> Tous les forums > Forum Sécurité
 #Pourriels et Phishing
Ajouter un message à la discussion
Pages : Début ... 1 2 [3] 4 5 ... Fin
[Début] Page 3 sur 59 [Fin]
Jean-Pierre
 Posté le 02/11/2011 à 10:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Et Rappelons-nous que la meilleure prévention contre certains spams et nouvelles techno du HTML ; est de tout simplement NE JAMAIS RECEVOIR NI ENVOYER de courriel en HTML !

Les envoyer en HTML signifie que si votre courriel comporte un code source infecté ; vous allez infecter à son tour votre correspondant, qui lui à son tour... (dont certains viennent ensuite ici se faire désinfecter)

Mais ne pensez pas qu'une infection à ce niveau est directement visible. Hê non car suivant le type d'infection, votre machine peut être utilsée à votre insu pour par exemple héberger et envoyer des images pornos ; des courriels de spams ; etc.

Les recevoir en HTML signifie que vous ne verrez pas le subterfuge de la technique des iframes, alors que le texte visible dans votre courrielleur se SERA PAS du texte, mais par exemple simplement une image toute bête issue d'un serveur hébergé dans un pays très lointain aux lois mal établies.

Tandis que les recevoir en TEXTE PUR, vous devriez tout de suite détecter la ruse, car la présentation est absolument caractéristique.

Mais le monde étant ce qu'il est... autant en emporte le vent et comme je le dis souvent : les courriels infectés ont encore de beaux jours devant eux

Envoyez de superbes courriels avec un magnifique papier à lettres, une jolie fonte manuscrite bleu foncée, des trucs animés et une douce musique.

Vous volà paré pour une nouvelle histoire du cheval de Troie et... chaud devant

Ekalb
 Posté le 02/11/2011 à 17:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonsoir,

Et Rappelons-nous que la meilleure prévention contre certains spams et nouvelles techno du HTML ; est de tout simplement NE JAMAIS RECEVOIR NI ENVOYER de courriel en HTML !

Oui mais le meilleur moyen c'est de ne jamais recevoir de spams ou de phishing.

Tout comme il y a des pc infectés, il y a aussi des adresses spammées. Ce n'est pas un hasard.

Une règle d'or: ne jamais communiquer votre adresse principale, toujours utiliser des alias (pas un des).



Modifié par Ekalb le 02/11/2011 17:51
Anonyme
 Posté le 17/11/2011 à 11:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

tout le monde

un petit up,pour ceux qui n'on jamais vu ce sujet,avec un nouveau article

http://www.bluewin.ch/fr/index.php/421,377256/S%C3%A9curit%C3%A9__sur_Internet__gare_aux_nombreuses_arnaques/fr/multimedia/securite/

B.D.
 Posté le 17/11/2011 à 12:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

choupettes a écrit :

tout le monde

un petit up,pour ceux qui n'on jamais vu ce sujet,avec un nouveau article

http://www.bluewin.ch/fr/index.php/421,377256/S%C3%A9curit%C3%A9__sur_Internet__gare_aux_nombreuses_arnaques/fr/multimedia/securite/

Bonjour.

Paru hier (ces journalistes, ils sont doués pour réinventer l'eau tiède) : http://www.laprovence.com/article/a-la-une/aubagne-victime-dune-escroquerie-bien-huilee

.

Pour mémoire, j'ai commencé un bêtisier des différentes arnaques accessible via ma signature.

@+

beorcs
 Posté le 18/11/2011 à 11:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Choupettes, B.D.{#}

Merci pour ces "piqures" de rappel .Je crois que ça va encore se compliquer dans les années à venir ......avec la crise mondiale de l'économie

( on risque d'en trouver aussi dans nos pays et plus uniquement, en Afrique ou dans les pays de l'Est européen....{#})

Ensuite , à mon avis, toutes sortes de services officiels, administratifs , bancaires ou associatifs seront vraisemblablement imités , piratés ....dans les années à venir .

