internet & fixe protéger mes données et mon accès internet

Voir tous les sujets internet & fixe

Bonjour @ANNE06530

Je te cite = > Ce matin reçu sur ma messagerie Orange une information d'aller voir ma facture

As-tu contrôlé le nom exact de l’expéditeur, avant de faire quoi que ce soit ?

Est-ce que avec ce message tu avais une piéce jointe, dans un dossier compressé ?

si oui se méfier d’une pièce jointe compressée, le plus beau piége, voir plus loin

Pourrais tu nous dires quel est ton antivirus

Puisque rien sous le nom que tu transmets Win.32/Zelrune.C!d  sur

SecureList ou VirusList le laboratoire de Kaspersky

https://securelist.fr/

Ni le blog

https://blog.kaspersky.fr/category/malware/

il semblerait que tu as Windows Defender,

voici ce qu’on trouve sur l’ Encyclopédie de Microsoft

Nouveau blog : connaître et éviter les dangers des spams chargées de JavaScript

puis cliquer sur les divers items = > Trojan:Win32/Zelrune.A!cl etc. ....

cliquez aussi en haut sur Malware Protection Center:

Ces microbes on les trouve toujours dans des dossiers compressés,

http://pix.toile-libre.org/upload/original/1458979692.jpg

à Type il est bien noté = > Fichier de JavaScript

il suffit de cliquer sur le bouton « Extraire tout » et c’est trop tard

 Bon après midi,

Bonjour @ANNE06530

En complément des conseils de @Jaime,

Prenez une habitude quelque soit le site qui vous prévient de l'arrivée d'une facture à télécharger, d'un extrait de compte bancaire à disposition, Allez directement sur l'espace client concerné  sans passer par un lien quelconque. En principe vous avez mis ces sites dans vos favoris.

Au moins vous serez sure d'être au bon endroit.

Cordialement

Bonjour @ANNE06530

Pour l’adresse de messagerie, ce qu’il faut contrôler est ce qui se trouve après l’arobase @,

si on ne connaît pas on n’ouvre pas, ou on demande conseil sur un forum,

D’après ce qu’on trouve sur Internet ce que tu as récolté serait un ransomware ou rançongiciel, ces microbes sont toujours des JavaScript

C’est bien ce qui est noté sur l’ Encyclopédie de Microsoft

Nouveau blog : connaître et éviter les dangers des spams chargées de JavaScript

Confirmé par SecurList  de Kaspersky

https://securelist.fr/analyse/rapports-trimestriels-sur-courrier-indesirable/65056/spam-and-phishing...

lire en dessous de Exemple de message avec le ransomware Locky

Le contenu du message était lié à des documents financiers et devait convaincre l’utilisateur d’ouvrir la pièce jointe.

Et c’est bien ce que tu signales = > aller voir ma facture

ATTENTION que les extensions de l’Explorateur Windows soient bien activées, visibles

voir sur Comment_ça_marche :Afficher les extensions et les fichiers cachés sous Windows

Voici un des derniers piéges, reçu réellement,  

capture : http://pix.toile-libre.org/upload/original/1465112005.jpg

le nom de la pièce qui se trouve dans le dossier compressé est « signed doc 5817.js » l’extension .js pour JavaScript

si l’extension est masquée je ne vois que « signed doc 5817 » et je peux penser que c’est un document qui s’ouvre avec Word de Microsoft Office

si 06 est ton département tu me fais penser au Train des pignes, lire cette réponse

bon dimanche à toi et @michel60

Bon dimanche @Jaime

As-tu reçu mon message en messagerie privée?

---

@michel60 a écrit :

Bonjour @ANNE06530

 

En complément des conseils de @Jaime,

 

Prenez une habitude quelque soit le site qui vous prévient de l'arrivée d'une facture à télécharger, d'un extrait de compte bancaire à disposition, Allez directement sur l'espace client concerné  sans passer par un lien quelconque. En principe vous avez mis ces sites dans vos favoris.

Au moins vous serez sure d'être au bon endroit.

