Bonjour à tous,

Nous sommes nombreux sur ce forum à être chez le FAI Free… Même Boostiiiiii maintenant, c’est vous dire ;-)
En ce moment circule par mail un spam (envoyé par un routeur zombie) qui semble venir du Support de Free, avec comme titre :

Free.fr Attention Votre Compte Free.fr a été limité !

Et comme adresse de réponse un classique : No Reply  censé être support.free@free.fr (en fait cela cache une sombre adresse bidon).

Le texte, mal traduit est le suivant :

« chér client nous vous avons envoyé une pièce jointe qui contient tous les informations télécharger le fichier ci-joint, remplir le les informations requises et enregistrez votre profil. Nous sommes désolés pour tout inconvinience cela a pu vous causer. »

La pièce jointe Free.html est VERREUSE.
A peine ouverte elle cherche à se connecter sur : http://www.STOP_juando.net/alba/confirmations.php

Et vous invite à y laisser vos identifiants.

Pour, bon nombre d’entre vous, si votre navigateur est bien à jour (genre Firefox récent avec antimalwar http://www.mozilla.com/en-US/firefox/phishing-protection/  ), il devrait vous signaler « Attention page contrefaite ! ».

De tout façon, il faut éviter d’y saisir quoi que ce soit.

Donc, comme d’habitude, n’ouvrez jamais une pièce jointe non sollicité, qui peut s’avérer piégée en exploitant par exemple un trou de sécurité de votre système… ou bien plus souvent tenter de vous soutirer des informations confidentielles.
Et croyez-moi, se faire prendre, même par une grosse ficelle, cela n’arrive pas qu’aux autres.Dans la stupeur et la précipitation, les yeux tout embués d’émotion, le plus vigilants de internautes peut se faire avoir.

Ce genre de mail exploitant la crédulité est très fréquent, le maillon en sécurité informatique est plus l’humain que la machine ou le réseau.
Tout y passe : banque, FAI (Orange, Free, SFR, Bouygues...), boutique en ligne (même le plus célèbres www.gy6.fr ;-), administration, réseaux sociaux… pour nous appâter !

*  *  *

Si je pris l’initiative de cet article en raison de ce spam actuel, c’est pour prolonger les questions qu’avait soulevé ANONYME, et pour rappeler que jamais au grand jamais on ne renvoi un mail reçut en masse, ni on clique sur une pièce jointe. A moins évidement de savoir en démonter le code hors connexion, ce que j’ai fait, un peu par curiosité.

Et puis, ce petit rappel de sécurité tombe bien, car il ya quelque jours, notre bon Nico a patiné pour remettre à d’aplomb à grand peine le forum, suite à une série d’attaques. Il faut aussi savoir et comprendre que si par exemple des membres avancés (avec des autorisations ++) se font piégés, et bien des attaques vers le forum peuvent aussi se propager par eux.

Donc pour conclure, la vigilance individuelle, c’est aussi la sécurité pour tous, et longue vie au Forum ScooterChinois.fr.

Ouf, je suis retombé sur mes pieds, suite à cette longue tirade.

* * *

Amis pécheur, à part ça tout va bieng

Aujourd’hui un super petit tour sympa de scooter (chinois) avec ma Dâme en bord de mer, afin profiter de cette journée pré-estivale… Notre Jonway Sport GT marche très bien, un tout petit peu trop bruyant et gourmand à mon gout, mais impec en reprise et vitesse , même à 2.

_{C'est aussi ça le phising}

Et sur le retour, nous croisons un couple, à pied sur une petite route qui longe la grève (pas la spécialité française... le bord de mer, pour ceux qui ne savent pas).
Monsieur, devant, cloppe au bec. Madame derrière, et portant le fourbi : 3 ou 4 canes à pêche, panier à poison et boite à hameçon et appâts…
Une bonne partie de pèche, et retour Home pour se mettre les pieds sous la table.
Elle est pas belle la vie. ;-)

Heu…  Pour moi, c’est pas encore ça :(

 

En vous remerciant de votre lecture,
Bonne route… 2011 et et suivantes ;-)

  Spiral

 

PS : Dire que ce mail et fait par un blaireau, pour arnaquer des blaireaux, c’est peu dire. A tel point mal foutu qu’il à même été conçu merdiquement, sur une application MSOffice, sans finesse…
Gageons que nombre de Freenautes se feront piégés. Mais pas vous !
Ce genre de mail exploitant la crédulité est très fréquent !
Le maillon faible en sécurité informatique est plus l’humain que la machine ou le réseau.

je suis certains que si mon paternel avait reçu ce genre de mail, il aurait été piégé... il passe son temps a retirer les protections que je lui places !!!

Imaginez !! un anti virus ? OK je vais mettre un préservatif sur la prise !!!

Merci Spîral de l'info pour les moins accommodés aux nouvelles technologie

Au fait, Bravo, t''est monté en grade rapidement !!!

GY6², respect Monsieur

merci spiral pour tes infos !!!!!

Alain

ha moi aussi j'en est reçu un mais diferrent.

je vous joint le texte:

Citation :

Bon moi je vous dirais que j'en reçois tous les jours !!!

Bon, des orange, caisse d'épargne, alors que je suis pas client, mdr !!!

Bon alors ne pas paniquer.

ouvrir le mail, je le fais tout le temps, et même répondre en insultant les envoyeurs de tous les noms aussi, (mais ça revient cause boite mail introuvable).

Ouvrir le mail n'est pas risqué.

