> Tous les forums > Forum Sécurité
 #Pourriels et Phishing
Ajouter un message à la discussion
Pages : Début ... 3 4 [5] 6 7 ... Fin
[Début] Page 5 sur 59 [Fin]
Jean-Pierre
 Posté le 21/12/2011 à 15:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Petit Louis a écrit :

{#} Gé 42000

ça prolifère pour les fêtes de fin d'année, avec IndrediMail je les bloques -- retour à l'expéditeur -- et supprimés, comme ça quand il reviennent ils vont directement dans la poubelle

En plus grave erreur pouvant être fatale que de reçevoir ses courrriel en HTML !!!

Mais c'est plus beau avec des images et ça peu remuer dans tous les bouts

Même dans ton système

Mahinetea
 Posté le 21/12/2011 à 23:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
beorcs a écrit :
Jean-Pierre a écrit :

Moi je ne laisse JAMAIS entrer tout courriel sans l'avoir auparavant visualisé directo sur serveur.

Tu dois connaître PopMan

Si je le juge clean, alors je le laisse entrer afin de le traiter.

Oui ! merci de me l'avoir fait télécharger et gratuit en plus . Je suis justement en train d'en faire l'apprentissage ( ....le mode d'emploi est tout en français car, rosebeef-spoken, comme je n'ai que two neurons it's a long way fourmi ....)

Ce machin gratuit est génial : il cueille tout à l'arrivée.

Bonsoir, mais le fait de "visualiser" une partie du message, sans ouvrir le mail, est ce que cela n'alimente pas le spam ou le phishing dans le sens que cela signifie que l'adresse est valide? je ne sais pas si je me fais vraiment comprendre

Jean-Pierre
 Posté le 22/12/2011 à 10:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonsoir, mais le fait de "visualiser" une partie du message, sans ouvrir le mail, est ce que cela n'alimente pas le spam ou le phishing dans le sens que cela signifie que l'adresse est valide? je ne sais pas si je me fais vraiment comprendre

Mahinetea, au niveau courriel il n'y aurait "validation" seulement en cas d'envoi du courriel.

Jamais en lecture !

(Je parle strictement niveau courriel hein)

A fortiori via PopMan visualisant tout ça directo sur ton serveur de mails, et non une fois entré DANS ta machine

Donc tu peux passer des journées à lire tout ça sans souci.

@+

Mahinetea
 Posté le 23/12/2011 à 17:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

mon message n'est pas encore passé

je recopie donc pour la X fois....

je te remercie pour cet eclaircissement, je te souhaite de bonnes fêtes

Jean-Pierre
 Posté le 23/12/2011 à 19:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Mahinetea a écrit :

mon message n'est pas encore passé

je recopie donc pour la X fois....

je te remercie pour cet eclaircissement, je te souhaite de bonnes fêtes

pareillement : Joyeuses Fêtes pou toi et le forum !

Je précise que je parlais strictement au niveau d'un notificateur de courriel, en lecture directe sur ton serveur de mail hein.

Car si par exemple tu es sur une page en extension PHP (mais pas que...) si tu as lancé cette page (sous certaine condition) alors oui l'auteur de la page peut savoir que tu es passé dessus. Ce qui peut constituer une preuve vis-à-vis de sa validation que tu "existes".

J'explique plus simplement :

- Tu recois un courriel avec un lien à cliquer

- Si ce lien URL contient un code type : page558845-5855-hy85.php

- Si cette page est lancée, ce sera la preuve de "ton existance".

Car personne d'autre ne peut commaître cette page.

Mais bon... c'est tout bêtement le principe général des logiciels à télécharger, une fois que tu as payé.

@+

Mahinetea
 Posté le 23/12/2011 à 20:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Oui je l'avais compris ainsi je vois ce que tu veux dire! sauf que dans l'idéal est de ne jamais cliquer sur un lien, ni d'un message, d'un interlocuteur que l'on ne connait pas, PopMan m'a l'air très intéressant dans le sens ou il y'a une visibilité "externe" d'un message, sans y faire forcément un clic directement, cela permet de faire du tri et avoir le choix d'ouvrir ou non un mail, j'ai bien percuté?

Jean-Pierre
 Posté le 23/12/2011 à 20:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

L'avantage primordial niveau sécurité est d'éviter de laisser entrer le troupeaux dans la bergerie ( = tous ses mails dans sa machine).

Si un loup se trouve dedans (loup = code malicieux), si tu le détectes alors tu peux à distance (directement sur ton serveur de courriel) le détruire.

Tandis que la méthode adoptée par 98 % des internautes est de laisser entrer et de trier ensuite.

