> Tous les forums > Forum Sécurité
 Hameçonnage de plus en plus performantSujet résolu
Ajouter un message à la discussion
Pages : 1 [2] ... Fin
Page 2 sur 2 [Fin]
Papyjan07
 Posté le 01/09/2020 à 14:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour, B

Humour Belge... Mais, dans le cas où tu serais "l'hameçonneur" tu as encore beaucoup de progrès à faire pour abuser les lecteurs un tant soit peu (peu suffit...) vigilants. La preuve avec l'alerte de Papibois.

Malheureusement, et indépendamment des erreurs/bévues de rédaction, ainsi que des fautes d'orthographe (qui ne constituent que des signaux), c'est avant tout une certaine naïveté persistante, doublée d'une dose de convoitise, qui peut laisser croire à la générosité d'offres souvent trop alléchantes.

S'agissant des Services des Finances Publiques, prenez donc le temps de lire les mises garde systématiques de leur part, par lesquelles ils nient tout envoi ou avertissement par voie de mail, en incitant les destinataires éventuels à ne jamais communiquer, par même voie, quelque renseignement personnel et confidentiel que ce soit. Et il en va de même pour toutes les administrations!

DoubleZéro
 Posté le 01/09/2020 à 14:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Braxton,

tu peux toujours t'accrocher au pinceau quand je vais enlever l'échelle :

il te faut le N° fiscal à 13 chiffres

les identifiants bancaires

l'adresse exacte de la personne

le nombre de parts

mot de passe de l'espace- Particulier-

Beau temps pour la saison.

Rappel : un mail douteux ? Allez sur le site officiel, espace personnel. Si vous n'en avez pas créez-le, c'est très facile et gratuit, on est quand même fin 2020...Faites vous aider si vous ne savez pas le faire vous même (Mairie, associations, assistante sociale...)



Modifié par DoubleZéro le 01/09/2020 15:15
DoubleZéro
 Posté le 01/09/2020 à 14:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Papyjan07 tout simplement !

Papibois
 Posté le 01/09/2020 à 15:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

DoubleZéro a écrit :

Braxton,

tu peux toujours t'accrocher au pinceau quand je vais enlever l'échelle :

il te faut le N° fiscal à 13 chiffres

les identifiant bancaires

l'adresse exacte de la personne

le nombre de parts

mot de passe de l'espace- Particulier-

Beau temps pour la saison.

Rappel : un mail douteux ? Allez sur le site officiel, espace personnel. Si vous n'en avez pas crée-le, c'est très facile et gratuit, on est quand même fin 2020...

Je suis bien d'accord avec tes recommandations et avec celles de Papyjan17 mais ce que vous avez du mal à envisager c'est que tous ces identifiants, codes et mots de passe nécessaires pour accéder à vos données ne sont pas à trouver par le "hameçonneur" mais sont fournies sans retenue par la future victime qui se croit, à tort, sur un site de confiance. Tout l'art du hameçonnage réside là : mettre en confiance

Ceci dit j'adhère totalement à ton rappel en dernière ligne : c'est la meilleure des recommandations

DoubleZéro
 Posté le 01/09/2020 à 15:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Papibois,

la 'victime' n'a pas a se croire à tort sur un site de confiance si elle a pris soin de se rendre sur le site OFFICIEL.

Quand je vais sur (exemple sans pub) Amazon je ne suis pas sur un site autre que que celui ci.

beorcs
 Posté le 01/09/2020 à 18:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

, Souvent, quand bien même ce serait parfaitement rédigé et avec une imitation à s'y méprendre,

en examinant la source du message, on trouve facilement le pot-aux-roses.

Dans Thunderbird, c'est en déroulant "Autres", en bas des messages --> puis "Afficher la source"

Papibois
 Posté le 01/09/2020 à 18:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

merci beorcs C'est une bonne méthode, effectivement. Mais encore faut-il savoir lire ce que cette"source" affiche. J'avoue être vite paumé

Voila la source du mail en question: tout au moins la partie haute de cette page très très longue...:

beorcs
 Posté le 01/09/2020 à 19:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

, Si par exemple l'origine est exotique (pour un site prétendu bien français),

comme c'est souvent le cas, ...tu as compris.

Pourquoi afficher le code source ?

Inspecter le code source d’un message peut vous servir à :

  • vérifier s’il n’existe pas dans le message des liens piégés ou des balises invisibles nuisibles.
  • voir sur quel serveur sont stockées les images affichées dans le courriel.
  • parcourir le code pour en reprendre des éléments de mise en forme ou mise en page.

Afficher le code source d’un courriel vous permet d’en savoir beaucoup plus sur son auteur. Et peut vous permettre de mener une petite enquête et prendre les dispositions qui s’imposent.

.

Ici, dans la partie que tu montres, rien ne ressemble de près ou de loin à un envoi d'un site français, ni à quelque chose qui ait à voir avec les impots.... (mais ça ne veut rien dire, une saleté peut très bien transiter par une adresse française).