Quand aux indices actuels pour les démasquer : couleurs typiques du site, fautes évidentes de grammaire, demande de renseignements bancaires ou privés .......je pense que leurs méthodes vont s'affiner, ils ne feront plus de fautes d'orthographe, des sites de paiement par correspondance risquent d'être imités de A à Z, de faux comptes bancaires seront ouverts avec de vraies identités usurpées, etc.....etc.....

Il faudra donc redoubler de vigilance ....

.

B.D. merci pour tte cette "compilation" : impressionnant ! On y prend pas garde, car à force d'en entendre parler ou de lire des histoires d'arnaques tous les jrs , ts les jrs ......on finit par banaliser tout ça .....comme le reste de l'insécurité .{#} Et avec comme voeu (pieu) que ça ne nous tombe pas dessus ......

{#}



Modifié par beorcs le 18/11/2011 11:06
simplifier
 Posté le 18/11/2011 à 13:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

encore un autre aujourd'hui - en fait j'en reçois sur mon compte AOL pratiquement tous les jours

voici :

Bonjour
Le paiement de votre derniere facture Euros devant etre effectue depuis le 20/10/2011 ,a ete refuse par votre banque.Nous n'avons pas pu effectuer un prelevement automatique pour le paiement de la dite facture.Pour resoudre ce probleme, nous avons cree cette fiche de renseignement speciale qui vous permet d'acceder directement et en toute securite au serveur Orange paiment.
1) Cliquez sur le lien ci-dessous 2) Remplir tous les champs, et enregistrez votre profil. Acceder A Votre Compte
nous vous remercions de votre compr�hension �
Copyright � 2011 Orange. Tous droits r�serv�s.
i
B.D.
 Posté le 18/11/2011 à 18:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

simplifier a écrit :

encore un autre aujourd'hui - en fait j'en reçois sur mon compte AOL pratiquement tous les jours

Voici l'alerte affichée sur la page d'accueil de la Banque Postale :

/* Capture (ImageShack) supprimée par la modération */

J'ai effectivement reçu un pourriel de 3 pages, dont deux remplies de liens hypertexte.

Développement complet de ce message (sans risque de contamination, ce ne sont que des images ) ici : Phishing visant la Banque Postale.

@+

Jean-Pierre
 Posté le 18/11/2011 à 18:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

ce ne sont que des images [...]

Raison de plus pour ne jamais utiliser le HTML en courriel

De cette façon, un simple coup d'oeil permet de savoir de quoi il en résulte.

Publicité
B.D.
 Posté le 18/11/2011 à 20:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Jean-Pierre a écrit :

ce ne sont que des images [...]

Raison de plus pour ne jamais utiliser le HTML en courriel

De cette façon, un simple coup d'oeil permet de savoir de quoi il en résulte.

Personnellement, je refuse de sombrer dans la paranoïa et j'utilise toujours le HTML pour tous mes comptes de messagerie.

... mais je ne clique pas frénétiquement tel le geek super-pressé qui ne supporte la moindre nano-seconde d'inertie sur son écran .

@+

Jean-Pierre
 Posté le 18/11/2011 à 20:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Personnellement, je refuse de sombrer dans la paranoïa et j'utilise toujours le HTML pour tous mes comptes de messagerie.

Peut-être pour toi, mais pour moi c'est la réalité !

Il y a deux semaines un courriel avec du code infecté avec macro pondu par Word.

Enfin, tout dépend de ce que contient ta machine

Perso je considère que l'envoi de courriel en HTML n'est pas très courtois vis à vis des risques potentiels, que tu fais prendre à tes correspondants.

B.D.
 Posté le 18/11/2011 à 20:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Jean-Pierre a écrit :

Personnellement, je refuse de sombrer dans la paranoïa et j'utilise toujours le HTML pour tous mes comptes de messagerie.

Peut-être pour toi, mais pour moi c'est la réalité !

Il y a deux semaines un courriel avec du code infecté avec macro pondu par Word.

Enfin, tout dépend de ce que contient ta machine

Perso je considère que l'envoi de courriel en HTML n'est pas très courtois vis à vis des risques potentiels, que tu fais prendre à tes correspondants.

Je reçois en Html : RAS.

J'émets peu... mais en Html : je suis courtois et tu me fais confiance. Dans le cas contraire, c'est ghetto et parano.

