Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe mon mail Orange

Hackeur

Jipsie35
contributeur
3 789  

Hackeur

Je suis victime d'un hackeur qui me dit avoir toutes mes coordonnées ....  et me donne 48 h pour lui envoyer 500 € sinon il passe une vidéo porno à mes contacts.

que dois-je faire ?


Solutions approuvées
Mduach
contributeur
3 522  

Re: Racketeur

Bonjour

Vous trouvez mes propos excessifs et partiellement inadaptés ? : proportionnels en effet à la trouille que j'ai eu en recevant ce message, comme pas mal de mes connaisances qui n'ont pas spécialement vos connaissances pointues en informatique. On aurait apprécié que cette "diffusion" nous soit signalé en amont par un opérateur au courant des faits ... n'oubliez jamais que dans les utilsateurs il y a des gens fragiles, naifs ou simplement impressionables: certains sont allé en gendarmerie, ont paniqués, ont payés... c'est quand même assez préjudiciable. Nos données n'auraient jamais du être "diffusables" (moi j'ai appelé ça, apparement à tord, "piratées"), c'est ça qui est de la responsabilité d'Orange. Je n'ai pas sous etendu qu'ils étaient responsables de l'exploitation en vue d'escroquerie de nos données, ils sont responsables de leur sécurisation. La prévention et l'information est une autre de ces responsabilités. Un mesage sur le site aurait été bienvenus, ça aurait rassuré des centaines de personnes. Les trois quart n'utilisent pas les forum ... ne savent pas ou chercher non plus sur internet.

ça, ça vous semble correct et apaisé comme message ?

Merci de votre attention

Bien cordialement

Mduach

Voir la solution dans l'envoi d'origine

papou22
#TopMembre
#TopMembre
3 502  

Re: Racketeur


@Mduach  a écrit :

Bonjour

.../...Nos données n'auraient jamais du être "diffusables" (moi j'ai appelé ça, apparement à tord, "piratées"), c'est ça qui est de la responsabilité d'Orange. Je n'ai pas sous etendu qu'ils étaient responsables de l'exploitation en vue d'escroquerie de nos données, ils sont responsables de leur sécurisation.

.../...


 

Bonjour @Mduach,

 

Là, il va falloir m'expliquer car, sachant que du point de vue technique cette arnaque n'est rien d'autre qu'un simple mail envoyé à des milliers d'adresses de courrier électronique, je ne vois pas comment un fournisseur d'accès peut être tenu pour responsable de ne pas diffuser une adresse mail qui appartient à un usager !

 

En général, l'usager s'en charge lui-même en la laissant trainer un peu partout (réseaux sociaux, contacts sur le web, etc...) et si ce n'est pas lui, ce sont ses correspondants qui laissent eux aussi les adresses de leur contacts sur le web au lieu de les garder chez eux et qui se plaignent ensuite de se faire pirater. La responsabilité de maintenir leur mot de passe inviolable et de ne pas diffuser des adresses mail est celle des usagers et non pas celle de leur fournisseur.

Un problème bien décrit est déjà à moitié résolu

Voir la solution dans l'envoi d'origine

16 RÉPONSES 16
Daniel35
Orange Star
Orange Star
3 782  

Re: Hackeur

Pas bonjour non plus @Jipsie35

 

Lis un peu les fils de ce forum.

Ce mail arnaque "pleut à verse" depuis 2 ou 3 jours.

 

Que dois-je faire : poubelle et dors tranquille.

 

Daniel35

 

«Une erreur peut devenir exacte selon que celui qui l'a commise s'est trompé ou non» Pierre Dac
Jipsie35
contributeur
3 770  

Re: Hackeur

Merci beaucoup.

Bonne soirée.

PhilDur
#TopMembre
#TopMembre
3 752  

Racketteur


@Jipsie35  a écrit :

Je suis victime d'un hackeur qui me dit avoir toutes mes coordonnées ....  et me donne 48 h pour lui envoyer 500 € sinon il passe une vidéo porno à mes contacts.

que dois-je faire ?


L, 'alerte est bidon.

Le raketteur a t-il indiqué ton nom, ton adresse , t'a t-il seulement donné le début de commencement d'une preuve quelconque.

Non ! Bien évidemment.

 

Les pirates commencent à exploiter de listes d'adresses mail publiées sur le "darknet", le côté obscur du Net.

 

 

Ton ordinateur est strictement invisible depuis le Net, il ne peut pas avoir utilisé ta webcam, c'est techniquement impossible sans qu'il ait pu pénétrer chez Toi. As-tu été cambriolé, récemment ?

 

Le message, tu te l'imprime si tu veux en garder une trace, et de toute manière tu supprimes le message électronique.

Et tu ne réponds surtout pas au mail.