Si le loup est entré...

Heuuu il se peut même que dans le troupeau se trouve un cheval très célèbre

En plus en PopMan tu ne peux lire qu'en texte pur ; ce qui peut révéler des supercheries flagrandes type images avec texte dessus, ou bien encore du code suspect.

Assez pour mettre la puce à l'oreille.

@+

Mahinetea
 Posté le 23/12/2011 à 21:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

En même temps certains objets des mails sont tout de même suspects mais qui malheureusement peuvent attisés la curiosité, du type "quel est l'ami qui t'a enlever de ses contacts MSN " etc..., je pense que beaucoup tombent dans le panneau du aux titres plus ou moins "alléchant"

Donc why not pour PopMan je retiens

Publicité
Aubagnais
 Posté le 27/12/2011 à 18:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour.

La cible est le client de SFR... et le titulaire du compte bancaire.

Le message est très sobre, laconique, le ton est rude, voire dur.

De quoi impressionner et inquiéter le néophyte ou l'internaute peu averti.

Cette arnaque peut paraître plausible sauf si, comme moi, on n'est pas un abonné de SFR .

L'orthographe et les accents sont nos amis [à condition de ne pas être fâché avec eux].

Ce qui suit n'est qu'une image et ne comporte aucun lien hypertexte actif :

/* Capture (ImageShack) supprimée par la modération */

@+

Petit Louis
 Posté le 27/12/2011 à 18:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Aubagnais

Oui il y a une lacune vis à vis de l'orthographe -- = Mail de pirate
Pas plus tard qu'aujourd'hui ma banque voulait un renseignement, elle m'a envoyée un courrier avec le nom de mon conseiller, donc rappel puis RDV, là il n' a pas d'arnaque

Anonyme
 Posté le 28/12/2011 à 13:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Aubagnais
 Posté le 28/12/2011 à 14:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

fredericx a écrit :

Bonjour à tous,

http://www.ladepeche.fr/article/2011/12/28/1248976-entre-faux-remboursements-d-impots-et-systeme-pyramide.html

A+

La Direction Générale des Finances Publiques a émis une alerte sur le site des Impôts :

/* Capture (ImageShack) supprimée par la modération */

Alerte compilée ici : Arnaque aux impôts

@+

gé42000
 Posté le 06/01/2012 à 11:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Ce n'est pas un pourriel qu'on reçoit par mail, ou téléphone comme ci-dessous mais aussi dans nos boîtes à lettres postales, la tentative d'arnaque est la même.

J'ai eu droit à la même chose, mais à domicile par un soi disant agent d'ERDF qui voulait changer mon compteur électrique, il a prit la porte plus vite qu'il est entré quand j'ai vu qu'il commençait à remplir un formulaire au nom d'un concurrent d'ERDF.

Cela fait trois fois que des sociétés ayant pignon sur rue veulent changer mon compteur à gaz, mais en l'absence de courrier officiel de la part de GRDF je refuse systèmatiquement.

Alors prudence.



Modifié par gé42000 le 06/01/2012 11:26
Labougie
 Posté le 10/01/2012 à 11:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tentative de fishing free.

/* Capture (ImageShack) supprimée par la modération */

Surtout faire très attention au message qui est dans le mail.

J'ai presque failli me faire avoir

labougie

Jean-Pierre
 Posté le 13/01/2012 à 13:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Encore sur free...

Attention, si vous recevez ce courriel titré :

Mise à jour de votre compte free !

Il s'agit d'un courriel infecté et malveillant n'ayant rigoureusement aucun rapport avec Free.

Ne l'ouvrez pas ni ne cliquez sur le lien

Rappel : NE JAMAIS LIRE (et écrire) VOTRE COURRIEL EN HTML !!!

koopa
 Posté le 13/01/2012 à 13:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour,

comment peut-on savoir si les courriers que l'on recoit et que l'on écrit sont en mode html ?

et comment changer de mode si effectivement c'est le cas ?



Modifié par koopa le 13/01/2012 13:44
Publicité
clbugnot
 Posté le 13/01/2012 à 14:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour koopa

comment peut-on savoir si les courriers que l'on recoit et que l'on écrit sont en mode html ?
et comment changer de mode si effectivement c'est le cas ?

Sous Thunderbird, cliquer Affichage/Corps du message en et choisir.

Cordialement.

beorcs
 Posté le 13/01/2012 à 19:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir tout le monde

encore une autre cochonnerie.....Pas de chance pour eux, c'est une des seules banques où je n'ai jamais été ....

