#1 Le 10/06/2015, à 23:54
- agensbur
phishing
J'ai reçu 3 mails différents de phishing en 1 semaine
(une demande de changement de code bancaire - une demande de paiement par cb de mon fai suite à un pseudo non paiement de ma banque - un avis de remboursement d'impôts avec demande références bancaires à la clef)
Ce sont des demandes assez grossières.
J'ai essayé de remonter l'info auprès de mon fai mais bernique.
J'ai trouvé les coordonnées d'un site permettant de traiter à peu près ce type d'histoire
http://phishing-initiative.com/
Apparemment il y aussi une fonctionnalité dans l'aide de firefox
Cela a peu de rapport avec notre système d'exploitation mais quelles sont vos expériences de ce type de nuisance et de ces mails ?
Dernière modification par agensbur (Le 11/06/2015, à 19:36)
Hors ligne
#2 Le 11/06/2015, à 22:24
- wido
Re : phishing
Bonjour,
c'est assez récurrent mais rien avoir avec Linux, j'envoie les spams sur: https://www.signal-spam.fr/
Hors ligne
#3 Le 12/06/2015, à 16:08
- agensbur
Re : phishing
Bonjour,
Bien d'accord cela n'a rien à voir avec Linux, mais c'est un peu plus que des spams d'où mon enquête.
Hors ligne
#4 Le 12/06/2015, à 16:54
- Shanx
Re : phishing
Modération : comme ça n'a pas de rapport avec Ubuntu, j'ai déplacé dans le café.
Mes randos : grande traversées des Alpes, de l'Islande, de la Corse, du Japon (en vélo), etc.
Traversée des États-Unis à pied
Hors ligne
#5 Le 12/06/2015, à 17:56
- Bob49
Re : phishing
Salut
@ agensbur, n'hésites pas à lire les FAQ des sites... car ce site (que je connais bien) ne prend pas les spams ! 
http://phishing-initiative.com/index.php?mode=faq
Ne pas confondre http://phishing-initiative.com/ qui sert à déclarer un site que l'on pense dangereux, car il essaye de soutirer des informations personnelles directement ou de refourguer des saloperies et non pas des spams... Ses derniers sont à donner à signal-spam.fr. 
J'ai mis en gras "l'on pense", car à la suite de la déclaration faite, une personne vérifiera.
et https://www.signal-spam.fr/ qui sert à signaler des messages frauduleux qui arrivent dans nos messageries. Bien sur très pratique avec l'extension (il faut bien sur s'inscrire) qui est proposée pour différents clients de messagerie.
************************************
Ce sont des demandes assez grossières.
C'est toujours grossier... à commencer par le fait qu'un spam qui demande à ce que l'utilisateur se connecte à une fausse adresse (visible en info-bulle en passant sur les boutons, avec un bon client mail comme Thunderbird), c'est déjà qu'il s'adresse à Monssieur ou madame, cher client, cliente... mais bien sur jamais avec le nom de famille de l’utilisateur.
En ce moment des mails frauduleux circulent pour le Crédit Agricole...
J'ai essayé de remonter l'info auprès de mon fai mais bernique.
Le plus simple étant d'utiliser Signal-spam... mais lorsqu'il s'agit d'une banque ou autres sociétés, c'est d'aussi les prévenir.
http://phishing-initiative.com/
Apparemment il y aussi une fonctionnalité dans l'aide de firefox
Cela a peu de rapport avec notre système d'exploitation mais quelles sont vos expériences de ce type de nuisance et de ces mails ?
Étant donné que les sites bloqués seront bloqués pour l'utilisateur du navigateur, c'est là qu'il faut bien être sur que le site pose problème... car il s'est déjà vue des sites bloqués qui n'avaient rien à se reprocher !.. (bon les robots de Google posent aussi des problèmes, mais plus pour des pseudos infections !..)
Pour en savoir un peu plus sur le phishing, ce site est bien intéressant : http://www.phishing.fr/
Dernière modification par Bob49 (Le 12/06/2015, à 19:04)
L'Anjou vs l'Occitanie en France ;-)
.
La patience est une vertu qui consiste à bien supporter des inconvénients sans pour cela se détourner d'une fin poursuivie.
%NOINDEX%
Hors ligne
#6 Le 12/06/2015, à 19:28
- agensbur
Re : phishing
Bien lu le distingo entre sites frauduleux et mail frauduleux et la différence d'emploi des deux sites de déclaration - la distinction devient plus floue pour moi quand un mail frauduleux renvoie vers une adresse de collecte de données personnelles avec contrefaçon de site.
mais bien sur jamais avec le nom de famille de l’utilisateur
Le mail émanant prétendument de sfr était libellé à mon nom avec une référence de contrat (fausse), mais c'est déjà plus sophistiqué
Dernière modification par agensbur (Le 12/06/2015, à 19:43)
Hors ligne
#7 Le 12/06/2015, à 19:53
- Bob49
Re : phishing
mais bien sur jamais avec le nom de famille de l’utilisateur
Le mail émanant prétendument de sfr était libellé à mon nom, ce qui était déjà plus sophisitiqué
Cela veut surtout dire que ton nom de famille à été trouvé sur un site ! C'est la première fois que je vois qu'une personne à un mail frauduleux avec son nom de famille, même pour SFR !
J'ai d'ailleurs des voisins qui sont chez SFR et qui reçoive régulièrement des spams ! et comme il s'agit de personnes très âgés qui vident pas leur messagerie..., j'en ai supprimé une grosse quantité au 1er ménage que j'ai fais sur leur pc.. 
Avec un nom de famille, il est possible que ça soit un site où tu as un compte (genre site de commerce) qui c'est fait piraté !... 
Seul toi peut savoir ou tu es inscris avec ton nom de famille...
Dernière modification par Bob49 (Le 12/06/2015, à 21:09)
L'Anjou vs l'Occitanie en France ;-)
.
La patience est une vertu qui consiste à bien supporter des inconvénients sans pour cela se détourner d'une fin poursuivie.
%NOINDEX%
Hors ligne
#8 Le 12/06/2015, à 21:32
- agensbur
Re : phishing
Je pense surtout à un site piraté ou à une simple lecture de mon adesse email (mon nom et mon prénom y sont en clair).
Pour la messagerie, je rentre doucement dans l'age mais je la vide encore assez régulièrement.
----
Autre sujet d'interrogation : ces petits malins peuvent collecter ton ip depuis les sites auxquels renvoient leurs email frauduleux. Donc même si leur collecte de données bancaires échoue tu peux être l'objet d'une attaque éventuellement à retardement.
Dernière modification par agensbur (Le 12/06/2015, à 21:37)
Hors ligne
#9 Le 12/06/2015, à 21:41
- Shanx
Re : phishing
Et tu fais quoi avec une adresse IP ?
Tu peux faire plein de choses (surtout si c'est un serveur mal configuré), mais pour ces arnaqueurs du dimanche qui veulent juste récupérer du fric, je n'en vois pas l'utilité.
Mes randos : grande traversées des Alpes, de l'Islande, de la Corse, du Japon (en vélo), etc.
Traversée des États-Unis à pied
Hors ligne
#10 Le 12/06/2015, à 22:07
- agensbur
Re : phishing
Reste à postuler que ce type de mail ne peut émaner que d'arnaqueur du dimanche, mais ça va je dors bien ; je serai plus inquiet sous un autre environnement.
Hors ligne