Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

lounge Orange espace de convivialité

PHISHING nouveau cas chez orange (pour information)

RoseRouge
contributeur confirmé
contributeur confirmé
2 132  

Re : PHISHING nouveau cas chez orange (pour information)

bonjour @gecko  , @black-ice 

 

après avoir recroisé vos 2 posts et fureté un bon moment sur les sites macadsl, macbidouille et macgénération, (mais sachant que je ne suis pas du tout bidouilleuse à la base !), j'ai bien acté :

 

- que les macs ne sont pas les cibles privilégiées des petits rigolos, et j'avoue qu'à mon sens c'était plus par rapport à une meilleure conception initiale qu'au simple fait qu'il y en ait moins sur le marché ! -je suis un peu déçue de ce point de vue, mais je m'en remettrai !...- ;

 

- que finalement ce que je fais déjà n'est peut-être pas si mal par rapport à l'effacement régulier de l'historique de consultation, de Top sites, du cache, des cookies ... ainsi que non-ouverture des mails suspects dès le 1er abord : poubelle, voire abuse comme la dernière fois (je vais peut-être même ré-initialiser Safari régulièrement, ça m'a l'air assez sain ...) ;

 

- que je vais améliorer (diversifier encore davantage) et changer plus souvent certains mots de passe (ça me fera du sport cérébral !), et même ne plus cocher la petite case fatidique "se souvenir du mot de passe" quand elle est proposée ...

 

- que lorsque je changerai d'ordi, un de ces jours, j'essaierai de faire évoluer régulièrement non seulement les versions d'applications -ça c'est fait-, mais aussi le système d'exploitation lui-même (ça @fredolerouge me l'avait déjà conseillé sur un autre fil d'ailleurs ...) car là je me retrouve avec beaucoup trop d'écart entre ce que je souhaiterais installer parfois et mon système qui est toujours trop ancien par rapport aux conditions requises ... (ça vieillit trop vite ces bécanes ! et pour rattraper le temps perdu, bonsoir !) -ça rejoint mes anciennes questions/réponses sur  Adobe Flash Player par exemple-. 

 

- que du coup, j'ai appris en date d'aujourdhui qu'une nouvelle version de Safari doit sortir qui corrige plusieurs failles de sécurité détectées, mais qu'elle aussi s'appuie sur un OS trop récent pour moi ... Mon macbook n'est ni un "pro", ni un "air" ... donc totalement dépassé !

 

- que parler technique avec vous reste globalement possible, alors que sur les sites spécialisés Mac ça devient vite du klingon !!!

 

Donc merci pour les pistes lancées, ça aide à réfléchir, même si on ne peut pas toujours tout essayer ...

 

bonne journée !

 

(PS j'ai effectivement l'appli Mail + Mac Office, donc globalement, je vois qu'il n'était pas trop mal équipé l'engin à la base ...)

 

 

fredolerouge
#TopMembre
#TopMembre
2 070  

Re : PHISHING nouveau cas chez orange (pour information)

salut @RoseRouge 

 

en effet, ce n'est pas seulement une question de présence ou non de tel ou tel système qui fait que les pirates s'y attaquent

 

Sa robustesse y fait beaucoup.

 

Windows est un gruyère en terme de sécurité, et en plus, par défaut, le compte admin est ouvert, facilitant la tâche des malfaisants

Le monde est partagé en 10 catégories de personnes, ceux qui comprennent le binaire et les autres.
gecko
super star
super star
2 049  

Re : PHISHING nouveau cas chez orange (pour information)

salut à vous,

 

pendant des lustres, virus sur mac ça n'existait pas, Apple faisait moins de 10% de part de marché

 

depuis le succès phénoménal des iphones et ipad , entrainant un engouement pour la pomme, ces saletés on commencé à montrer le bout du nez

 

le système d'exploitation proche d'Unix depuis l'OSX rend le système un peu moins vulnérable

 

mais à mon avis, Apple sont des frénétiques de l'évolution, market oblige

en 2000 c'était OS9  et windows sortait XP 

puis sur mac 10.1, 2, 3........10.10...là ils vont être embetés avec les animaux de la jungle

et j'utilise toujours XP sans mise à jour, à part les SP

 

linux est pas mal non plus coté mises à jour

----------------------------------------------------------------
gecko, parti de rien, arrivé nulle part mais pas tout seul
boliver
explorateur
1 980  

Re : PHISHING nouveau cas chez orange (pour information)

Bonjour,

Il est bon d'installer la toolbar Antiphising de Netcraft.com  http://toolbar.netcraft.com/ dans votre browser,

- Utiliser Firefox de préférence et linux c'est encore mieux.

- Ne cliquer sur aucun lien contenu dans un mail, même lorsque l'on connait l'expéditeur, avant de le vérifier, car l'email peut avoir quitté le système de votre expéditeur sans qu'il en ait  connaissance, si son système a un virus qui envoie des emails automatiquement aux contacts contenus dans son agenda dès qu'il est en ligne, c'est le plus bateau des virus...

- Le mieux et de vérifier le lien en le copiant sur un doc texte et vérifier sur google le nom du site sur lequel ce lien vous renvoie.

- Lire la source de l'email, ou le Header, dans lequel on peut voir l'adresse IP de l'expéditeur.

- Vérifier cette IP address sur http://ip2location.com/   il est improbable que votre banque française ait un site hébergé aux USA ou en Afrique du Sud... plutôt improbable, et ip2location vous en donnera la location exacte...

