Aller au contenu

Un vrai phishing


Thierry P.
 Partager

Messages recommandés

Je n'ai pas souvenir d'avoir croisé des mails ou page de ce type. Mais mon surf économique s’arrête à 3 achats par an ...

Max

Lien vers le commentaire
Partager sur d’autres sites

mes adresses privées ne sont jamais utilisées ce qui fait qu'elles ne sont pas concernées.

pour les 1/2 publiques c'est de temps en temps;

pour les bales poubelles c'est régulier mais d'office les courriels étant en indésirables partent automatiquement à la poubelle (c'est plus gênant sur le smartphone et/ou l'iPad ou le filtrage n'est pas aussi réactif que sur le mac

pour ce qui est de ma bale pro, malgré les filtres du service informatique ( que je ne gère pas) et mes règles perso il y en a qui passe.

Lien vers le commentaire
Partager sur d’autres sites

Un bon truc à savoir, l'histoire est véridique et s'est produite dans mon entourage proche.

Si vous êtes victime d'un Phishing et qu'un montant important (plus de 1500 euros) ou même bénin, est débité sur votre compte bancaire, le système d'alerte de votre banque entre souvent en action si les achats frauduleux commencent aux 4 coins du monde à peu de minutes d'intervalle. Votre compte se bloque dans ce cas, et si votre banquier est sérieux, il vous prévient.

Mieux : si vous êtes détenteur d'une carte haut de gamme (type carte VISA Premier), vous êtes intégralement remboursé de l'arnaque par le biais du contrat d'assurance associé à ce type de carte (je simplifie). Le montant remboursé dans le cas que je relate était supérieur à 2000 euros.

L'idéal demeure de ne JAMAIS communiquer son n° de carte bancaire après avoir cliqué sur un lien reçu sur votre email alors que vous n'avez rien demandé de spécial.

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois plus tard...

Un truc qui m'est arrivé avant hier au soir, et qui me semble nouveau, en tout cas je ne connaissais pas !!!!

00H25, on dormait tranquillement avec ma femme..... Jusque là, rien d'anormal !

Coup de téléphone, vous vous réveillez tout tremblotant, vous demandant ce qui vous arrive, et vous comprenez que c'est le téléphone qui sonne. Le temps d'émerger, ça a raccroché....

On regarde le No appelant, un 0088xxxx

Ma famille étant en déplacement à l'étranger, on se pose des questions....

On rappelle, et on tombe sur des "Ahhhh, Ohhhhhh, ouiiiiiiiiiiiii....".

Bref, un téléphone rose !!

Je viens de consulter la facture en ligne:

17/09/11 00:26 00:00:09 0088xxxxxxxxxxxxxxxxxxx Globalstar 0.524

9 secondes, 52 centimes d'euros.....

GlobalStar, j'ai regardé, c'est un système de téléphone par satellite, donc ça coute la peau des f.....

J'ai bloqué ce numéro pour éviter d'être appelé, mais je pense qu'ils sont malins.

A suivre !!!

DV FX

Lien vers le commentaire
Partager sur d’autres sites

Ravi d’apprendre que notre admin est "chez nous"

Il y a méprise, je ne suis pas chez Free. Les Phishing sont tellement robotisés qu'ils vous préviennent d'une anomalie sur un compte que vous ne possédez même pas. Je reçois ainsi régulièrement des messages d'alerte sur la prétendue utilisation frauduleuse de ma carte Visa de la Poste que je n'ai pourtant plus depuis belle lurette… !

Un truc qui m'est arrivé avant hier au soir, et qui me semble nouveau, en tout cas je ne connaissais pas !!!!

00H25, on dormait tranquillement avec ma femme..... Jusque là, rien d'anormal !

Coup de téléphone, vous vous réveillez tout tremblotant, vous demandant ce qui vous arrive, et vous comprenez que c'est le téléphone qui sonne. Le temps d'émerger, ça a raccroché....

On regarde le No appelant, un 0088xxxx

Ma famille étant en déplacement à l'étranger, on se pose des questions....

On rappelle, et on tombe sur des "Ahhhh, Ohhhhhh, ouiiiiiiiiiiiii....".

Bref, un téléphone rose !!

Je viens de consulter la facture en ligne:

17/09/11 00:26 00:00:09 0088xxxxxxxxxxxxxxxxxxx Globalstar 0.524

9 secondes, 52 centimes d'euros.....

GlobalStar, j'ai regardé, c'est un système de téléphone par satellite, donc ça coute la peau des f.....

J'ai bloqué ce numéro pour éviter d'être appelé, mais je pense qu'ils sont malins.