Si tu ne me connais pas, je ne t'écris pas : où est le problème ?

.

Une macro sous Word, c'est un problème de PJ, pas de Html : me trompé-je ?

@+



Modifié par B.D. le 18/11/2011 21:01
beorcs
 Posté le 18/11/2011 à 21:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

simplifier a écrit :

encore un autre aujourd'hui - en fait j'en reçois sur mon compte AOL pratiquement tous les jours

voici :

Bonjour
Le paiement de votre derniere facture Euros devant etre effectue depuis le 20/10/2011 ,a ete refuse par votre banque.Nous n'avons pas pu effectuer un prelevement automatique pour le paiement de la dite facture.Pour resoudre ce probleme, nous avons cree cette fiche de renseignement speciale qui vous permet d'acceder directement et en toute securite au serveur Orange paiment.
1) Cliquez sur le lien ci-dessous 2) Remplir tous les champs, et enregistrez votre profil. Acceder A Votre Compte
nous vous remercions de votre compr�hension �
Copyright � 2011 Orange. Tous droits r�serv�s.
i

Simplifier,

tu devrais effacer ce lien ( en bleu) dans ton message non ? Si qqun clique , on ne sait jamais où cela peut mener .....(infection etc...)

Jean-Pierre
 Posté le 18/11/2011 à 21:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Re,

Si tu ne me connais pas, je ne t'écris pas : où est le problème ?

Tout le monde reçoit du courriel (spam/vomiel) de personnes inconnues non ?

.

Une macro sous Word, c'est un problème de PJ, pas de Html : me trompé-je ?

Le soucis est que je n'avais rien en PJ, je ne voyais rien en texte pur, mais la tartine de code source !!!

A la tienne

B.D.
 Posté le 18/11/2011 à 21:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Jean-Pierre a écrit :

Re,

Si tu ne me connais pas, je ne t'écris pas : où est le problème ?

Tout le monde reçoit du courriel (spam/vomiel) de personnes inconnues non ?

.

Une macro sous Word, c'est un problème de PJ, pas de Html : me trompé-je ?

Le soucis est que je n'avais rien en PJ, je ne voyais rien en texte pur, mais la tartine de code source !!!

A la tienne

Si je ne te connais pas, pourquoi risquerais-je d'ouvrir tes messages ?

Je ne suis pas parano, mais je ne suis pas non plus inconscient : mon PC, mes navigateurs et mes courrielleurs sont protégés a minima.

Par ailleurs, je ne crois pas au Père Noël et je n'ai pas besoin de courriels de source inconnue pour assouvir ma soif de savoir.

.

Je ne comprends pas ton souci : tu refuses les courriers en HTML et ils te polluent quand même ?

Il te faudrait revoir tes paramétrages et/ou courrielleurs et/ou antispyware et/ou antivirus.

Bonne nuit .

Jean-Pierre
 Posté le 18/11/2011 à 21:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Par ailleurs, je ne crois pas au Père Noël et je n'ai pas besoin de courriels de source inconnue pour assouvir ma soif de savoir.

1. Je n'ouvre jamais rien de direct = je prévisualise toujours sur serveur le code source par un programme tiers

2. Tu sais j'en ai du courriel par jour !

3. Si je regardais pas tout de près, hé bien devine (je parle dans mon cas hein)

Bonne nuit à toi de même

B.D.
 Posté le 18/11/2011 à 21:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

A chacun ses certitudes, n'est-ce pas ?

Question de béotien :

j'accepte systématiquement le code HTML (je ne filtre que les PJ et les images).

Sans cela, je ne pourrais pas étayer, agrémenter et enrichir mes articles relatifs aux pièges du Net (voir liens dans ma signature).

Comment expliquer mon "immunisation" contre les méchancetés et autres cochoncetés du HTML contre mon PC depuis des années ?

Serais-je un Ravi (je précise que je suis Provençal ) ?

@+



Modifié par B.D. le 18/11/2011 21:55
Publicité
Ekalb
 Posté le 19/11/2011 à 07:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Tout le monde reçoit du courriel (spam/vomiel) de personnes inconnues non ?

