L'expéditeur est facilement falsifiable, il faut sinon un certificat (aussi appelé signature électronique) et très peu d'émetteurs d'emails le font.
Merci de vos analyses et commentaires.
Mais la première chose qui cloche/à remarquer : je (vous) n'ai (n'avez) jamais fait de crédit à la consommation ! De même je n'ai pas de webcam !
Bon week end
Bien sûr... tout le monde reçoit des mail leur annonçant qu'un prélèvement sur Orange n'a pas pu se faire ou qu'un remboursement de crédit sur le Crédit Agricole a été refusé (et qu'il faut mettre à jour leur compte) alors qu'ils ne sont clients ni d'Orange ni du Crédit Agricole. Et il faut ajouter les mails tellement mal écrit que c'est évident qu'il s'agit d'une arnaque.
Celui qui envoie ça (le spammeur) sais parfaitement que 90% de ses envois iront directement à la poubelle sans examen pour cette raison. Mais il s'en fiche. S'il réussit à inquiéter 5 % des gens il peut espérer qu'il y aura 1 % de pigeons qui tomberont dans le panneau et donneront leur numéro de carte bleue...
Généralement c'est très mal fait mais une fois je suis tombé sur un mail de ma banque (c'était bien la banque à laquelle je suis). J'ai tout de suite compris qu'il s'agissait d'une arnaque (le lien à suivre pointait vers un site qui n'était pas celui de la banque). Par curiosité, après m'être mis dans un environnement sécurisé, j'ai été voir le site. Ils avait sans doute aspiré la vraie page d'accueil de la banque et même les sous rubriques pointaient bien vers le vrai site ! Et là bien sûr il fallait remplir un formulaire en redonnant son numéro de carte bleue... ;D
Bonsoir,
Excusez-moi de déterrer ce sujet un peu âgé maintenant.
J'ai reçu ce message.
Je garantis qu'il est farfelu. En effet, je n'ai PAS de webcam, et je ne visite PAS de sites comme évoqué dans le message. C'est donc envoyé au hasard pour faire peur. Evidemment, certains se laisseront avoir et enverront de l'argent.
C'est triste, la facilité de communication est utilisée pour nuire et on devient parano pour se protéger.
Bonne continuation à tous et bonnes photos.
Citation de: Matou le Juin 03, 2019, 22:29:31
Bonsoir,
Excusez-moi de déterrer ce sujet un peu âgé maintenant.
J'ai reçu ce message.
Je garantis qu'il est farfelu. En effet, je n'ai PAS de webcam, et je ne visite PAS de sites comme évoqué dans le message. C'est donc envoyé au hasard pour faire peur. Evidemment, certains se laisseront avoir et enverront de l'argent.
C'est triste, la facilité de communication est utilisée pour nuire et on devient parano pour se protéger.
Bonne continuation à tous et bonnes photos.
Je signale immédiatement ton message à la modération, vouloir nous faire croire que tu ne visites pas de sites porno est tout bonnement honteux !!! ;D
Reçu le même email cet après-midi ! "Ils" me réclament 700€ ... j'ai 50 h pour payer .
J'attends pour voir ce qui va se passer ...
Didier
700€ ? Ils n'y vont pas de main morte ! Tu peux verser 70€ sur mon compte (10 x moins cher) et je te garantis que tu n'auras aucun souci. Même si tu ne verse pas... ;D ;D
merci de me mettre un peu de baume au cœur ... :-\
Didier
Citation de: ChatOuille le Juillet 23, 2019, 00:02:42
700€ ? Ils n'y vont pas de main morte ! Tu peux verser 70€ sur mon compte (10 x moins cher) et je te garantis que tu n'auras aucun souci. Même si tu ne verse pas... ;D ;D
Surtout si tu ne verses pas.
Bonjour,
Je viens de recevoir un e-mail bizarre. Je ne comprends pas le but car apparemment il ne s'agit pas de chantage. J'avais reçu, il y a longtemps, quelque chose de semblable d'une soit-disant compagnie d'assurances des USA (qu'en réalité semble provenir de l'Inde car : Reply-To: donotreply_crm [at] sbilife.co.in) mais je ne sais pas s'il s'agit de la même. De toute évidence ils ne disposent pas de mes coordonnées (je m'appellerais Pemba Lama), mais uniquement de mon adresse courriel. Avez-vous une idée du but ?
Dear Pemba Lama,
Greetings from SBI Life!
We acknowledge herewith, receipt of your request for Revival on 8/24/2019 1:07 PM and your request id for the same is 11080498.
You shall receive the correspondence once the request is processed. In case you do not receive any confirmation/ requirement for further documents within 10 working days, please call us on our toll free number 18002679090 or email us at info [at] sbilife.co.in or contact your nearest SBI Life branch office.
We request you to quote the reference number for all your future interactions with us related to this service.
We assure you our best services.
Yours faithfully,
SBI Life Insurance Co. Ltd
Faute involontaire dans l'adresse mail ?
Cela ressemble à une erreur, mais c'est la 2ème fois.
