Vous avez une question ?
Interrogez la communauté
internet & fixe
Solutions approuvées
Bonjour @alen
Ce type de chantage est totalement bidon.
Il est basé sur le pari que tout le monde regarde des pornos et que beaucoup de ceux qui le font culpabilisent. C'est plus lourd dans les générations les plus âgées.
Le gugusse qui écrit semble affirmer qu'il a pu pirater ton ordinateur, il en est totalement incapable.
Si tu n'as pas encore supprimé le message, je te propose de nous fournir l'en-tête complète du message, tout en protégeant ton anonymat.
Voici comment faire.
Préalable facultatif :
Si le message est dans les spams , clic sur non spam, il reviendra dans ta boite de réception sinon passe à la suite
Crée toi un dossier :
Crée toi un dossier spécifique avec un nom comme "Menace", "Test", ou "Forum", ce que tu voudras, ce nom n'est pas important.
Isole le message :
Déplace le message de menace dans ce dossier que tu viens de créer
Ouvre le message comme ceci :
Dans l'affichage du message : clique sur détails (surligné en jaune)
Dans les détails : clique sur en-tete complet (surligné en jaune)
Transfert de l’en-tête dans le bloc note :
- L'en-tête complet est tout le texte contenu dans le cadre que j'ai encadré de bleu dans ma capture d'écran
- sélectionne tout le texte avec ta souris
- un clic sur le premier caractère
- déplace toi (sans cliquer) avec la barre de défilement jusqu'à la fin du document
- maintiens enfoncé la touche Maj (ou Shift) , clique sur le dernier caractère
et relâche la touche Maj - copie le texte sélectionné : frappe sur Ctrl C
- ouvre le bloc note et clique dans la fenêtre qui s'ouvre
- colle le texte précédemment copié : frappe sur Ctrl V
Masquage de ton adresse mail :
Dans le bloc note utilise la fonction remplacer du menu edit pour remplacer ton adresse mail, si elle y figure, en ne changeant que ce qui est à gauche du @ par des A , essaie de conserver le nombre de caractères
Exemple :
victor.hugo@orange.effair remplacé par AAAAAAAAAAA@orange.effair
Masque de ton identité :
Si ton nom apparait dans ce mail (ça m'étonnerait) fait comme pour l'adresse mail, remplace le par de N
Exemple :
Victor Hugo remplacé par NNNNNN NNNN
Fourniture de cette en-tête au forum :
Place par copier/coller ce texte dans une de tes réponses.
En fonction de ce que tu nous fourniras je pourrai regarder cet en-tête, il contient la trace détaillée du chemin du message entre l'émetteur et toi.
C'est assez ésotérique à lire, mais j'arrive à en déchiffrer pas mal d'informations.
Cordialement
PhilDur
Bonjour @alen
@alen a écrit :
"Le gugusse qui écrit semble affirmer qu'il a pu pirater ton ordinateur, il en est totalement incapable...." ok, mais il détient le mot de passe du compte Orange noté dans le message. Comment cela est-ce possible sans avoir piraté le compte ?
***************
Bien évidemment qu'il a piraté ton compte : c'est à dire ta boite mail
Le mot de passe qu'il te montre, c'est même probablement de toi qu'il le tient.
C'est le résultat d'un phishing réussi.
Phishing principe résumé (très résumé) :
Tu reçois un mail de ton opérateur avec logo, adresse plausible et nom d'émetteur Orange Service TrucMuche
Le texte est soit une promesse de gain ("Vous avez gagné le deuxième prix au concours de beauté") soit une alerte ("Votre paiement a été rejeté")
Il se continue par "pour corriger..." ou "pour obtenir votre lot...." et "connectez vous en suivant ce lien".
Tu cliques sur le lien indiqué et ton navigateur ouvre la page de connexion à Orange.
Tu saisis ton adresse mail
Tu saisis ton mot de passe
Et .... tu viens de donner l'adresse et le mot de passe de ta boite mail à ton pirate.
Ce scenario n'est probablement pas exactement ce qui t'est arrivé, mais c'est une variante qui a permis à ton pirate de récupérer ton mot de passe.
Gestion du mot de passe
Le compte piraté n'est peut être pas le compte Orange, mais un compte Fnac, Twitter, Un site associatif, eBay, ... Le pirate peut avoir récupéré ainsi le mot de passe, d'accès à un compte de peu d'importance. Dans le profil utilisateur on trouve des données perso et l'adresse mail qui sert au site pour nous envoyer des informations et pour récupérer le mot de passe en cas de perte.
Si on a utilisé dans le compte FNAC, eBay, .... le mot de passe de la boite mail, on a tout faux.
C'est la première chose que fait le pirate après avoir piraté un compte "annexe", il essaye le même mot de passe avec l'adresse mail de référence. Et là il peut prétendre avoir piraté ton ordi.
Il est impossible qu'un pirate de base - ils ne sont pas informaticiens, ce sont des bureaucrates payés 3 fois rien pour répéter des taches simples d'envoi de spams et de phishing en espérant que ça morde - puisse réussir à "rentrer dans ton ordi. Ce travail est un travail de hacker (informaticien expérimenté capable de d'analyser le système de l'extérieur et d'en déduire et d'exploiter ses faiblesses), prend plus de temps et est réservé aux états ou aux industries pour les espionner silencieusement (Mme Merkel) ou pour les rançonner (Hôpital Sud Francilien).