- Encore vérifier le site sur http://dnsw.info/

- Ensuite dénoncer (report) le "Phishing" site ou le "Phishing" mail chez Netcraft en leur envoyant la source du mail pour qu'ils en aient les données d'expédition, IP address.

- Installer l'Add-on de NoScript.net  pour éviter de laisser tout script se déployer dans votre système lorsque vous voyagez et visiter les sites internet... douteux ou légitimes... script is no good to you, no good to your system...

Ensuite, ne jamais se connecter sur une banque pour y entrer ses données personnelles suite à un mail... jamais!

Repérer l'adresse IP de sa banque, grâce à Netcraft lorsque vous vous y connectez à partir de l'adresse légitime que vous aurez copié dans un document et conservé, jamais en cherchant l'adresse http sur google, par exemple, banquepopulaire.fr et non pas "banquepopulaire.com" et garder connaissance de son adresse IP pour la comparer ensuite avec ce que Netcraft identifie lorsque vous vous rendez sur le site de votre banque et vous connectez à votre leur page enligne, vérifier que cette adresse est bien celle que la toolbar de Netcraft vous indique dans le haut de votre browser.

Ex_ la banque populaire, Netcraft me donne cette adresse 217.108.95.197 et celle-ci pour la le site de la connection sécurisée 217.108.95.113

 

Mais cela n'empêche pas d'avoir ses données déchargées par un hacker qui aurait l'oeil sur votre connection, mais là il y a peu de risque, ils ont mieux à faire... Ils 'intéressent à plus gros gibier, mais ça viendra sûrement.

 

En attendant, je continue à avoir des mails de Paypal qui m'appelle Docteur Adams,,, plutôt drôle, en effet je ne suis pas docteur et je ne suis pas de la famille Adams... aussi ça ne prend pas, d'autre part je n'ai plus de compte chez eux depuis belle lurette... aussi mes données même piratées ne sont plus à jour depuis autant de lunes que de lurette... good luck, nice try... f... off.

 

Encore une chose, à part la banque, qui a besoin de connaitre vos véritables données??? -qui???

Aussi, rien ne vous empêche de donner une fausse date de naissance, que vous gardez juste à cet effet, un faux prénom de mère ... etc...

 

Egalement, pourquoi utiliser une seule adresse mail et celle de votre connection chez Orange??? Gardez-la juste à cet effet, vos communications avec Orange, rien de plus.

 

De toute façon, le mieux est de se poser des questions avant de répondre à un mail et le mieux est souvent de l'ignorer, de le dénoncer comme Phishing, de le mettre dans sa liste d'indésirables et de passer à autre chose.

Le monde est plein de gens mal intentionnés, et le net est une excellente place pour les arnaqueurs.

 

Mais le Net est également l'endroit le plus formidable pour apprendre, découvrir, s'enrichir spirituellement, pas matériellement, enfin honnêtement... tout est un choix.

 

Pour finir, pour éviter les virus, éviter d'aller visiter n'importe quel site...

 

Ah que les jeunes ont de la chance d'être nés avec Internet!!

 

henry29
contributeur
1 787  

Re : PHISHING nouveau cas chez orange (pour information)

Je viens de recevoir deux emails de fausses factures, l'une de 4986 USD (soit 3652.80 euros) l'autre de 3517 USD (soit 2576.75 euros). Chacun des deux emails contien un fichier html. J'ai failli ouvrir l'une des pièces jointes et heureusement mon antivirus Kasperski l'a neutralisé en m'indiquant qu'il s'agit d'un site interdit et très dangereux. En dessous de chaque pièce jointe figure le mot "ajouter au cloud" et je n'ai pas cliqué dessus. Je l'ai signalé à Orange et surtout à  internet-signalement.gouv.fr et je compte porter plainte contre ce genre d'escroquerie  ...ATTENTION A CE GENRE D'ESCROQUERIE 

Ci-dessous pour information chacun des deux emails que j'ai reçu :

 

Premier email :

 

De : info@wdka.nl

Objet (!!SPAM)  Order for  (ici mon email)

pièce jointe :  Ivoice_144898.html

Thank you for shopping with our company today! Your order is currently processing. You will receive additional details via a separate email. BILLING INFO Purchase Number: Q879109233 Order Date: 9:24 Fri, Jun 27, 2014 Customer Email :  (ici mon email)         Payment Method: AMEX Order Total: 3517 USD Kindly see the HTML file attached here to get more details about your order.

 

Deuxième email :

 

De : info @busmango.org

Objet (!!SPAM)  Order for  (ici mon email)

pièce jointe : Order_030617.html

Thank you for purchasing with us today! Your order is currently processing. You will receive additional details via a separate email. BILLING INFO Order Number: E050970800 Order Date: 12:46 Fri, Jun 27, 2014 Purchaser Email:   (ici mon email)  Payment Method: MC Order Total: 4986 USD Kindly check the HTML file attached here to view more details about this issue.

 

gecko
super star
super star
2 924  

Re : PHISHING nouveau cas chez orange (pour information)

Salut

merci pour l info
faos suivre à abuse@orange.fr
----------------------------------------------------------------
gecko, parti de rien, arrivé nulle part mais pas tout seul

Vous avez une question ?

Interrogez la communauté

Déjà 772346 membres inscrits 🧡

2080 personnes actuellement en ligne

Tous les membres en ligne