Mais jamais au grand jamais ne cliquer sur un lien, qui vous emmènera sur un site copié, qui mémorisera vos pseudos et mots de passe, pour vous plumer, (et sur un compte Paypal, ça peut faire mal).

Donc, le bon réflexe, c'est clic droit sur l'adresse mail, et le mettre en adresse bannie, indésirable, quoi !

De toute façon, si un mail, ne vous dis pas M Nicolas Fortounatto, mais cher client, c'est une daube...

Ne pas cliquer sur le lien, mais y aller par votre favori firefox habituel pour vérifier,

Voilà, je pense , qu'avec ça, ça limite grandement la casse.

Merci Spiral pour ce rappel de bon aloi...

Bonjour,

Et oui, Erick, Nico, Ace'Of, Taz...
Et oui en matière de sécurité informatique le maillon faible comme je l'écrivais ci-dessus est HUMAIN. Et c’est la dessus que les spammeur-hackers tente de nous piéger !

Mais i nous z’auront pas les p’tit salopards !

Utiliser un pré-client de messagerie, qui permet de ne voir que l'entête du mail (le Header, qui contient toutes les données d'identification), bien paramétré, on filtre quasiment tout.
99% du spam, direct poubelle.

Et comme on peut aussi y faire une visualisation en format texte brut d'un mail... A priori on ne peut pas se chopper de virus par une activation intempestive.

Eviter activer visualisation image, car bien souvent il y a un système de tracking et de validation de votre mail qui est envoyé au spammeur.

Nico ; ne jamais répondre, ni pour insulter, ni pour quoi que ce soit, ni se désabonner. *
En effet, suivant comment est programmée l'adresse retour, en fait tu valides l'existence de ton mail comme étant active dans la base du spammeur.
En gros, direct poubelle et tu fais le mort.

 

En vous remerciant de votre lecture,
Bonne route…

  Spiral

 

* Ceci dit, Nico (alias Ano Nynous), il est vrai que de filtrer en ne conservant que les mails qui contiennent ton nom bien clair, c'est une bonne chose.

Mais pour bien des dépositaires d'un NDD chez un registrar, on retrouve facilement nom, prenom et parfois coordonnées associées.
Et ça les spammeurs le savent. A tel point que pour tout nouveau NDD déposé, systématiquement, ils balancent, avec les calssiques :

contact@wwwxxxyyyzzz.com
info@wwwxxxyyyzzz.com
mail@wwwxxxyyyzzz.com
abuse@wwwxxxyyyzzz.com
nom.prenom@wwwxxxyyyzzz.com
prenom.nom@wwwxxxyyyzzz.com
...

Et les fichiers, peuvent aussi être croisés avec ce que l'on trouve sur les Youtbe, Myspace, sans parler des registres d'entreprises, pagesjaunes, annuaires, etc...
Les emmerdeurs spammeurs, ont des puissances informatiques importantes et n'ont pas de limite :(

Et, si c'est bien fait on reçoit un mail très personnalisé genre :

Cher [Monsieur] [Nom] [Prénom] de [ville]...

Etc...

Donc, on fait TOUJOURS gaffe et on ne reponds jamais. Ni on ne rediffuse un mail récus en nombre (bonne blague, alerte, promo, etc...)
Si vraiment vous y tenez, il faut par exemple faire un hard copy d'écran, ou une nouvelle redaction de mail à partir d'un texte BRUT. (format.txt)
 

un nouveau mail reçu a l'instant, et en double au cas ou je supprime le premier pas mégarde:

Bonjours cher Client Free,

Notre equipe de securite Free ont constate que votre carte a ete toujours utilisee sans votre permission et des transaction inhabituel .Ainsi,il est verrouille,
nous attend votre reponse ! Pour debloquer votre carte de credit et passez a la page du remboursement sur notre site
visitez le lien ci-dessous et fournissez toute information necessaire !
votre protection et notre responsabilite,nous vous remercions de votre confiance a ce sujet.

Voila le lien. : http://www.***************************.php

Service clientele Freebox.

Bonsoir Erick,

Et oui c'est la lutte !

Mais ils nous z'auront pas.
Le seul ennui c'est qu'il y en toujours qui se font piéger ; et ainsi des centaines, des milliers, et bien plus... ordinateurs dans le monde sont  "zombies".
Et c'est par ces ordi verreux que ces enfoirés de spammeurs et hackers, nous attaquent et nous pourrissent nos boites mails, les reseaux et not' forum !

Si tu es sur Firefox, par exemple, dans le menu ?, tu peux signaler les sites contrefait ou verreux... Pour le bien de tous.

:(

En vous remerciant de votre lecture,
Bonne route…

  Spiral

Pour faire un peu de pub pour OVH, une option gratuite permet de cacher tous les enregistrements de votre NDD, donc pas moyen de voir les données du propriétaire du NDD.?

Sont cool chez OVH !!!

Et le bon Togolais qui a une fortune de 3 millions de dollars qu'il ne peut pas débloquer cdause héritage, mais que vous pouvez l'aider en versant 500 euros via west-ern uniuon, et il vous donne 30% de son héritage...

Bon je suppose que tout le monde l'a eu celui là tellement il est classique...

J'ai eu beaux insulter dans tous les sens 20 fois d'affilé, l'adresse mail ne n'existe pas.....

Si on pouvais répondre avec un magnifique virus attaché qui destoy tout, ben, je veux bien pâyer pour ça !!!!