 

Tu peux t"inscrire à Signal Spam et ensuite leur repasser le message.

 

 

Cordialement

PhilDur

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Mduach
contributeur
3 572  

Re: Hackeur

Evidemment ne pas donner suite.

Le jour où votre ordinateur sera infecté vous ne pourrez plus l'utiliser normalement !

Le piratage est de grande ampleur et est entierement de la responsabilité de l'opérateur qui n'a même pas pris la peine d'informer ces usagers (chacun individuellement panique et certains payent !) : celà fait plus d'un mois qu'un nombre considérable de nos mails et mots de passe associés ont été piraté (on se demande comment est respecté la loi RGPD ?)

Merci Orange et SFR !

C'est une honte.

Tous est expliqué ici : 

PhilDur
#TopMembre
#TopMembre
3 547  

Racketeur

Bonjour Mduach

 

Il n'y a aucun risque d'infection.

Le raketteur n'a rien piraté, son attaque ne comporte aucun virus.

 

Pourquoi entretenir une peur ?

 

Ici, ce qu'il faut faire, car l'attaque est bien réelle, c'est prendre le temps d'expliquer, parce que la meilleure arme de défense est la jugeotte de l'utilisateur.

 

Tu commence par une fausse nouvelle, on se croirait sur un réseau social.

"Le piratage est de grande ampleur et est entierement de la responsabilité de l'opérateur "

Le mot "piratage".... est faux, il n'y a pas piratage

"entièrement de la responsabilité" de l'opérateur   ... signifie que c'est l'opérateur qui aurait conçu l'arnaque et que c'est l'opérateur qui a envoyé les mails.... je crois que ton affirmation est non seulement diffamatoire mais encore mensongère.

 

"De grande ampleur " ... ça au moins, est incontestable.

 

Concernant les adresses et mots de passe, ie terme correct est : il y a eu diffusion, je te recomande de consulter ce site qui explique un peu ce qui s'est passé.

Une de mes adresses mail, fait partie des adresses qui ont fait l'objet de fuites en 2012, mais impossible de savoir où a eu lieu la fuite, et la boite mail n'a pas été piratée.

 

Piratage : le truand utilise induement un compte pour voler des données, usurper une identité, ...

Fuite : un employé dans un centre informatique vole un (des) fichier(s) dans une machine et le(s) revend sur le darknet, un pirate pénètre dans un serveur et récupère des données confidentielles et les diffuse ... Un pirate accède à un dossier "Contact" qu'un utilisateur lambda a laissé en ligne ... et il les revend

 

Je trouve bien que tu références la RGPD. Que dit-elle ?

Dans l'intro du site de la CNIL :"

Le 25 mai 2018, le règlement européen est entré en application. De nombreuses formalités auprès de la CNIL disparaîssent. En contrepartie, la responsabilité des organismes est renforcée. Ils doivent désormais assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité."

 

Il serait temps que les mêmes règles soient appliquées par les particuliers.

Trouves tu normal que tout le monde puisse utiliser le dossier "Contacts" et y laisser les adresses mail des personnes avec qui il échange des mail. C'est l'une des principales source de fuite de données. Les gens qui le font ne sont, à mon avis, coupable que d'ignorance.

Le compte de l'utilisateur est protégé par un mot de passe, et tu l'as bien noté, les mots de passe ne nous protègent pas des "méchants". Le dossier "Contact" ne devrait plus être accessible dès que le mot de passe de l'utilisateur n'a pas été changé depuis plus de 12 mois  (ce n'est qu'une possibilité).

 

Evite les affirmation péremptoires, du style "c'est entièrement la faute de ...", ici comme dans beaucoup d'autres problème ce n'est pas binaire, avec d'un côté, un seul et unique coupable, et de l'autre des victimes innocentes.

 

Je comprends ton indignation parce que si la responsabilité du méfait est difficile à établir, on sait très bien qui sont les victimes.

 

Cordialement

PhilDur

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Eric120
contributeur
3 522  

Re: Racketteur

 

 

Bonjour tout le monde, @PhilDur "Ton ordinateur est strictement invisible depuis le Net, il ne peut pas avoir utilisé ta webcam, c'est techniquement impossible sans qu'il ait pu pénétrer chez Toi. As-tu été cambriolé, récemment ? "

Perso j'ai été cambriolé il y a un an et demi et on m'a volé un vieil ordi portable utilisé par ma fille, quand tu dis que c'est techniquement impossible a moins que quelqu'un ai put rentrer chez toi, tu veux dire que si c'était le cas cette personne aurait put paramétrer ton ordi et le laisser en place  ?