Cher(e) Client(e)

Nous avons récemment déterminé que plusieurs IP sont connectés à votre compte, et des multiples erreurs de mot de passe avant l'ouverture de votre session.

Nous avons maintenant besoin de reconfirmer vos informations . Lors d'echec de votre confirmation, nous serons contraints de suspendre votre compte indéfiniment.

Procédure :

1- Télécharger le document ci-joint et l'ouvrir dans une fenêtre de navigateur.
2- Une fois ouvert, il vous sera demandé de suivre un ensemble d'instructions.



Vous en remerciant par avance,

Bien cordialement.

Merci d'avoir examiner cette information et nous aider à maintenir la confidentialité de votre compte




* Les informations à caractère personnel recueillies dans le cadre du présent document sont obligatoires pour le traitement de votre demande. Vous disposez d'un droit d'accès, de rectification ou de suppression relatif aux données personnelles vous concernant ainsi que de celui de vous opposer, sous réserve de justifier d'un motif légitime, à ce que ces données fassent l'objet d'un traitement.


Société Générale - Vérification.html


Accès Client Vérification Validation

01 Identifiez-vous
Saisissez vos codes de Banque à distance


02 Remplissez le formulaire
Remplissez le formulaire
sécurisé


03 Validez vos informations
Vérifiez vos informations saisies et validez votre formulaire


04 Un conseiller vous contactera
Un conseiller vous contactera afin de valider votre demande



Accédez au formulaire sécurisé de SOCIETEGENERALE.FR


Identifiez-vous :

Saisissez votre code client à l'aide du clavier Code client


Cliquez pour composer les 6 chiffres de votre

Code secret


Accédez au formulaire sécurisé

Information emails frauduleux
Une recrudescence de tentatives de phishing a été constatée. Retrouvez les règles et les bonnes pratiques à adopter aprés validation du formulaire sécurisé.
Il y avait aussi une pièce jointe (html ) de 41,5 ko .....j'ai tout balancé à la poubelle

Anonyme
 Posté le 13/01/2012 à 21:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
beorcs a écrit :

Bonsoir tout le monde

encore une autre cochonnerie.....Pas de chance pour eux, c'est une des seules banques où je n'ai jamais été ...


Il y avait aussi une pièce jointe (html ) de 41,5 ko .....j'ai tout balancé à la poubelle

Tout le monde

Je profite de ta dernière phrase

Ma Banque mets en garde:

E-Banking News: Avertissement contre l'e-mail contrefait

"virement réussi à Trading-Solutions"

Madame, Monsieur,

Depuis le samedi 10 décembre 2011, des e-mails de phishing avec l’expéditeur "assistance@serviceclientele.com" sont envoyés aux clients *******e-banking. Cet e-mail invite le destinataire à ouvrir un fichier PDF contrefait (Information_******_10.12.11.zip) de ******. Un logiciel malveillant est alors installé sur votre ordinateur.

N’ouvrez en aucun cas ces e-mails !

Cet e-mail n’a pas été envoyé par ******. Les logiciels malveillants installés permettent à un fraudeur d’espionner votre PC et d’en prendre le contrôle. Supprimez ces e-mails de votre boîte aux lettres sans les lire.

Si vous avez déjà ouvert de telles pièces jointes, veuillez bloquer immédiatement votre contrat e-banking. Vous pouvez le faire vous-même dans e-banking dans le menu "Paramètres – Sécurité – Bloquer le contrat" ou contacter le centre d’appels ***** e-banking au numéro *********. Dans ce cas, votre ordinateur doit être désinfecté par un spécialiste.

Vous trouverez plus d’informations sur le thème de la sécurité et des e-mails de phishing dans la brochure "Informations clients sur le thème de la sécurité".

Nous vous présentons, Madame, Monsieur, nos meilleures salutations.

Votre équipe ******* e-banking

Les astèrisques remplacent certaines données

Donc méfiance

koopa
 Posté le 13/01/2012 à 22:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

clbugnot a écrit :

Bonjour koopa

comment peut-on savoir si les courriers que l'on recoit et que l'on écrit sont en mode html ?
et comment changer de mode si effectivement c'est le cas ?

Sous Thunderbird, cliquer Affichage/Corps du message en et choisir.

Cordialement.

bonsoir,

J'ai thunderbird qui est tres bien fait, je vais voir cela!

Aubagnais
 Posté le 13/01/2012 à 22:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

koopa a écrit :

J'ai thunderbird qui est tres bien fait, je vais voir cela!

