Alerte, arnaque à la demande d'aide en cours

Le problème avec ce piratage de boite mail, est que si on n'a pas d'autres moyens de contacter la personne en question, on ne peut rien faire.
Il faut surtout ne pas réponde au mail en question, ce qui confirmerait l'adresse.
Il y a eu une flopée de piratage en décembre/ janvier chez Orange, qui a mis beaucoup de temps à résoudre le problème (15 jours pour moi). J'ai retrouvé mes messages, mais le carnet d'adresse avit disparu.

Idem pour moi, j'en ai reçu plusieurs, dont un prétendument de Koala... je les mets à la poubelle et aucune conséquence pour moi.

Les deux personnes qui m'ont contactée à 24h d'intervalle ne se connaissent pas, et l'une des deux n'a pas de boîte Orange; c'est pour cela que j'imagine que le piratage a touché ma propre boîte.

Leurs adresses mails étaient en "orange.fr".

Petit scénario :
- je crée un joli site web sur les bateaux. (peut-être même un vrai site, genre je suis payé pour administrer le site d'un constructeur)
- vous vous enregistrez sur ce site, car il est bien pour vous, ca parle de bateau, etc.
- vous inscrivez donc soigneusement votre adresse email, et vous choisissez un mot de passe pour ce site
- vous êtes humain (c'est bien normal), et vous choisissez un mot de passe simple, un que vous utilisez tout le temps
- je suis un sagouin, et je teste le mot de passe du site sur votre boite email, à tout hasard, au cas où ce serait le même
- bingo, j'ai déverrouillé une dizaines de boite email à partir des milliers de comptes enregistrés sur mon site (et peut-être que j'ai récupéré tout à fait frauduleusement les emails/pass de ce site pour la maintenance duquel je suis payé)
- j'envois des phishing personnalisés en fonction du contexte du site initial ... Sur les milliers d'adresses spammées, il y aura bien un couillon pour se faire attraper.

Morale de l'histoire :
- votre mot de passe le plus sécurisé sur le web est celui ... De votre compte email (autant sinon plus que celui de votre banque !)
- ce mot de passe doit être unique, et jamais réutilisé ailleurs !

Evidemment, il suffit qu'une personne sur 100 fasse l'erreur pour que l'opération de phishing continue de proliférer sur le web.

Autre bonne conduite :
si un site web vous dit ceci-cela, important, blabla, ok, prenez acte qu'il y a un truc.
Mais ne cliquez sur aucun lien du mail, fermez le, et allez tranquillement sur le site/contactez la personne, etc. par vos propres moyens, sans jamais utiliser les raccourcis ni les informations de l'email.
Et voilà ! Vous êtes devenus insensibles au phishing ! (mais pas aux virus si vous téléchargez vos emails sur un logiciel en local)

Non, je ne pense pas, H&O, comme STW, comme nous sur PTP avons renforcé nos moyens de défense. Je penche plutôt à des malwares glissé dans les téléchargement exotiques (je pense en particulier à la cartographie) qui passent au travers des meilleurs anti virus, ou tout simplement un pishing bêta auquel on répondrait par inadvertance.
Michel

Comme même certaines banques, certains sites de rencontres hors mariage (tenus par des pros avec des millions de comptes, donc autre chose qu'HéO, entre autres) se font pirater, je ne m'en fais pas trop pour la "résistance" de ces sites... :acheval: :acheval: :acheval:

Un petit up intéressant... Tu penses avoir une solution de sécurité bien meilleure qu'ici :

www.liberation.fr[...]1550981

Je touche du bois, les clefs de la bagnole toujours dessus, et les papiers sous le siège, pour le bateau faut pas trop chercher pour trouver en 60 ans on ne m à pas vole grand chose.
En fait ce qui cachent tout , verrouillent tout sont des paranos ou De grands malhonnêtes
Qui se mettent à la place des voleurs ou sont d anciens voleurs

Oui, c'est bien tout-ça Benoit, je suis sûr que chez toi tu as des portes blindées, des barreaux en titane aux fenêtres et tu retires la batterie de ta voiture après l'avoir fermé à double tour :-p
Au moins, il ne peux jamais rien t'arriver ;-)
:alavotre:

Moi le dernier qui a essayé c'était une arnaque à l'appartement. C'était intéressant, il voulait un acompte avant même la visite parce qu'il était en Afrique et serait de retour sous 2 semaines. Je lui ai demandé un max d'infos utiles, il m'a laissé les coordonnées du bureau de transfert où envoyer le pognon et quelque chose (deux mots- qui semblaient être ses nom et prénom. En fait c'était le nom de la rue précédé du mot qui dans sa langue (bambara) veut dire "rue" (excellent). Il avait laissé plein de jolies photos de l'appart, ah j'ai vraiment raté une bonne affaire :heu:

il y a 1 ou 2 ans, Free nous a invité à complexifier nos mots de passes. J'en était resté au même depuis toujours, de 6 lettres.

quand je reçois ce genre de mail qui veut me donner des millions ou dans le même genre ,je leur réponds :
ça tombe bien j'ai un ami marabout sur place qui lance de très bons sors
à toi et à toute ta famille pour au moins trois générations .
je vais lui demander de s'occuper de toi .
depuis au moins 6 mois je n'ai plus rien reçu ...
comme quoi les sors ça fonctionne ..
alain :mdr: :mdr: :oups:

en ce moment il y en a un qui prête des sous dans les petites annonces
je lui ai demandé quel était son maximum pour un remboursement à perte de vue ..
pas de réponse pour l'instant .
alain