> Tous les forums > Forum Sécurité
 #Pourriels et Phishing
Ajouter un message à la discussion
Pages : Début ... 12 13 [14] 15 16 ... Fin
[Début] Page 14 sur 59 [Fin]
melumat
 Posté le 20/01/2013 à 11:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour à toutes et tous,

Voici un nouveau pourriel relatif au domaine bancaire, et reçu hier.

Comme d'habitude, il semble que l'orthographe ne soit pas le point fort de ces "gens" !

/* Capture supprimée par la modération */

Bonne journée à tout le monde (sous la neige en Haute-Picardie, la pelle et le balai sont en chauffe !)

Jean-Pierre
 Posté le 20/01/2013 à 11:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Melumat, intéressant, et encore plus lorsque tu nous donneras le code source URL se cachant sous le "protocole HTTPS"

Afin d'enfin mettre en garde les utilisateurs contre le courriellage en HTML

melumat
 Posté le 20/01/2013 à 12:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Jean-Pierre,

Voici ce que j'ai trouvé en affichant le détail de l'envoyeur : contact@dvm-system.fr

Si cela ne répond pas à ta demande , me donner le détail pour aller chercher le code source (je ne suis pas un champion !).

A te lire... mais mon épouse va bientôt m'appeler pour festoyer !

Jean-Pierre
 Posté le 20/01/2013 à 15:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Melumat

Ta réponse ne m'étonne pas et donc "naturellement" tu courrielles en HTML sans le savoir.

Pour voir le code source généralement suivant le client courriel, faut déjà sélectionner la ligne du message et en menu : "Affichage" ... "Code source".

Autrement dit si tu avais "naturellement" le courriellage en TEXTE PUR (et non en HTML) la supercherie serait INVISIBLE, n'en déplaise à certains

DÉMONSTRATION IMPARABLE:

https;//toutgratuit.com

Remarquons le HTTPS hein !

Pourquoi ? parce que je passe par le HTM et l'utilise en rusant...

@+



Modifié par Jean-Pierre le 20/01/2013 16:07
Aubagnais
 Posté le 20/01/2013 à 16:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Supercherie invisible ?

C'est une plaisanterie ?

.

Il suffit de survoler cette discussion pour se convaincre du contraire.

Mais bon, à chacun son fonds de commerce .

Jean-Pierre
 Posté le 20/01/2013 à 18:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Et quels autres éléments (à part les miens) pour s'en convaincre ?

Je parle du protocole https hein.

Nous t'écoutons...

Aubagnais
 Posté le 20/01/2013 à 19:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Basta !

Un simple regard et un peu de jugeotte suffisent.

Tu veux avoir raison ? Tu as raison !

Pas de temps à perdre avec de telles cs.

nenette58
 Posté le 24/01/2013 à 09:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonjour

Je connais bien le site Gonfaron Autopassion , il est certain que ce mail ne provient pas d'eux Cherche la source ...

Publicité
nenette58
 Posté le 24/01/2013 à 10:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
Anonyme a écrit :

Salut

C'est ce que j'ai fait dès le départ

et j'ai transmis l'information

Anonyme

Anonyme

Je parlais de la source du mail

nenette58
 Posté le 24/01/2013 à 10:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
Anonyme a écrit :

Salut

C'est ce que je nommais l'information...

Et j'ai bien transmis la source du mail à qui de droit

en fonction des différents serveurs relevés

Anonyme

Anonyme

Oh pardon, je pensais que tu partagerais la source ... "Qui de droit" n'est pas membre de PCA ...

beorcs
 Posté le 25/01/2013 à 07:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Anonyme{#},

.

