KoZo Posted October 22, 2016 at 08:12 AM Posted October 22, 2016 at 08:12 AM Ecoute, c'est mon métier tout ça. Donc l'intro du message "tu racontes n'importe quoi et t'es parano" c'est pas bon. Il faut revoir ta façon de communiquer, là c'est pas satisfaisant. Je t'ai déjà présenté mes excuses sur la forme, mais visiblement tu scotches dessus, c'est bien que tu aimes les confrontations. Pour le contenu c'est pas la peine d'aller plus beaucoup loin. Si tu penses que yahoo va acheter yahooo.com et l'utiliser pour envoyer à ses utilisateurs des message de réinitialisation de mots de passe, on a atteint la fin de ce débat. S'il ne l'utilisent pas, ça veut dire qu'on peut s'en méfier, d'autant plus que Yahoo s'en méfie lui-même en le rachetant pour ne pas qu'il soit utilisé. Tu comprends ? Qu'il soit un nom de domaine valide ou pas, il ne sert à rien à part être utilisé par des pirates dans un premier car, à semer la confusion dans le 2e. C'est comme si la gendarmerie confisquait un véhicule trafiqué non homologué et allait s'en servir pour faire des contrôles sur les routes sous prétexte qu'il appartient désormais au domaine. Là, tu vois, on est dans la nuance, pas dans le n'importe quoi ni la parano ! Là encore tu me fais dire ce que je n'ai pas dit : non yahoo n'achetera pas yahooo pour envoyer des messages. Je n'ai jamais dit ça. Donc soit on ne se comprend pas, soit tu le fais exprès. Si Yahoo s'en méfie autant s'en méfier ? Mais non, puisque Yahoo l'a acheté pour ne pas avoir à s'en méfier. "Le domaine ne sert à rien à part à être utilisé par des pirates" --> Ben oui on est d'accord, c'est donc pour ça que yahoo l'achète, pour qu'il ne soit pas utilisé par des pirates. Dans les grandes entreprises, malgré des sensibilisations à divers degré, des directeurs se font avoir. Alors oui l'artisan-peintre moins sujet à la sensibilisation est plus vulnérable. Oui le gérant de supérette, plus indépendant qu'un directeur de branche d'un grand groupe de distrib, est plus vulnérable. C'est pas que certains sont plus cons que d'autres, c'est juste une question de milieu dans lequel on baigne qui fait que l'ingénierie sociale a plus de chances de fonctionner que dans un autre. Là aussi on est dans la nuance. C'est juste une question de nuances tout ça, donc on peut pas aborder le sujet en arrivant avec ses grands sabots ! Tu as raison, c'est une question de nuances. Mais là ça me prend aussi trop de temps, j'ai pas l'habitude des joutes verbales à la con sur les forums, surtout quand le mec en face est de toute façon imperméable. Donc tu peux prendre ça comme une victoire, bravo mec, ne change rien. A+ Quote
tumbaobab Posted October 22, 2016 at 06:06 PM Posted October 22, 2016 at 06:06 PM Bon, je suis venu là pour aider gratos. Dans les boites de consulting c'est facturé jusqu'à 1000E ./ jour tout ça ! Alors celui qui a des soucis de mails piratés, liens douteux, qu'il m'envoie un mp. Pas de honte à demander, il y a des ingés systèmes Windows Server + Virtualisation + baies de disques qui se font avoir, encrypter leur disques persos la veille de Noël par faux avis UPS de livraison de cadeaux etc... 1 Quote
Ze bass Posted October 23, 2016 at 07:54 AM Posted October 23, 2016 at 07:54 AM Salut, grosso modo le phishing et autres tentatives de piratage se base souvent sur la méconnaissance des gens de comment fonctionnent Internet ou un compte mail. Depuis que je suis passé sur Free, on m'a annoncé deux fois que mon paiement mensuel avait été refusé, j'en ris encore !! Sans parler d'une collègue de boulot qui était soit disant coincée en afrique au printemps dernier ou de ma compagne qui avait un soucis sur son compte Paypal, alerte de la part avec une magnifique adresse gmail.com !! Ceci dit les mesures de sécurité vont en augmentant. Les deux seules fois où j'aurais pu avoir de gros soucis, les services concernés (Facebook suite à une connexion depuis la Sibérie et ma banque suite à une tentative d'utilisation frauduleuse de mon numéro de CB) ont remarquablement fonctionné en bloquant tout. Enfin, la propension de certains utilisateurs à faire n'importe quoi, souvent sans le faire exprès, m'étonne toujours. J'en connais un, photographe de métier, qui en rentrant de soirée avec 3g d'alcool a réussi à mettre un mot de passe ... à son bios !! Vala, vala, Quote
