Vous avez une question ?
Interrogez la communauté
internet & fixe
Solutions approuvées
Bonjour @chrisch
Non avant de s'attaquer aux sites informatiques protégés et surveillés, il est bien plus simple de s'attaquer à ce qui est mal protégé.
Il y a tous les comptes qui utilisent les webmails, et tous les sites de vente par correspondance d'entreprises qui s'autohébergent et qui ne sont pas toujours gérées par un expert en sécurité informatique.
Il ne faut pas non plus négliger la corruption, les mafias sont prêtes à payer pour des fichiers volés par un technicien informatique. Un clé USB et hop, une copie de fichier.
Quand quelqu'un utilise un webmail :
Il inscrit dans la rubrique "Contacts" les coordonnées des personnes et entreprises avec lesquelles il a l'habitude d'échanger des mails.
La plupart des webmail proposent d'ajouter aux contacts les adresses mail des destinataires des messages envoyés par l'utilisateur
Exemple avec le mail Orange
Rapidement le dossier contacts devient une véritable mine d'or pour les pirates.
Le gros intérêt des webmail, c'est que pour une bonne partie de nos compatriotes il n'est pas question de "se compliquer la vie", beaucoup utilisent des mot de passe faibles (trop courts, trop simples, jamais changés, identiques sur touts les comptes 'pour ne pas avoir à les écrire" ....).
Il y a aussi tous les gens qui répondent aux mail "Vous av ez gagné".
Si jamais on croise les deux dernières catégories on obtient le gros lot des spammeurs, le jackpot de la cambriole !
Que fait un SalKonDePirate quand il pècho un mot de passe ?
Il commence par télécharger le contenu du dossier contacts
Il le revend sur le darknet
Ca conduit à quelles conséquences ?
Tous les contacts recoivent des mail du type "Salut on peut causer"
Et dans le mail suivant on reçoit une demande de transfert de fonds assortie de promesse de remboursement
Tous les 6 mois il relance une nouvelle rafale de spam et de demande de sous.
Oui il peut y avoir des tentatives d'attaque de sites comme Orange, SFR, Microsoft, ....
Mais 99,99 % sont bloquées sans même générer d'alarmes au PC sécurité informatique.
Par contre il y a des centaines de filoutages de particuliers qui réussissent tous les jours.
Pourquoi voit-on beaucoup d'adresses en Orange ???
Parce que , en France ce sont les plus nombreuses
La répartition des adresse mail suit grosso modo la répartition des parts de marché.
Ensuite Orange refuse obstinément de mettre en œuvre une authentification à deux facteurs, ou quoi que ce soit du même style.
"Mobile Connect" , MC dans la suite,n'est pas une authentification forte.
Lorsqu'on l'active MC, n'est pas obligatoire. On peut toujours se connecter avec le mot de passe. Ça n'arrête donc pas les pirates.
Pour diminuer les spams et les phishing, il faudrait interdire les webmails mal protégés.
La grande source d'adresses à spammer est le dossier "contacts" des clients qui ne protègent pas leurs comptes.
Un mot de passe non changé, ne fait que retarder les pirates.
L'utilisation de données confidentielles comme les nom et adresses de nos amis dans des dossiers en ligne devrait être conditionnée à une véritable sécurité.
C'est obligatoire pour les entreprises, pourquoi est-ce autorisé pour les particuliers ?
Les opérateurs ont peur de perdre des clients si ils leurs imposent des mesures drastiques de sécurité.
Tu te vois être obligé de changer ton mot de passe tous les 30 jours , et qu'il doivent ressembler à "vxfk54!fa4¤!o0p7ligfsbdl?/vkz" ?
Etre obligé de renvoyer un code de sécurité reçu sur uen autre boite mail ou un téléphone portable et devoir le refaire dès que tu reste 10 mn sans activité ,
Je t'assure @chrisch que ce que je viens de t'écrire est bien réel.
Dans les entreprises la gestion des habilitations est beaucoup plus sérieuse que chez les particuliers.
Pour moi, l'utilisation d'un mailer dans mon PC résoud le problème des fuites des adresses de mes contacts.
Autant il est facile de pirater un compte "en ligne"
autant il est impossible de pénétrer dans un téléphone, ou un ordinateur
Attention le risque zéro n'existe pas.
Mais l'utilisation des tops de la messagerie que sont Outlook et Thunderbird prive les pirates de l'accès aux contact et c'est déjà mieux que rien.
Ils permettent aussi les filtrages évolués des spams.
Si on conjugue les deux le smart mailer est l'arme du XXI ième siècle contre le piratage.