A suivre !!!

DV FX

Ce genre d'appel et le procédé sont malheureusement très connus. Les moyens de ne pas les recevoir, aussi. France Télécom a toute une panoplie de moyens, tous assez efficaces pour ne pas recevoir d'appels indésirables. Les services ne sont pas gratuits malheureusement. Mais le prix de la tranquillité... n'a pas de prix !

En matière de Phishing, le dernier-né est un Phishing postal (!) à l'attention des professionnels indépendants. C'est absolument redoutable.

Vous êtes indépendant, vous cotisez donc à un organisme très connu qui s'appelle le RSI (Régime Social des Indépendants). Celui-ci s'est réorganisé récemment avec des modes de versement des cotisations qui ont un peu changé. D'un trimestre sur l'autre, vous pouvez être amené à payer des sommes variables dont le calcul est assez complexe.

Dernièrement, je reçois un formulaire avec le sigle habituel du RSI m'informant que je dois régler la somme de 600 et quelque euros. Je venais juste de changer de mode de paiement 3 mois auparavant, le temps que cela se mette en oeuvre, il se pouvait donc que je n'étais pas à jour de mes cotisations. De plus, le changement de région (cas de magazinevideo) a pour conséquence que vous repartez à zéro (quasiment une réinscription).

Mon n° Siret était indiqué, c'était bien le bon, mon code NAF également, mon adresse, bref tout collait…

Seul détail, le paiement n'avait d'autre but que de m'inscrire à un obscur Répertoire des Sociétés et des Indépendants (RSI, le même nom !), mention est d'ailleurs faite au dos de la demande d'adhésion qu'il s'agit d'une offre commerciale.

Je n'ai évidemment rien payé. Mais combien connaissent la signification réelle des lettres RSI, permettant de suspecter une embrouille ? Sûrement très peu. Combien se font avoir ? Apparemment beaucoup, vu que la société continue impunément d'envoyer des courriers de ce type (ma conjointe qui est en libéral, vient d'en recevoir un) malgré un cabinet d'avocats qui les a attaqués pour tentative d'escroquerie, sans compter l'Urssaf qui est parfaitement au courant et se contente de déplorer l'escroquerie. Quel monde de fous…

Lien vers le commentaire
Partager sur d’autres sites

...... Quel monde de fous …

Dans l'ancien temps, les voleurs étaient violents, en vous réclamant sous la menace d'un poignard bien tranchant au détour d'une rue obscure ... la bourse ou la vie !

Ensuite, on a inventé les banques pour y déposer en confiance tout son argent. Les voleurs ont menacé avec des pistolets les employés, et sont partis avec la caisse.

Et puis l'époque moderne a inventé la carte de crédit, qui dématérialise l'argent. Les voleurs ont appris l'informatique, l'électronique, se sont faits ingénieurs ingénieux, et vous demandent poliment de leur confirmer vos codes de protection.

Enfin, l'Internet est survenu pour rendre étanche nos transactions, alors que l'objet convoité est imaginaire.

Mais maintenant le comble du comble, c'est quand on donne volontairement son argent .... alors que personne ne nous y oblige :think:

On est donc passé d'une époque violente et physique à une époque douce et psychologique. Ce n'est pas un progrès de l'humanité ça, autrefois rustre et analphabête ?

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines plus tard...

Voilà ce que j'ai reçu il y a quelques temps. Des fautes, des adresses douteuses... et surtout, je ne suis pas sous SFR!

S F R client@nature.fr

Cher(e) client(e)

Suite a des nombreuse tentatives frauduleuse au niveaux de votre ligne telephonique ,

Nous allons proceder a la resiliation de votre ligne le vendredi 23.09.2011 a 23h59.

Pour activer votre ligne et donner preuve que vous etes pas concerne par cette tentative de phishing suivez les instructions ci-dessous :

- Avec votre ligne abonnee SFR , composer un sms BIZ9591 au 81053

- Envoyer le sms cinq fois .

- Apres reception de vos sms vous allez recevoir un sms confirment la reception de votre requete .

Merci de votre collaboration ,

l'Equipe SFR Secure+ 2011

Vous remarquerez que l'expéditeur n'utilise pas d'adresse officielle SFR (...@nature.fr).