Perso, j'examine les adresses "receveid from ..." et en principe, apparaissent des adresses exotiques hors d'Europe. Par exemple des adresses en ......@xxxxx.ru Évidemment, pour une administration française, ce n'est même pas la peine : ils mettent assez en garde.

Codes internet par pays >>>>https://fr.wikipedia.org/wiki/Cat%C3%A9gorie:Code_internet_de_pays ( tu noteras qu'il y a .gouv.fr, pour les administrations françaises)

Exemple :

Sinon, pour localiser l'expéditeur d'un mail, une méthode 👇 (qui date, mais bon, je pense que c'est encore valable) :

___________________________>>>>https://mxtoolbox.com/EmailHeaders.aspx

Je viens d'essayer avec la newsletter de PCA et résultat :

.

Mais tu as raison, ce n'est pas très clair quand c'est les premières fois : dans le passé, un astucien expert, avait donné sur le forum beaucoup plus de détails, mais je ne me rappelle plus de tout.

--------> Ce serait bien, en effet, qu'une pointure de PCA, ou un spécialiste de la sécurité, nous ponde un vrai tuto pour expliquer comment analyser correctement la source d'un message selon le courrielleur, ligne par ligne : avis aux experts



Modifié par beorcs le 01/09/2020 19:59
Publicité
DoubleZéro
 Posté le 01/09/2020 à 20:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

beorcs

Ben voyons ! Apprendre vite fait l'anglais également tant qu'on y est...

Il n'y a pas 1 personne sur 100 capable (moi même) d'interpréter ce que tu proposes sans avoir la compétence requise.

J'espère que tu es conscient de ça.

beorcs
 Posté le 01/09/2020 à 20:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

, Déjà, examiner l'origine géographique du message, ça, tout le monde en est capable

galoupia
 Posté le 01/09/2020 à 21:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ton lien ne donne rien pas d’analyse https://mxtoolbox.com/EmailHeaders.aspx

beorcs
 Posté le 01/09/2020 à 22:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

galoupia a écrit :

Ton lien ne donne rien pas d’analyse https://mxtoolbox.com/EmailHeaders.aspx

, peut-être quand tu recevra un mail pourri, essaie le alors pour voir.

galoupia
 Posté le 01/09/2020 à 22:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

beorcs a écrit :
galoupia a écrit :

Ton lien ne donne rien pas d’analyse https://mxtoolbox.com/EmailHeaders.aspx

, peut-être quand tu recevra un mail pourri, essaie le alors pour voir.

Pourquoi tu la fait avec la lettre ?moi cela ne donne rien

beorcs
 Posté le 01/09/2020 à 22:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

, Parce que je n'ai reçu aucun mail pourri en ce moment : alors c'était juste pour lui montrer un exemple.

galoupia
 Posté le 01/09/2020 à 22:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

beorcs a écrit :

, Parce que je n'ai reçu aucun mail pourri en ce moment : alors c'était juste pour lui montrer un exemple.

Ah d'accord ,je comprend ok pour ça ,merci

Papibois
 Posté le 01/09/2020 à 23:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

beorcs et galoupia J'ai fait analyser toute la page source du mail douteux reçu en suivant le lien https://mxtoolbox.com/EmailHeaders.aspx

Le résultat est effectivement éloquent :

Merci



Modifié par Papibois le 01/09/2020 23:26
Publicité
Papibois
 Posté le 01/09/2020 à 23:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ce qui est étonnant et un peu troublant c'est que je n'obtiens pas le même résultat d'analyse que beorcs pour la lettre de PC Astuces #6038 :

galoupia
 Posté le 02/09/2020 à 13:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Pour Moi ça ne fonctionne pas avec aucun lien même avec la lettre pc Astuces =Analyse o

Papibois
 Posté le 02/09/2020 à 13:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

galoupia a écrit :

Pour Moi ça ne fonctionne pas avec aucun lien même avec la lettre pc Astuces =Analyse o

As-tu bien copié/collé TOUTE la page source dans la zone d'analyse ? Tu peux aussi pour plus d'explications cliquer sur "just read this tutorial" sous la dite zone.

beorcs
 Posté le 02/09/2020 à 14:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

, Pour persister dans cette quête de plusieurs d'entre nous,

vers une meilleure compréhension de la source d'un message douteux, je continue mes recherches (pour l'instant peu fructueuses) parmi les meilleurs sites de qualité qui traitent du sujet. Bien sûr, nous ne sommes capables d'indiquer que ce que nous avons nous mêmes compris, et pas plus , comme ma tentative ici : https://forum.pcastuces.com/hameconnage_de_plus_en_plus_performant-f25s81905.htm?page=2&#6221770

J'ai donc consulté le site Assiste.com hier soir, et j'ai contacté le staff par mail en lui exposant notre souci : trouver une méthode ou un tuto clair et bien expliqué pour correctement analyser les éléments de la source d'un message (par exemple reçu sur Thunderbird, mais pas que...).

Pierre d'Assiste.com a eu la gentillesse de répondre.