J'ai recu ce mail le 30 janvier et un autre quasi identique 48 heures apres le 1 Février, la seule différence entre les deux c'est que le deuxième en plus du lien pour le paiement en bitcoins donnait aussi la possibilité de payer sur bitpay en utilisant un code QR . Je peux laisser une capture d'écran au besoin....

Le premier mail a été envoyé sur mon adresse orange et le deuxième sur la même adresse mais en wanadoo ...l'adresse et le nom de l'expéditeur étaient différent a chaque fois.

Merci pour tout.

Mduach
contributeur
3 523  

Re: Racketeur

Bonjour

Vous trouvez mes propos excessifs et partiellement inadaptés ? : proportionnels en effet à la trouille que j'ai eu en recevant ce message, comme pas mal de mes connaisances qui n'ont pas spécialement vos connaissances pointues en informatique. On aurait apprécié que cette "diffusion" nous soit signalé en amont par un opérateur au courant des faits ... n'oubliez jamais que dans les utilsateurs il y a des gens fragiles, naifs ou simplement impressionables: certains sont allé en gendarmerie, ont paniqués, ont payés... c'est quand même assez préjudiciable. Nos données n'auraient jamais du être "diffusables" (moi j'ai appelé ça, apparement à tord, "piratées"), c'est ça qui est de la responsabilité d'Orange. Je n'ai pas sous etendu qu'ils étaient responsables de l'exploitation en vue d'escroquerie de nos données, ils sont responsables de leur sécurisation. La prévention et l'information est une autre de ces responsabilités. Un mesage sur le site aurait été bienvenus, ça aurait rassuré des centaines de personnes. Les trois quart n'utilisent pas les forum ... ne savent pas ou chercher non plus sur internet.

ça, ça vous semble correct et apaisé comme message ?

Merci de votre attention

Bien cordialement

Mduach

papou22
#TopMembre
#TopMembre
3 503  

Re: Racketeur


@Mduach  a écrit :

Bonjour

.../...Nos données n'auraient jamais du être "diffusables" (moi j'ai appelé ça, apparement à tord, "piratées"), c'est ça qui est de la responsabilité d'Orange. Je n'ai pas sous etendu qu'ils étaient responsables de l'exploitation en vue d'escroquerie de nos données, ils sont responsables de leur sécurisation.

.../...


 

Bonjour @Mduach,

 

Là, il va falloir m'expliquer car, sachant que du point de vue technique cette arnaque n'est rien d'autre qu'un simple mail envoyé à des milliers d'adresses de courrier électronique, je ne vois pas comment un fournisseur d'accès peut être tenu pour responsable de ne pas diffuser une adresse mail qui appartient à un usager !

 

En général, l'usager s'en charge lui-même en la laissant trainer un peu partout (réseaux sociaux, contacts sur le web, etc...) et si ce n'est pas lui, ce sont ses correspondants qui laissent eux aussi les adresses de leur contacts sur le web au lieu de les garder chez eux et qui se plaignent ensuite de se faire pirater. La responsabilité de maintenir leur mot de passe inviolable et de ne pas diffuser des adresses mail est celle des usagers et non pas celle de leur fournisseur.

Un problème bien décrit est déjà à moitié résolu

Mduach
contributeur
3 432  

Re: Racketeur

La je suis d'accord avec vous : bien sur que les adresses peuvent être récupérées sur pleins de sites différents.

Bien sur que certains utilisateurs sont négligents.

Mais en fait on ne parle pas de la même chose, c'est pour ceà que nous ne sommes pas d'accord !

ou c'est moi, qui n'est pas précisé ceci : 

Expliquez moi pourquoi à la gendarmerie (car je ne l'ai pas inventé !) lils disent que les plaintes qu'ils avaient reçues avaient pour point commun une adresse Orange (et ça s'averre, car mes seuls contacts qui ont reçu cette maudite "lettre" sont chez Orange).

Expliquez moi pourquoi un hacker ne serait intéressé que par des utilisateurs Orange ?

Je ne connais aucun site dont les seuls abonnés ne sont que des mails orange, à part...

Vous voyez mieux où je veux en venir maintenant ?

Je pense,  mais vous allez dans la minute me prouver le contraire et franchement je le souhaite !

je pense que les serveurs d'orange ont été "visités"... 

Même l'article Varois dont j'ai mis le lien au début de la conversation parle d'Orange (et de sfr d'ailleurs)

pas de free, pas de gmail, laposte, bouygues, trucmuche etc. 

Si vous avez une réponse autre, convaincante, d'avance je vous prie de m'excuser de mon imbécilité: vous avez raison sur toute la ligne.

Bien cordialement

Mduach

Vous avez une question ?

Interrogez la communauté

Déjà 753023 membres inscrits 🧡

3828 personnes actuellement en ligne

Tous les membres en ligne