Si tu as peur des codes Html dans ta propre messagerie,

je te conseille de déconnecter ta box qui te dirige sur Internet où tout n'est que liens hypertexte et codes d'exécution.

.

Selon les lettres auxquelles tu es abonné, je te souhaite bien du plaisir avec tes messages en mode texte qui te conseilleront des liens "aveugles".

.

Fais confiance à ton anti-virus, à l'anti-spam de Thunderbird et à ton bon sens...

...ou préfère sombrer dans la paranoïa (et retour à ma première assertion).

Il te suffit en fait de ne pas mettre et utiliser tes (vraies) adresses et coordonnées en ligne.

Ceci n'est que mon avis personnel (et non autorisé).

.

Si tu veux, je peux mettre ici des copies d'écran pour étayer mon point de vue.

@+



Modifié par Aubagnais le 13/01/2012 22:47
Jean-Pierre
 Posté le 14/01/2012 à 10:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Encore une fois : le compagnon indispensable et complémentaire de la lecture en TEXTE PUR (garantie de ne pas se faire avoir) est par exemple PopMan :

http://www.ch-software.de/popman/download.htm

Il est en Fr aussi hein

Lire directement sur son, ou ses serveurs de mail en est la parade : NE JAMAIS FAIRE ENTRER DANS SA MACHINE DU COURRIEL NON SOUHAITÉ NI LU !

Aucune paranoïa ici simplement du bon sens

Mais tout le monde s'en fiche, et les vomielleurs se marrent toujours bien...



Modifié par Jean-Pierre le 14/01/2012 10:27
Aubagnais
 Posté le 14/01/2012 à 13:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Jean-Pierre a écrit :

Encore une fois : le compagnon indispensable et complémentaire de la lecture en TEXTE PUR (garantie de ne pas se faire avoir) est par exemple PopMan :

http://www.ch-software.de/popman/download.htm

Il est en Fr aussi hein

Lire directement sur son, ou ses serveurs de mail en est la parade : NE JAMAIS FAIRE ENTRER DANS SA MACHINE DU COURRIEL NON SOUHAITÉ NI LU !

Aucune paranoïa ici simplement du bon sens

Mais tout le monde s'en fiche, et les vomielleurs se marrent toujours bien...

Bonjour.

Il faut penser aussi à « durcir » son appartement de manière à empêcher les espions dans la rue de lire les informations à partir des rayonnement émis par l'écran du PC. Même pas besoin d'internet, ni même de courriel (avec ou sans HTML).

Ce n'est qu'une autre précaution élémentaire de sécurité pour protéger ses informations confidentielles : simple queston de bon sens, pas de parano.

.

Je viens de tester la lettre de PCA en mode « Texte » :

J'ai d'autres exemples encore plus géniaux .

Je ne suivrai pas tes conseils et continuerai donc à vivre dangereusement comme je le fais depuis que j'ai une connexion Internet.

Bon week-end .

Jean-Pierre
 Posté le 14/01/2012 à 17:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Mon Cher Aubagnais, je ne m'adressais pas à toi mais à tous les débutants parcourant ce forum.

Mais ce débat est stérile, je n'irais pas plus loin en ce sens

Un initié ne doit pas recommander ses habitudes aux nons initiés. Sinon à mon avis il doit avoir oublié ses débuts.

Bien à toi

Petit Louis
 Posté le 14/01/2012 à 18:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Jean Pierre

Il ne s'agit pas de recommander aux initiés nos habitudes je suis d'accord avec toi, mes début qui date de plus de 12 ans j'étais bien content d'avoir PC Astuces (merci à toute l'équipe) Nous pouvons les aider sans pour cela leurs faire installer des logiciels qu'ils ne comprendrais pas, moi-même franchement PopMan je ne connais pas et de plus c'est en anglais et je ne maîtrise pas cette langue, c'est vrai on n'est jamais à l'abris avec ces saloperies
Jean Pierre c'est bien tu est super, mais peux-tu nous donner le tuto de PopMam (si il y en a un)

A+ Jean Pierre et continu à nous aider

Bon Week-end à tous

Publicité
Pages : Début ... 3 4 [5] 6 7 ... Fin
[Début] Page 5 sur 59 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Phishing et Cert.be
Hameçonnage/phishing impot.gouv.fr
*Internet Explorer : une faille ouvre la voie à du phishing vicieux*
phishing redondant
Alerte phishing
tentative de phishing
Phishing or not phishing
Mail "L' article pour votre examen" (phishing)
Phishing
Phishing mail intitulé "L' article pour votre examen"
Plus de sujets relatifs à #Pourriels et Phishing
 > Tous les forums > Forum Sécurité