Non, personnellement, je n'en reçois pratiquement jamais.

Plus précisément, j'en reçois de temps à autre (moins de 10 par an au grand maximum). Quand j'en reçois un comme je ne fournis jamais mon adresse principale, le problème est très vite règlé.

En plus, j'utilise MailWasher Pro comme notificateur de mails.

Personnellement, je refuse de sombrer dans la paranoïa et j'utilise toujours le HTML pour tous mes comptes de messagerie.

+1.

L'antivirus, même s'il n'est pas infaillible, vérifie les mails et les pièces jointes. Même un antivirus comme Antivir free vérifie les pièces jointes à l'ouverture.

Comme tu le dis très justement, il ne faut pas sombrer dans la paranoïa sinon autant débrancher sa conexion Internet ou, mieux de plus allumer son PC.

Perso je considère que l'envoi de courriel en HTML n'est pas très courtois vis à vis des risques potentiels, que tu fais prendre à tes correspondants.

De toute façon le destinataire pourra recevoir le message en texte simple si son logiciel de courrier est règlé comme cela. Je ne vois donc pas où est le problème.



Modifié par Ekalb le 19/11/2011 07:24
Jean-Pierre
 Posté le 19/11/2011 à 10:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

En fait tout dépend de si vous êtes professionnel ou simple particulier utilisant un PC.

Là bien entendu en ce dernier cas, le courriellage ne doit pas foisonner.

Tout dépend aussi de nos connaissances en informatique et surtout niveau sécurité.

Bien évident aussi qu'un débutant se fera avoir comme un bleu du premier coup non ?

En comparaison c'est un peu comme un VRP et un pépé, ce dernier allant faire ses courses au supermarché du coin ; il usera moins ses pneus...

B.D.
 Posté le 21/11/2011 à 12:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour.

Au tour du Crédit Agricole de subir des tentatives d'hameçonnage (n° 42 de mon bêtisier).

Je trouve que la subtilité et la rouerie ont encore progressé : [ci-dessous, image sans lien actif]

/* Capture (ImageShack) supprimée par la modération */

@+

B.D.
 Posté le 21/11/2011 à 12:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Par ailleurs, je vous invite à lire cet article qui vient de paraître : http://www.emsisoft.fr/fr/kb/articles/tec111118/

Il est sans surprise, mais il est bon de rappeler les quelques précautions élémentaires, non ?

@+

beorcs
 Posté le 22/11/2011 à 11:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

{#}Merci

je l'ai reçu aussi cette newsletter d'Emisoft : mais une petite piqure de rappel c'est pas mal .

Surtout quand on voit ces saletés déguisées en PDF .....On a que trop tendance à cliquer ....

gé42000
 Posté le 03/12/2011 à 09:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Phishing au nom de sfr et cela fait la cinquième fois pour moi cette année.

sfr a mis en place une adresse mail pour qu'ils soit prévenu et prenne les mesures nécessaires pour bloquer l'expéditeur.

Jean-Pierre
 Posté le 03/12/2011 à 10:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Oui mais avec au moins une fhôte par ligne, un peu gros non ?

Triste époque.

gé42000
 Posté le 03/12/2011 à 11:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

{#} Jean-Pierre,

C'est grâce à ça qu'on peut les repèrer, le jour ou ils ne feront plus de fôte d'ortografes on va être bô pour faire la part des choses entre le vrai et le faux.

Jean-Pierre
 Posté le 03/12/2011 à 11:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

La preuve que les fhôtes d'ocretropgrave peuvent servir

Malheureusement la majorité des personnes ne font aucune différence !

Publicité
Pages : Début ... 1 2 [3] 4 5 ... Fin
[Début] Page 3 sur 59 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Phishing et Cert.be
Hameçonnage/phishing impot.gouv.fr
*Internet Explorer : une faille ouvre la voie à du phishing vicieux*
phishing redondant
Alerte phishing
tentative de phishing
Phishing or not phishing
Mail "L' article pour votre examen" (phishing)
Phishing
Phishing mail intitulé "L' article pour votre examen"
Plus de sujets relatifs à #Pourriels et Phishing
 > Tous les forums > Forum Sécurité