SEB54 Posted October 25, 2016 at 12:48 PM Posted October 25, 2016 at 12:48 PM (edited) Ecoute, c'est mon métier tout ça. Donc l'intro du message "tu racontes n'importe quoi et t'es parano" c'est pas bon. Il faut revoir ta façon de communiquer, là c'est pas satisfaisant. Sa première phrase n'est pas bonne. La suite de son message est très largement pertinent. Il ne faut pas s'arrêter à "Yahoo doit envoyer via yahoo.com/fr". C'est peut-être vrai pour ce cas précis (je sais pas je suis pas client chez eux) mais beaucoup de services utilisent d'autres noms de domaine pour ce qui touche à leurs mailings. Donc il a raison de te reprendre en te disant que s'arrêter à juste "yahoo.com" n'est pas suffisant. Tu veux un exemple concret ? Ma banque m'envoie toutes les notifications en ligne non pas depuis "creditmutuel.fr" mais depuis "e-i.com" ou "cm-cic.fr", deux noms de domaines qui font parti de leur filiale informatique. Imagine tous les emails que j'aurai manqué si je m'étais juste arrêté au nom de domaine de l'expéditeur. Pour quelqu'un qui bosse dans le conseil, ça peut même être dangereux de faire filtrer aussi large à tes clients... Tu penses que Yahoo va s'amuser à acheter Yahoo-Fr pour ne pas que des personnes malveillantes l'utilisent mais qu'ils vont l'utiliser eux pour embrouiller le client ? Ça tombe bien, le conseil c'est ton métier et le miens c'est justement de bosser dans les noms de domaines depuis plus de 6 ans... et j'en ai vu des saloperies dans cette période de temps niveau phishing ou typo squatting ! Même si tu n'arrives à pas le concevoir, c'est un fait. Yahoo (et autres) s'amuse(nt) à enregistrer leurs propres typos de nom de domaine pour limiter au maximum les tentatives de phishing ! Quelques chiffres : - Yahoo a plus de 20k noms de domaine (https://whoisology.com/organization/archive_15/yahoo!%20inc./1) - Google en a plus de 13k (https://whoisology.com/organization/archive_15/google%20inc./1) Tu as raison en revanche sur un point : même s'ils les ont, ce n'est pas pour autant qu'ils les utilisent. Mais rien ne les empêcheraient de le faire dans le futur. Donc on revient au conseil de KoZo. Une vérification de WHOIS est la solution la plus pertinente en cas de doute qu'essayer de deviner à qui pourrait appartenir ou pas un nom de domaine. Edited October 25, 2016 at 12:52 PM by SEB54 Quote
P.net Posted October 25, 2016 at 08:08 PM Posted October 25, 2016 at 08:08 PM J'l'ai fait quelques jour auparavant : j'ai reçu un mail avec un fichier joint (ou autre connerie avec lien je ne sais plus). En allant sur whois, j'ai trouver le nom de l'hébergeur... j'ai dénoncer l'apprenti spammeur direct. Il était en californie. Je ne sais pas s'ils ont fait le ménage, mais je pense qu'il faut faire remonter l'info aux hébergeurs afin qu'il bloque le compte. Quote
RobTheMob Posted March 18, 2017 at 02:59 PM Posted March 18, 2017 at 02:59 PM Il m'est arrivé la même mésaventure, mes comptes Hotmail et fb ont été piratés mais j'ai beau chercher je ne vois pas de messages qui aient été expédiés en mon nom ni quoi que ce soit d'autre. Je m'en suis aperçu ce matin, après récupération de mes comptes tous les messages non lus de la veille l'étaient toujours, je ne comprends pas trop le but de la manoeuvre. J'ai modifié tous mes mots de passe et ai envoyé un texto groupé à tous mes contacts pour les prévenir, est-ce suffisant ? Merci pour votre aide Quote
tumbaobab Posted March 18, 2017 at 08:11 PM Posted March 18, 2017 at 08:11 PM Au sujet des noms de domaine amusez-vous autour de "darty-nl.com"... Racheté par Darty France ? Non ! Plus vicieux que ça ! Quote
Faust Posted March 19, 2017 at 07:58 PM Posted March 19, 2017 at 07:58 PM Le 18/03/2017 à 15:59, RobTheMob a dit : Il m'est arrivé la même mésaventure, mes comptes Hotmail et fb ont été piratés mais j'ai beau chercher je ne vois pas de messages qui aient été expédiés en mon nom ni quoi que ce soit d'autre. Je m'en suis aperçu ce matin, après récupération de mes comptes tous les messages non lus de la veille l'étaient toujours, je ne comprends pas trop le but de la manoeuvre. J'ai modifié tous mes mots de passe et ai envoyé un texto groupé à tous mes contacts pour les prévenir, est-ce suffisant ? Merci pour votre aide Ca peut être juste du "farming" pour de la revente "en masse" par la suite, de toute façon, au bout de la ligne, c'est toujours une histoire de pognon Quote
RobTheMob Posted March 19, 2017 at 08:37 PM Posted March 19, 2017 at 08:37 PM Merci Faust , c'est aussi ce que m'a indiqué un oncle informaticien, a priori il ne devrait pas y avoir davantage de conséquences Quote
maravers Posted March 27, 2017 at 08:19 AM Posted March 27, 2017 at 08:19 AM Pour apporter qq précisions aux non-experts, et aux experts aussi puisqu'ils ne le précisent pas. Quand on vous "fracture" votre compte email, c'est pas pour pouvoir l'utiliser mais juste pour votre carnet d'adresse. Pas besoin d'avoir accès à un compte pour utiliser une adresse spécifique, et ce depuis la nuit de temps. Je m'explique : il suffit de parametrer correctement un client de messagerie pour avoir l'adresse de votre choix "en façade". C'etait une blague que l'on faisait souvent dans les années 2000... On prenait l'adresse mail du patron et on s'envoyait des "t'es viré". Ne cherchez donc pas dans les éléments envoyés ou autre, le serveur utilisé n'est probablement pas le votre, ou plutot celui de votre fournisseur de compte email. Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.