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines plus tard...

oui c'est le degré zéro du phishing

y'a un peu plus sophistiqué, surtout quand on est sous Orange :

post-1-1318405789_thumb.jpg

Et il ne faut pas croire que personne ne se fait avoir. Dans mon entourage, une personne, malgré mes avertissements, s'est faite délestée de 2400 euros avec un raisonnement que je n'aurais pas imaginé... A la première sollicitation, elle s'est dite "c'est un phishing" et n'a pas donné suite. Mais à la 2e sollicitation plus insistante, elle a cliqué pour voir et comme sa fausse banque insistait, elle a communiqué son n° de CB. :think:

La règle est simple : direction poubelle dès qu'un organisme vous demande votre n° de CB ou vous prie de composer un sms…

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

reçu ce matin un autre exemple de phishing, très probablement africain vu les formules ampoulées employées et sans signification. Inutile de dire que je n'ai pas cliqué sur Cliquez Ici ....... :lol:

En-dessous, il y a marqué "Copyright" .... elle est bien bonne celle-là !

exempl11.jpg

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines plus tard...
  • 4 semaines plus tard...

Bonjour,

je reviens sur le POST car pour le coup du SMS il faut bien savoir que certaines banques proposent notamment (et ce n'est pas le seul) ce mode d'authentification renforcée. Ceci permet en effet au porteur d'une carte bancaire de prouver qu'il est bien le titulaire du compte rattaché à cette carte. IL pourra ainsi continuer son achat par carte sur l'internet ou aller par exemple jusqu'au bout de son opération de virement.

HES

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois plus tard...

J'en ai vus des phishing, mais rarement aussi bien faits. Bien plus fort que megaupload. :lol: Presque "propre". Terriblement effrayant.

Message reçu sur mail :

post-1-1327583372_thumb.jpg

La somme est raisonnable, les dates de facture semblent correspondre, je suis bien sur prélèvement, l'émetteur est le même que d'habitude. Par curiosité (je n'étais pas dupe que le Phishing pointait son nez), j'ai cliqué sur le lien "mes factures". Vous êtes alors dirigé vers cette page :

post-1-1327583391_thumb.jpg

Evidemment il ne faut surtout pas aller plus loin ! :rolleyes: Je n'ose imaginer le cauchemar de ceux qui communiquent leur n° de CB et qui se font appeler par leur banquier, affolé, quelques heures plus tard, leur signalant des anomalies de dépenses simultanées sur leur compte aux 4 coins du monde...

Malgré tout, à première vue, pas ou peu d'indice qu'il s'agit d'une arnaque. C'est même subtile car on ne vous demande aucunement de "donner le n° de CB". On vous laisse les champs vierges qu'il vous suffit de remplir. Ils doivent parier sur le % d'étourdis qui ont 50 comptes et qui ne savent plus par quel moyen ils règlent habituellement (cela dit, c'est contradictoire avec la page d'avant qui signale un prélèvement, il faudrait qu'ils revoient leur copie !).

Par curiosité je suis allé voir le Whois (la source du nom de domaine) de l'émetteur du message.

post-1-1327583833.jpg

3e ligne, Tamil, Na très probablement pour Tamil Nadu. Le Tamil Nadu est ce très bel état du Sud de l'Inde (capitale Chennai, anciennement Madras). Il faut rappeler que les meilleurs informaticiens du monde sont entre autres... indiens. Et qu'avec des serveurs en Inde, le FBI peut toujours aller se rhabiller !

Lien vers le commentaire
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Partager

  • Achetez sur DIGIT-PHOTO

    digit-photo

    Le site DIGIT-PHOTO est un spécialiste du secteur photo-vidéo. C’est une enseigne sérieuse que nous vous recommandons. Basé à Metz, Digit-Photo applique le droit français (TVA). Les frais de port sont gratuits dès 40 € d’achat, avec une expédition en 24H. Retourner le matériel est possible et facile.

    Dans votre panier, si vous appréciez ce Forum, entrez le code Créateur MAGVIDEO. Vous paierez le même prix et cela financera des services gratuits comme ce Forum ou les News.