Citation de: ChatOuille le Août 24, 2019, 19:52:29
Bonjour,
Je viens de recevoir un e-mail bizarre. Je ne comprends pas le but car apparemment il ne s'agit pas de chantage. J'avais reçu, il y a longtemps, quelque chose de semblable d'une soit-disant compagnie d'assurances des USA (qu'en réalité semble provenir de l'Inde car : Reply-To: donotreply_crm [at] sbilife.co.in) mais je ne sais pas s'il s'agit de la même. De toute évidence ils ne disposent pas de mes coordonnées (je m'appellerais Pemba Lama), mais uniquement de mon adresse courriel. Avez-vous une idée du but ?
Dear Pemba Lama,
Greetings from SBI Life!
We acknowledge herewith, receipt of your request for Revival on 8/24/2019 1:07 PM and your request id for the same is 11080498.
You shall receive the correspondence once the request is processed. In case you do not receive any confirmation/ requirement for further documents within 10 working days, please call us on our toll free number 18002679090 or email us at info [at] sbilife.co.in or contact your nearest SBI Life branch office.
We request you to quote the reference number for all your future interactions with us related to this service.
We assure you our best services.
Yours faithfully,
SBI Life Insurance Co. Ltd
probablement une arnaque, il y en a à foison!
Citation de: ChatOuille le Août 24, 2019, 19:52:29
...call us on our toll free number 18002679090 or email us at info [at] sbilife.co.in or contact your nearest SBI Life branch office.
Le numéro n'est certainement pas "toll free" et, en cas d'utilisation de l'email, votre adresse sera validée et donc vendable. C'est d'ailleurs pourquoi il n'est pas conseillé de cliquer dans les spams sur les liens "me désabonner" ou équivalent : en dehors des expéditeurs bien identifiés et a priori fiables, cliquer sur le lien ne fera que valider votre adresse email. Ce qui garantira encore plus de spams.
Je ne réponds jamais à ce genre de messages. Encore un détail : j'ai remarqué que cet message sur Windows Mail montre un signe que je n'ai jamais vu, sur aucun message. Je suppose que cela veut dire « important » mais même les messages officiels n'ont jamais été marqués d'un tel signe. Quelqu'un a une idée ?
Citation de: ChatOuille le Août 25, 2019, 19:52:15
Je ne réponds jamais à ce genre de messages. Encore un détail : j'ai remarqué que cet message sur Windows Mail montre un signe que je n'ai jamais vu, sur aucun message. Je suppose que cela veut dire « important » mais même les messages officiels n'ont jamais été marqués d'un tel signe. Quelqu'un a une idée ?
Avec certains clients mail, Thunderbird par exemple, on peut affubler son message envoyé d'une priorité (de minimale à maximale, c'est dans les options d'envoi), c'est peut-être çà.
C'est probablement ça. J'avais oublié d'inclure l'image. Voilà .
Citation de: ChatOuille le Août 26, 2019, 01:13:04
C'est probablement ça. J'avais oublié d'inclure l'image. Voilà .
Tu peux t'envoyer un message à priorité maximale, pour voir, mais pour moi, c'est çà.
On peut aussi leur répondre, à la façon de James Veitch.
En écrivant d'abord qu'on n'est pas Pemba Lama, seulement de la famille.
Et plus tard leur expliquer que Pemba Lama est décédé, et qu'on a justement hérité d'une belle somme, mais qu'il faut l'aide de quelqu'un pour arriver à toucher cet héritage, et en contrepartie on laisse 25% ;D
Bien que je n'ai jamais eu des hackers de mauvaise foi, ils commencent à m'embêter avec leurs histoires dont je n'ai rien à cirer. Cette société d'assurances de l'inde me dit que j 'ai bien réglé le renouvellement de ma police
Dear Mr. PEMBA LAMA,
Greetings from SBI Life!!
We thank you for payment of renewal premium for your SBI Life policy number XXXXXXX2010.
Please find enclosed the Renewal Premium Receipt for the payment.
For security purpose, your e-statement comes in a password protected PDF format. Password is your 11 digit policy number or your Date of Birth as appearing in our records in DD/MM/YYYY format.
For example, if Date of Birth is 1st January 1990 password will be 01/01/1990 or the 11 digit policy number.
Quick SMS Services (Get your policy details by sending the following SMSs)
- To know the current value of your policy send - FV <> (Policy Number) to 56161 OR 9250001848
- To find out the details about your last fund switch request - SWTR <> (Policy Number) to 56161 OR 9250001848
- To know the status of your policy send - POLSTATUS << space >> (Policy Number) to 56161 OR 9250001848
- In order to know your next premium due and the due date - RENDET << space >> (Policy Number) to 56161 OR 9250001848
et., etc
Puis Instagram (dont je ne suis pas membre) m'envoie je ne sais quoi en indonésien. J'ai dû faire un effort pour apprendre un peu d'indonésien et cela veut dire :
Découvrez les nouveautés, amusantes et inspirantes du compte que vous suivez.
De plus, l'adresse e-mail dont ils parlent n'est pas mon adresse, et pourtant ils ont envoyé le mail à mon adresse.
Si jamais vous voulez aller lui causer deux-trois mots ;D
https://www.20minutes.fr/high-tech/2604183-20190914-arnaque-pres-28000-personnes-francais-interpelle-vaste-cyber-escroquerie