1 seule faute ......( via lEspace )....

il doit y en avoir qques uns , des pigeons qui n'ont pas le bon réflexe....{#}

somebodyone
 Posté le 25/01/2013 à 07:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour tout le monde ......... et Re. Anonyme:

Citation:

Un courrier court de plus en plus proche d'un officiel. Un client

"ordinaire" de la B.P. peut facilement se faire berner

.
Oui tu as raison, surtout que quand on continue l'excursion on arrive sur cette image ci dessous,
bien que quand on regarde l'url qui permet d'arriver sur cette image il est permis d'avoir un doute.

Après c'est plutôt tortueux pour arriver à localiser/suivre le site émetteur



Modifié par somebodyone le 25/01/2013 09:18
dalton2
 Posté le 25/01/2013 à 08:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

et si tu remplis(faussement bien sûr) l'accés,tu arrives ici:

somebodyone
 Posté le 25/01/2013 à 13:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

.
Re. dalton2:

As-tu remaraqué que loersqu'on fournit le infos cocernant les
adresse, mot se passe, code secret etc. etc. tout cela transit
pour des échanges surlDROPBOXlc'est astucieux ! ! ! ! ! ! .



Modifié par somebodyone le 25/01/2013 16:28
dalton2
 Posté le 25/01/2013 à 14:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Dixit La Banque postale:

Si vous recevez un e-mail de ce type :

  • faites le suivre à l'adresse suivante : alertespam@labanquepostale.fr puis détruisez le,
  • ne répondez pas à cet e-mail,
  • ne cliquez sur aucun des liens proposés,
  • ne communiquez jamais vos codes personnels services en ligne, numéro de carte bancaire, numéro de compte, ni aucune autre information bancaire ou personnelle.

Si vous avez répondu à ce type d'e-mail, cliqué sur un lien proposé dans l'e-mail ou communiqué vos codes :

  • Modifiez immédiatement votre mot de passe en vous connectant sur votre Espace Client Internet de La Banque Postale ( rubrique "Changer votre mot de passe" dans le menu de gauche)
  • Composez le 3639 choix 5
  • Vérifiez régulièrement sur votre compte les mouvements effectués.

    La Banque Postale n'envoie jamais d'e-mail à ses clients leur demandant de fournir des informations personnelles et bancaires (nom, prénom, numéro de carte bancaire, numéro de compte,codes personnels services en ligne, etc.)

somebodyone
 Posté le 27/01/2013 à 10:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

.
Re. Anonyme: ..... merci pour l'info, ça peut servir à certains

Tu as de la veine d'en recevoir pas mal, j'aimerai bien car
j'adore répondre et fournir toutes les infos demandées.

Ca m'occupe car à l'hospice on n'a pas le droit à la TV le matin
"si vous ne croyez pas celle là je vous en raconte une autre"

J'ai répondu et tout fourni pour pouvoir tester jusqu'au bout.

Vraiment très bien fait et bien conçu leur questionnaire.

Trés réaliste, on s'y croirait avec à la fin du questionnaire
un retour sur la page d'accueil de la Carrefour Banque ! .



Modifié par somebodyone le 27/01/2013 11:06
Publicité
JPdu34
 Posté le 27/01/2013 à 12:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Anonyme a écrit :

Salut

C'est qu'en se moment je suis en train de travailler/développer

un outil-robot antispam. Donc il me faut de la "matière" pour

mes tests

Autant en publier certains afin de prévenir certains PCAstuciens.

OKAZOU !

Anonyme

Anonyme

Bonjour TLM,

Pour apporter un peu d'eau au moulin de Anonyme : (je ne sais pas si cela te seras utile... mais OKAZOU... )

Copie de ce que la BP affiche depuis plus d'une semaine lors de l'accès à mon compte en ligne :

Info sécurité : attention, des e-mails frauduleux circulent ! Info sécurité : attention, des e-mails frauduleux circulent ! La Banque Postale ne vous demandera jamais de communiquer des informations personnelles ou sur vos moyens de paiement (code confidentiel, identifiants...)

Merçi JPdelx

A+ JPdu34

somebodyone
 Posté le 28/01/2013 à 08:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Salut Anonyme ...... toujours en pleine prospection .