 

Cordialement

---

Bonjour Michel60. Je n'ouvre jamais aucun fichier joint et je ne clique jamais sur un lien si je ne suis pas certaine de son origine. Merci du conseil.  :womanvery-happy: 

---

@Jaime a écrit :

Bonjour @ANNE06530

 

@Pour l’adresse de messagerie, ce qu’il faut contrôler est ce qui se trouve après l’arobase @,

si on ne connaît pas on n’ouvre pas, ou on demande conseil sur un forum,

 

D’après ce qu’on trouve sur Internet ce que tu as récolté serait un ransomware ou rançongiciel, ces microbes sont toujours des JavaScript

C’est bien ce qui est noté sur l’ Encyclopédie de Microsoft

Nouveau blog : connaître et éviter les dangers des spams chargées de JavaScript

 

Confirmé par SecurList  de Kaspersky

https://securelist.fr/analyse/rapports-trimestriels-sur-courrier-indesirable/65056/spam-and-phishing...

lire en dessous de Exemple de message avec le ransomware Locky

Le contenu du message était lié à des documents financiers et devait convaincre l’utilisateur d’ouvrir la pièce jointe.

 

Et c’est bien ce que tu signales = > aller voir ma facture

 

ATTENTION que les extensions de l’Explorateur Windows soient bien activées, visibles

voir sur Comment_ça_marche :Afficher les extensions et les fichiers cachés sous Windows

Voici un des derniers piéges, reçu réellement,  

capture : http://pix.toile-libre.org/upload/original/1465112005.jpg

le nom de la pièce qui se trouve dans le dossier compressé est « signed doc 5817.js » l’extension .js pour JavaScript

si l’extension est masquée je ne vois que « signed doc 5817 » et je peux penser que c’est un document qui s’ouvre avec Word de Microsoft Office

 

si 06 est ton département tu me fais penser au Train des pignes, lire cette réponse

 

bon dimanche à toi et @michel60

---

Merci à tous les 2. J'ai bien aimé le train des pignes..... c'est bien de chez nous ça...    Et je précise que je regarde toujours ce qui est caché dans l'adresse mail que je reçois - d'Orange ou autres serveurs  - Donc tout est rentré dans l'ordre. Je tenais surtout à alerter les lecteur de ce forum.

C'est quoi une balise de révélation ? J'ai cliqué dessus mais je ne vois rien - je précise je ne suis pas blonde mais rousse... lol....  Bonne fin de dimanche à tous.  :womanvery-happy:  

bonsoir , il n'y a pas que chez orange que vous recevez ce genre de mail , les faussaires s'attaquent au banques, à la caf au sites du gouvrnement. ce genre de mail il faut tout simplement les mettre dans le courrier indésirables ou l'envoyer à  la celule   abuse@orange.fr  il traite ce genre de mail. Par contre in ne faut pas faire ce que vous dites : mettre des espaces entre les mots ou utres . bonsoir

---

@angel66 a écrit :

bonsoir , il n'y a pas que chez orange que vous recevez ce genre de mail , les faussaires s'attaquent au banques, à la caf au sites du gouvrnement. ce genre de mail il faut tout simplement les mettre dans le courrier indésirables ou l'envoyer à  la celule   abuse@orange.fr  il traite ce genre de mail. Par contre in ne faut pas faire ce que vous dites : mettre des espaces entre les mots ou utres . bonsoir

---

ANGEL 66 je sais tout cela - mais c'était juste pour avertir d'autres personnes de ne pas cliquer sur le lien et si j'ai mis les espaces c'est justement pour éviter que ces personnes puissent ouvrir ce lien. Pour les réponses précédentes, je suis désolée de ne pas être venue vous remercier - mais je n'en ai pas été informée ???

Merci à tous. :womanhappy:

Bonsoir.

Merci @ANNE06530 pour son signalement.

J'ai une question pour @Jaime : si les virus ou trojan se trouvent souvent dans les dossiers compressés, est-ce que le fait de passer d'abord ce dossier à l'antivirus va suffire à les détecter avant même l'exraction des fichiers ?

Merci

Bonne soirée