Cordialement
PhilDur
Bonjour @chrisch
Non avant de s'attaquer aux sites informatiques protégés et surveillés, il est bien plus simple de s'attaquer à ce qui est mal protégé.
Il y a tous les comptes qui utilisent les webmails, et tous les sites de vente par correspondance d'entreprises qui s'autohébergent et qui ne sont pas toujours gérées par un expert en sécurité informatique.
Il ne faut pas non plus négliger la corruption, les mafias sont prêtes à payer pour des fichiers volés par un technicien informatique. Un clé USB et hop, une copie de fichier.
Quand quelqu'un utilise un webmail :
Il inscrit dans la rubrique "Contacts" les coordonnées des personnes et entreprises avec lesquelles il a l'habitude d'échanger des mails.
La plupart des webmail proposent d'ajouter aux contacts les adresses mail des destinataires des messages envoyés par l'utilisateur
Exemple avec le mail Orange
Rapidement le dossier contacts devient une véritable mine d'or pour les pirates.
Le gros intérêt des webmail, c'est que pour une bonne partie de nos compatriotes il n'est pas question de "se compliquer la vie", beaucoup utilisent des mot de passe faibles (trop courts, trop simples, jamais changés, identiques sur touts les comptes 'pour ne pas avoir à les écrire" ....).
Il y a aussi tous les gens qui répondent aux mail "Vous av ez gagné".
Si jamais on croise les deux dernières catégories on obtient le gros lot des spammeurs, le jackpot de la cambriole !
Que fait un SalKonDePirate quand il pècho un mot de passe ?
Il commence par télécharger le contenu du dossier contacts
Il le revend sur le darknet
Ca conduit à quelles conséquences ?
Tous les contacts recoivent des mail du type "Salut on peut causer"
Et dans le mail suivant on reçoit une demande de transfert de fonds assortie de promesse de remboursement
Tous les 6 mois il relance une nouvelle rafale de spam et de demande de sous.
Oui il peut y avoir des tentatives d'attaque de sites comme Orange, SFR, Microsoft, ....
Mais 99,99 % sont bloquées sans même générer d'alarmes au PC sécurité informatique.
Par contre il y a des centaines de filoutages de particuliers qui réussissent tous les jours.
Pourquoi voit-on beaucoup d'adresses en Orange ???
Parce que , en France ce sont les plus nombreuses
La répartition des adresse mail suit grosso modo la répartition des parts de marché.
Ensuite Orange refuse obstinément de mettre en œuvre une authentification à deux facteurs, ou quoi que ce soit du même style.
"Mobile Connect" , MC dans la suite,n'est pas une authentification forte.
Lorsqu'on l'active MC, n'est pas obligatoire. On peut toujours se connecter avec le mot de passe. Ça n'arrête donc pas les pirates.
Pour diminuer les spams et les phishing, il faudrait interdire les webmails mal protégés.
La grande source d'adresses à spammer est le dossier "contacts" des clients qui ne protègent pas leurs comptes.
Un mot de passe non changé, ne fait que retarder les pirates.
L'utilisation de données confidentielles comme les nom et adresses de nos amis dans des dossiers en ligne devrait être conditionnée à une véritable sécurité.
C'est obligatoire pour les entreprises, pourquoi est-ce autorisé pour les particuliers ?
Les opérateurs ont peur de perdre des clients si ils leurs imposent des mesures drastiques de sécurité.
Tu te vois être obligé de changer ton mot de passe tous les 30 jours , et qu'il doivent ressembler à "vxfk54!fa4¤!o0p7ligfsbdl?/vkz" ?
Etre obligé de renvoyer un code de sécurité reçu sur uen autre boite mail ou un téléphone portable et devoir le refaire dès que tu reste 10 mn sans activité ,
Je t'assure @chrisch que ce que je viens de t'écrire est bien réel.
Dans les entreprises la gestion des habilitations est beaucoup plus sérieuse que chez les particuliers.
Pour moi, l'utilisation d'un mailer dans mon PC résoud le problème des fuites des adresses de mes contacts.
Autant il est facile de pirater un compte "en ligne"
autant il est impossible de pénétrer dans un téléphone, ou un ordinateur
Attention le risque zéro n'existe pas.
Mais l'utilisation des tops de la messagerie que sont Outlook et Thunderbird prive les pirates de l'accès aux contact et c'est déjà mieux que rien.
Ils permettent aussi les filtrages évolués des spams.
Si on conjugue les deux le smart mailer est l'arme du XXI ième siècle contre le piratage.
Cordialement
PhilDur