Apparemment il n'a pas l'air très méchant celui là ? ? ? ? ? ? .

Il semble que là c'est une collecte d'adresse MAIL et aussi
la récupération de numéro de portable pour envoi de SMS





Modifié par somebodyone le 28/01/2013 09:33
Aubagnais
 Posté le 02/02/2013 à 18:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir.

Juste "pour le fun" :

Image sans lien hypertexte

/* Capture (ImageShack) supprimée par la modération */

.Pas encore près d'arriver en finale chez Bernard Pivot, celui-là non plus .

@+

beorcs
 Posté le 04/02/2013 à 21:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Phishing : les conseils d'EDF à ses clients pour se protéger

Après la vague de phishing qui a touché ses clients, EDF a ouvert un service pour rappeler quelques consignes de vigilance et proposer d'adopter de "bonnes pratiques".


AFP
Le 01/02/2013 à 7:42

L'électricien national EDF a réitéré jeudi 31 janvier 2013 ses mises en garde à ses clients face à un afflux massif de courriels frauduleux qui visent à récupérer leurs coordonnées bancaires, et mettra en place lundi prochain une adresse (message-frauduleux@edf.fr) à laquelle ils pourront les signaler.

Nous avons constaté récemment une phase d'augmentation des nouveaux cas de phishing", a confirmé à l'AFP une porte-parole d'EDF, comme l'avait rapporté jeudi le quotidien Le Parisien/Aujourd'hui en France, tout en précisant qu'il s'agissait uniquement de « phishing » et non de tentatives de piratage du site Internet du groupe.

Dérivé des termes anglais "fishing" (pêche) et "phreaking" (piratage de lignes téléphoniques), le phishing ou "hameçonnage" est une technique utilisée par des cybercriminels pour tenter de récupérer des données bancaires ou autres, via l'envoi massifs de courriels présentés comme émanant d'un organisme ayant pignon sur rue.

En janvier, les signalements ont doublé

Les courriels frauduleux en question sont censés émaner du service client d'EDF et menacent les destinataires d'une coupure suite à un problème de paiement, en les invitant à régler par carte bancaire sur une page Internet.

"Jusqu'à présent, nous avions 20 000 signalements de mails frauduleux par mois de la part de nos clients. En janvier, nous avons eu 40 000 signalements", a expliqué auParisien/Aujourd'hui Olivier Jehl, directeur des relations clients Internet d'EDF.

"C'est l'occasion de rappeler aux consommateurs les consignes de grande vigilance et les bonnes pratiques sur lesquelles nous communiquons en permanence", a souligné à l'AFP la porte-parole d'EDF.

"Jamais EDF ne demande de coordonnées bancaires par e-mail, tout règlement par internet se fait sur un espace personnel au sein d'un Internet dédié et protégé, qui nécessite des codes d'accès personnels", a-t-elle notamment rappelé.

Consignes de vigilance

"Nous rappelons en permanence ces consignes de vigilance aux consommateurs et lundi, nous allons mettre en place une adresse (message-frauduleux@edf.fr) à laquelle les gens pourront rediriger les courriels suspects qu'ils reçoivent. En parallèle nous avons entamé en février 2011 une plainte pour contrefaçon auprès de la Brigade d'enquêtes sur les fraudes aux technologies de l'information", a ajouté le groupe.

Parmi les consignes de vigilance, EDF rappelle qu'il faut vérifier des indices comme l'adresse à partir de laquelle le courrier suspect a été envoyé, s'assurer à chaque fois que l'on se connecte à son espace client que la connexion est protégée, ce qui est signalé dans un coin du navigateur par la présence d'un symbole en forme de cadenas et par le fait que l'adresse de la page commence par "https".

Enfin les courriels frauduleux contiennent souvent des fautes d'orthographe qui doivent mettre la puce à l'oreille des clients.

beorcs
 Posté le 04/02/2013 à 21:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Intéressant à consulter .