N'hésitez pas, déjà, à consulter le lien indiqué, qui pointe sur un dossier très complet sur phising, attaques et usurpations d'identités >>>>https://assiste.com/Phishing.htmlparticulièrement, les §§ 2 et 3.

N'hésitez pas non plus à visiter le reste du site, qui est une véritable mine d'or de conseils pour votre sécurité et votre confidentialité.

N'hésitez pas, non plus à aller poser la question sur les forums d'Assiste.com,

  • je pense que plus nous progresserons dans la compréhension des pratiques de sécurité, ici et sur d'autres forums,
  • ...plus les dangers reculeront pour la majorité des internautes.

http://assiste.forum.free.fr/viewforum.php?f=158&sid=91788fa80e362b1dc7a7e9099524cce3



Modifié par beorcs le 02/09/2020 14:44
galoupia
 Posté le 02/09/2020 à 20:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Papibois a écrit :
galoupia a écrit :

Pour Moi ça ne fonctionne pas avec aucun lien même avec la lettre pc Astuces =Analyse o

As-tu bien copié/collé TOUTE la page source dans la zone d'analyse ? Tu peux aussi pour plus d'explications cliquer sur "just read this tutorial" sous la dite zone.

Merci de m'avoir réveillé je coller mal la page source c'est ok

Papibois
 Posté le 03/09/2020 à 10:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

beorcs a écrit :

, Pour persister dans cette quête de plusieurs d'entre nous,

vers une meilleure compréhension de la source d'un message douteux, je continue mes recherches (pour l'instant peu fructueuses) parmi les meilleurs sites de qualité qui traitent du sujet. Bien sûr, nous ne sommes capables d'indiquer que ce que nous avons nous mêmes compris, et pas plus , comme ma tentative ici : https://forum.pcastuces.com/hameconnage_de_plus_en_plus_performant-f25s81905.htm?page=2&#6221770

J'ai donc consulté le site Assiste.com hier soir, et j'ai contacté le staff par mail en lui exposant notre souci : trouver une méthode ou un tuto clair et bien expliqué pour correctement analyser les éléments de la source d'un message (par exemple reçu sur Thunderbird, mais pas que...).

Pierre d'Assiste.com a eu la gentillesse de répondre.

N'hésitez pas, déjà, à consulter le lien indiqué, qui pointe sur un dossier très complet sur phising, attaques et usurpations d'identités >>>>https://assiste.com/Phishing.htmlparticulièrement, les §§ 2 et 3.

Merci beorcs J'ai visité ce site et j'ai pu améliorer mes connaissances

beorcs
 Posté le 05/09/2020 à 09:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

, Alors, juste pour illustrer l'utilité d'examiner les sources des messages douteux avec un exemple :

Aujourd'hui, je reçois un mail d'Amazon : avant de cliquer ----> immédiatement, je déroule le bouton "Autres", et je clique sur "Afficher la source" .

(En effet, j'ai déjà eu des petits cadeaux, même souvent, avec Amazon : Prime gratuit, cadeaux + remboursements suite à des dysfonctionnements, ouvrages kindle de mon choix offerts, ...etc)

et : bizarre pour un site d'Amazon :

Bon, comme je suis bien protégé, je clique _ mais ne le faites pas si vous n'êtes pas sûrs de vous

.

.......Et bingo !



Modifié par beorcs le 05/09/2020 11:18
Papibois
 Posté le 05/09/2020 à 09:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bien vu, beorcs Je vais intégrer ces "gestes barrières"

Publicité
Pages : 1 [2] ... Fin
Page 2 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
16,48 €Pack de 2 clés USB 3.0 Kingston DataTraveler 100 G3 - 64 Go à 16,48 €
Valable jusqu'au 15 Avril

Amazon fait une promotion sur le pack de 2 clés USB 3.0 Kingston DataTraveler 100 G3 - 64 Go qui passe à 16,48 € au lieu de 25 euros habituellement.


> Voir l'offre
57,99 €SSD Crucial MX500 500 Go à 57,99 €
Valable jusqu'au 14 Avril

Amazon propose actuellement le SSD Crucial MX500 500 Go à 57,99 € livré gratuitement. On le trouve ailleurs à partir de 79 €. Ce SSD salué par la critique par son rapport qualité prix imbattable offre des débits de 560 Mo/s en lecture et 510 Mo/s en écriture. Il est garanti 5 ans. 


> Voir l'offre
29,90 €Caméra de surveillance TP-Link Tapo C200 à 29,90 €
Valable jusqu'au 15 Avril

Amazon fait une promotion sur la caméra de surveillance TP-Link Tapo C200 qui passe à 29,90 € livré gratuitement au lieu d'une quarantaine d'euros ailleurs. Cette caméra se connecte à votre réseau en WiFi et peut ensuite être contrôlée à distance. Elle offre une définition FullHD 1080p, la vision nocturne, la détection de mouvements (recevez une notification si quelque chose est détecté), une alarme sonore et visuelle. Le stockage se fait en local sur une carte MicroSD.


> Voir l'offre

Sujets relatifs
Aucun sujet pertinent lié trouvé
 > Tous les forums > Forum Sécurité