  • DISCUSSIONS RÉCENTES

    • (extrait communiqué)     Sony publie des mises à jour de firmware sur l’Alpha 1, l’Alpha 7S III, l’Alpha 7 IV et l’Alpha 9 III, intégrant notamment l'authentification C2PA afin de certifier l’authenticité des images   Ces mises à jour des Alpha 1, Alpha 7S III, Alpha 7 IV et Alpha 9 III, améliorent également les fonctions de prise de vue et le flux de travail.   Sony publie des mises à jour de firmware pour les Alpha 1 (Ver. 2.00), Alpha 7S III (Ver. 3.00) et Alpha 7 IV (Ver. 3.00), toutes disponibles dès aujourd’hui. La mise à jour de l’Alpha 9 III (Ver.2.00) suivra en avril 2024.   Ces mises à jour intègrent certaines des technologies les plus importantes de Sony, notamment la solution d’authentification des images Camera Authenticity Solution, la signature numérique propriétaire dans l’appareil et le support du format C2PA (Coalition for Content Provenance and Authenticity)[1]. Ensemble, ces outils permettront aux agences de presse de s’assurer de l’authenticité des images, contribuant aux efforts de ce secteur d’activité pour protéger les créateurs et la société des images manipulées. Les mises à jour de firmware des Alpha 1 et Alpha 7 S III apportent également plus de trente éléments supplémentaires pour enrichir l’expérience de prise de vue des utilisateurs d’Alpha.   (...)   Solution d’authentification des images dans l’appareil   Sony annonçait l’année dernière son engagement à développer la technologie de ses appareils afin d’aider la lutte contre les images manipulées et les faux générés par IA. L’importance de ce sujet ne fait que croître, et sa complexité nécessite l’attention et la coopération de l’ensemble de notre industrie.   Un élément essentiel de la solution est d’étendre la compatibilité C2PA des appareils Sony. La C2PA est un projet de la Joint Development Foundation, dont Sony est membre du comité directeur. La C2PA vise à développer un standard technique ouvert de bout en bout pour offrir aux éditeurs, aux créateurs et aux consommateurs des moyens libres et flexibles de connaître l’authenticité et la provenance de différents types de médias. La C2PA est une agence de standardisation qui développe des spécifications techniques sur la provenance et l’authenticité des contenus en certifiant la source et l’historique d’un média. Avec cette mise à jour firmware, les informations d’authenticité intégrées aux images des Alpha 1, Alpha 9 III, Alpha 7S III et Alpha 7 IV peuvent être préservée de la prise de vue à la publication. Les photographes professionnels peuvent ainsi préserver leur signature numérique à partir de l’appareil, tout en retraçant l’historique d’édition au fil des révisions.   Un autre élément essentiel de la solution est la technologie de signature numérique dans les appareils Sony[2], qui certifie les images en temps réel. Cette nouvelle fonction certifie l’authenticité d’une image lors de la capture et crée un « certificat de naissance numérique », préservé au fil des révisions. La signature contient des métadonnées, y compris les informations de profondeur en 3D saisies par notre technologie propriétaire au niveau du capteur d’image. Cette information de profondeur peut montrer si l’image capturée était réellement celle d’un objet en 3D et non une photo d’une photo ou d’une vidéo, apportant un niveau supplémentaire de protection et une assurance accrue de l’authenticité du contenu. La solution de Sony est ainsi unique pour les photojournalistes et les agences de presse.   La solution de Sony soutient également l’authentification du contenu en intégrant un Site de Validation d’Image, qui vérifie l’image même après son édition par un logiciel compatible C2PA. Ce service confirme l’authenticité de l’image et que la prise de vue a été réalisée par un appareil spécifique et que l’objet photographié est en 3D. Ce service sera initialement proposé à une sélection d’agences de presse, et sera étendu aux autres agences ultérieurement.
    • impressionnant. Bravo.   à 2,24'' et suivantes, comment faites-vous pour faire passer votre drone à travers les arbres compte tenu que la détection d'obstacle devrait l'en empêcher  ?
    • Désolé mais je n'ai pas accroché.... Diction vraiment trop scolaire et comme dit Michel pas de chute...
    • merci  Comemich pour ce commentaire  l idée première était de synchronisée le perso avec ses sosies ce qui est une vraie gymnastique pour le montage  l histoire devenant secondaire un six minute ne permet pas trop de s étaler dans les dialogue      bonne journée
    • Le sujet est intéressant. La présentation caricaturale des personnages est réussie. Mais le dénouement du récit manque d'imagination. Il faudrait une chute surprenante qui rendrait la comédie plus drôle. Dans "Un diner de cons" de Francis Veber, qui traite du même sujet, chacun est le con de quelqu'un d'autre. Et à la fin, le plus con n'est pas celui qu'on croit. Je pense que les questions du docteur auraient du être plus cons. La consultation aurait pu se terminer par une prescription farfelue et un dépassement d'honoraires.
    • Le pilote (portuaire ) du bateau  n'ayant plus le contrôle a lancé un SOS pour avertir de la collision probable du bateau sur le pilier du pont. Ce qui a permis au personnel de limiter le trafic sur le pont, et peut aussi expliquer une prise de vue spectaculaire de l'accident. On est dans le siècle du tout image et tout partage grâce aux réseaux sociaux  
×
×
  • Créer...

Information importante

j'accepte les cookies de ce site. Conditions d’utilisation