Tout savoir sur le phising avec Paypal :-----> ICI



Modifié par beorcs le 04/02/2013 21:32
Aubagnais
 Posté le 04/02/2013 à 21:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

beorcs a écrit :

Phishing : les conseils d'EDF à ses clients pour se protéger

Après la vague de phishing qui a touché ses clients, EDF a ouvert un service pour rappeler quelques consignes de vigilance et proposer d'adopter de "bonnes pratiques".



Ah bon, ce n'est que cela.... .

Pendant un moment j'avais très peur que les prix du gaz et de l'électricité n'augmentent à nouveau :

Campagne alarmiste... tardive .

@+

gé42000
 Posté le 04/02/2013 à 22:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

Reçu il y a cinq minutes lors de la dernière mise à jour.

Aubagnais
 Posté le 04/02/2013 à 22:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

gé42000 a écrit :

J'ignorais qu'on pouvait aussi l'écrire avec un seul H (absent après le S).

Je répète ma question : pourquoi tant de bruit.... après deux ans d'attaques.

Il suffit de remonter cette discussion pour vérifier qu'il n'y a rien de nouveau .

@+

nardino
 Posté le 04/02/2013 à 23:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Tout simplement parce que la fréquence des envois a considérablement augmenté ces derniers mois et que c'est venu aux oreilles de la presse sûrement par l'intermédiaire d'EDF.

@+

Publicité
Pages : Début ... 12 13 [14] 15 16 ... Fin
[Début] Page 14 sur 59 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
18,90 €Microsoft Office Professionnel 2016 Plus à 18,90 €
Valable jusqu'au 01 Mars

Le vendeur sérieux Digital FR sur Amazon propose la clé d'activation légale pour Microsoft Office Professionnel 2016 Plus en français à 18,90 €. Cette clé livrée par email vous permettra d'activer Microsoft Office Professionnel 2016 Plus légalement et vous permettra ainsi d'utiliser autant de temps que vous voulez (il s'agit de la version complète et pas d'un abonnement) Word,Excel, PowerPoint, OneNote, Outlook, Publisher et Access 2016 sur un PC. La clé sera à activer sur Office.com où vous pourrez ensuite télécharger toute la suite bureautique. Si la version 2019 fonctionne uniquement avec Windows 10, cette version 2016 fonctionne avec Windows 7, Windows 8 et Windows 10 !


> Voir l'offre
113,60 €SSD SanDisk Ultra 3D 1 To à 113,60 €
Valable jusqu'au 01 Mars

En cette période de forte remontée des prix des SSD, Amazon fait une belle promotion sur le SSD SanDisk Ultra 3D d'une capacité de 1 To qui passe à 113,60 € livré gratuitement. On le trouve ailleurs autour de 160 €. Une bonne affaire pour ce SSD performant qui offre des débits de 560 Mo/s en lecture et 530 Mo/s en écriture. Cette version est garantie 3 ans.


> Voir l'offre
20,45 €Carte mémoire microSDXC UHS-I SanDisk A1 Ultra 128 Go à 20,45 €
Valable jusqu'au 05 Mars

Amazon propose actuellement la carte mémoire microSDXC UHS-I SanDisk A1 Ultra 128 Go à 20,45 € livrée gratuitement. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD. Elle est certifiée GoPro et Switch.


> Voir l'offre

Sujets relatifs
Phishing et Cert.be
Hameçonnage/phishing impot.gouv.fr
*Internet Explorer : une faille ouvre la voie à du phishing vicieux*
phishing redondant
Alerte phishing
tentative de phishing
Phishing or not phishing
Mail "L' article pour votre examen" (phishing)
Phishing
Phishing mail intitulé "L' article pour votre examen"
Plus de sujets relatifs à #Pourriels et Phishing
 > Tous les forums > Forum Sécurité