La recherche de mot de passe par recherche systématique est de moins en moins pratiquée ; elle est trop facile à empêcher : il suffit de ne plus utiliser de stupide mot de passe à 8 caractères et de les allonger très copieusement et SURTOUT de respecter deux autres règles fondamentales :
- rechanger le mot de passe au plus tard au bout de 2 ans
- ne jamais utiliser le mot de passe de sa boite mail ailleurs : Jamais, Never, Niemals, никогда, mai, nooit
Règles fondamentales du
mot de passe de la boite mail
il doit impérativement (aucune exception) :
- être très long
- être changé régulièrement
- être d'emploi unique (ne surtout pas servir ailleurs)
Pour la trace du mail :
Tu ne m'as malheureusement fourni que le début.
Ce que tu as copié est bien copié de la bonne zone mais il faut faire défiler l'affichage pour atteindre la fin de l'en-tête. Cette zone peut défiler en utilisant sa barre de défilement latéral :
Pour que tu voies bien ce qu'on y trouve voici l'en-tete complète de ce phishing
Subject : *** SPAM *** Notification. Envoi postal 6A22530211473 Date : Thu, 19 Jan 2023 03:47:17 GMT From : La Poste-Colissimo <info@colisimo-laposte.info>
ICI le nom et l'adresse mail fournis par le pirate To : dxqj@wanadoo.fr <dxqj@wanadoo.fr> ICI l'adresse destinataire d'une seule personne
cette boite mail n'existe probablement pas Content-Type : multipart/alternative X-me-contentID : 520 Feedback-ID : 13207978:user:proton Message-ID : <p369f1F5E006531_055704eaaC8294F1a8CD2aE6BpxFYcx401FF9B8451393452A2667d007F43aE6D458F58dbA198F0lroCOmSm_oUtU=@protonmail.com> MIME-Version : 1.0 Received : from opme11d2d07nd1.nor.fr.intraorange ([10.79.5.104]) by opme11d2b20nd1.nor.fr.intraorange with LMTP id OJZGDkW9yGM4SAAA32gXtw (envelope-from <nztb@sfr.fr>); Thu, 19 Jan 2023 04:47:17 +0100,from opme11ppr22nd1.nor.fr.intraorange ([10.79.5.104]) by opme11d2d07nd1.nor.fr.intraorange with LMTP id 4IgaDkW9yGO7UAAAqyYN4w (envelope-from <nztb@sfr.fr>) for <MELOFR-200-H+2HYwh9ffhP1bEiasujRpXqwV21gKvSyqmha4idteY=>; Thu, 19 Jan 2023 04:47:17 +0100,from opmta1mti53nd1 ([10.79.5.104]) by opme11ppr22nd1.nor.fr.intraorange with LMTP id OFL+DUW9yGPVaAAAkKo3Eg (envelope-from <nztb@sfr.fr>) for <AAAAAAA@orange.fr>; Thu, 19 Jan 2023 04:47:17 +0100,from smtp-out.orange.fr ([78.154.25.233]) by smtp.orange.fr with ESMTP id ILt6pvUzcnNaRILt7pXUNE; Thu, 19 Jan 2023 04:47:16 +0100 X-ME-Entity : ofr DKIM-Signature : v=1; a=rsa-sha256; c=relaxed/relaxed; d=protonmail.com; s=protonmail3; t=1666228599; x=1666487799; bh=JfpkJzLSaRkCOmw+LMN8rDbfZaBFfmzsAwnP+CwkDhk=; h=Date:To:From:Subject:Message-ID:Feedback-ID:From:To:Cc:Date: Subject:Reply-To:Feedback-ID:Message-ID; b=Q++GvbFk15SR+UrXPzYStbGmMBcgUm5E+hnjkz0/kpnabqHsD00WDpPSsxZhP2x0k rypsKhfkESn2lZSiyw/b/yeETkfrrhtFs9VJnZylbiAvs5mKmxL4QckVdAaBdCQVh6 ZnM+/L13du8KOsAfP294FqD4eqn4j4VpURjoQAcpZB/g9/AyImyN+ZTXiUq473SaE7 SjKMGf+ZDx+31xguCTuLQBUwSWr9501bwuNyjWYdAszfOTDV6wrVN5pOSZcb4ZYVR7 2Ho/GYz2H+lSKCPwomm1iuF7KAnnJ463EKjVBypy3G0doWReyIHMUX+vsyVJMNI/iQ CexyuRiJEA/UA== X-me-spamlevel : low X-ME-bounce-domain : orange.fr X-ME-engine : none X-bcc : AAAAAAA@orange.fr Ici mon adresse mail qui figure en copie cachée X-ME-IP : 78.154.25.233 ICI l'adresse IP réelle d'où le mail a été envoyé X-ME-Helo : smtp-out.orange.fr Return-Path : <nztb@sfr.fr> Ici l'adresse mail réelle de l'expéditeur
Dans ce bloc j'ai mis en rouge et gras quelques données qui me permettent d'affirmer que ce mail est bien un pourriel.
On notera en bleu la trace de l'utilisation de proton mail. Je ne sais pas à quoi correspondent ces traces de ProtonMail (lignes commençant par Feedback et par DKIM), @Daniel35 si ça te dit qqchse, ne te gène pas.
Je sais bien que pour un "non initié" ce n'est pas facile, si tu ne me renvois pas la trace complète ce n'est pas grave.
Ce qui est important c'est que tu te protèges et qu'au moins tu appliques au moins le 3 règles fondamentales du mot de passe énoncées plus haut et surtout pas les conseils d'Orange, ils ont au moins 15 ans de retard.
Mot de passe valide chez Orange : Ak47+C4! Pour moi il est invalide ! Des milliards de fois trop simple.
Mot de passe valide pour Moi : VenezFaireLaBombeA15:12
Le second mot de passe est facile à mémoriser et comporte 23 caractères
Aucune chance qu'il soit trouvé en moins de 2 ans.
Cordialement
PhilDur
