Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Annonce
Pages : 1
#1 24-07-2018 11:30:16
- Iksarfighter
- Voyageur nordique allégé
- Lieu : Toulouse ou Ariège
- Inscription : 18-05-2009
Adresse mail piratée
[Ex titre de la discussion : Alerte aux hackers sur le site ? URGENT !]
Bonjour,
Un hacker utilise l'adresse mail de Fredlafouine, il y a un risque peut-être sur les autres adresses du site.
Si quelqu'un connait son numéro de téléphone, qu'il le prévienne d'urgence.
Gaffe donc.
Dernière modification par oli_v_ier (23-11-2018 01:44:53)
Hors ligne
#2 24-07-2018 11:38:21
- Iksarfighter
- Voyageur nordique allégé
- Lieu : Toulouse ou Ariège
- Inscription : 18-05-2009
Re : Adresse mail piratée
Ce matin à 6h32 je reçois ce mail sur mon ancienne BAL à tout faire :
Bonjour,
Puis-je te parler par mail ?
Cordialement, Frederic Gac.
Du coup je lui écris via le forum et voilà la réponse...
Vraiment toutes mes excuses pour le dérangement.
Je suis en déplacement à Villejuif pour des examens et analyses car depuis 4 jours, on m'a découvert un cancer du larynx, j'ai été troublé par cette mauvaise nouvelle et dans le stress, j'ai égaré sur le siège d'un Transport Public, mon sac qui contenait mon téléphone ; carte de crédit, argent... Il ne me reste plus que ma carte prépayée PCS MasterCard que je voudrais recharger afin de régler mes frais et rentrer le plus vite possible. J'aimerais s'il te plaît, que tu me viennes en aide en m'achetant chez un buraliste ou dans un bureau à tabac juste 4 coupons-recharges PCS Mastercard de 250 Euros pour un total de 1000 euros si cela est possible, puis transmets moi les codes RECH de chaque coupon de rechargement par mail, je te rembourserais une fois de retour. Je compte énormément sur toi.
Je reste dans l'attente de tes nouvelles.
Le mardi 24 juillet 2018 à 06:53:09 UTC+2, Le forum de la randonnée légère ou ultra-légère ! E-mail automatique <postmaster@randonner-leger.org> a écrit :
Iksarfighter vous a envoyé un message à partir de Le forum de la randonnée légère ou ultra-légère !. Vous pouvez répondre à Iksarfighter en répondant à cet e-mail.
Contenu du message :
=======================================================================
Salut Fred,
M'as-tu envoyé un mail à 6h32 à baloy09@sfr.fr ?
Je demande en passant par ici car je me méfie des hackers sur le net.
A+
Manu
=======================================================================
--
Le forum de la randonnée légère ou ultra-légère !
Dernière modification par Iksarfighter (24-07-2018 11:38:57)
Hors ligne
#3 24-07-2018 11:38:35
- florencia
- Membre
- Lieu : 71
- Inscription : 11-11-2011
Re : Adresse mail piratée
Idem
J'ai essayé de le prévenir par l'intermédiaire de son adresse RL, mais le même usurpateur au bout...
Pour ma part :
"Merci de m'avoir répondu, là je suis en voyage pour quelques jours et dans l'immédiat, j'ai vraiment besoin que tu m'assistes, car j'ai quelques difficultés financières ici suite à une attaque par des bandits qui ont emporté toute ma liquidité, mon téléphone et ma carte bleue. Es-tu en mesure de me faire un prêt de 1500 € ? Je compte bien sûr te rembourser dans deux jours quand je rentre, car je n'ai aucune autre issue. Si possible, je te dirai comment me faire l'envoi, merci d'avance.
Frederic "
Flo
Dernière modification par florencia (24-07-2018 11:41:44)
Réalisations DIY
_ _ _ _ _ _ _ _ _
"Si vous pensez que l'aventure est dangereuse, essayez la routine… Elle est mortelle !" -Paulo Coelho.
Hors ligne
#4 24-07-2018 11:42:35
- Iksarfighter
- Voyageur nordique allégé
- Lieu : Toulouse ou Ariège
- Inscription : 18-05-2009
Re : Adresse mail piratée
J'ai mail Olivier, j'espère qu'il reçoit ses mails en ce moment.
EDIT : J'ai aussi mail Bigcactus.
Dernière modification par Iksarfighter (24-07-2018 11:52:21)
Hors ligne
#5 24-07-2018 11:48:24
- Opitux
- Jeune padawan
- Lieu : 06
- Inscription : 13-01-2013
Re : Adresse mail piratée
hum...
Je viens d'envoyer un sms à BigCactus et oli_v_ier pour qu'ils bloquent le compte le temps d'intervenir sereinement.
Si d'autres ont eut des mails similaires merci de vous signaler rapidement...
Plus je marche moins fort, moins j'avance plus vite...
Si vous me contactez pour l'association, mieux vaut passer directement par là
Hors ligne
#6 24-07-2018 12:04:18
- fredlafouine
- Fouinez!
- Lieu : bretagne
- Inscription : 24-05-2009
Re : Adresse mail piratée
Salut!
Ce qui est bizarre, c'est qu'il envoie des mails depuis fredericgac72@gmail.com, et ce n'est PAS mon adresse mail.
Mais il a pompé tous mes contacts.
Désolé pour le dérangement.
Au passage, si quelqu'un souhaite me faire un virement de 1000€, merci de m'informer sur ce fil.
´·.¸¸.·´¯`·.¸ ><((((((º>
Hors ligne
#7 24-07-2018 12:10:24
- Opitux
- Jeune padawan
- Lieu : 06
- Inscription : 13-01-2013
Re : Adresse mail piratée
Salut!
Ce qui est bizarre, c'est qu'il envoie des mails depuis fredericgac72@gmail.com, et ce n'est PAS mon adresse mail.
Mais il a pompé tous mes contacts.
Désolé pour le dérangement.
Comment sais-tu qu'il a pompé tout tes contacts ?
Cela signifierait qu'il a probablement piraté ton adresse mail en plus de RL
Dans le doute et le temps qu'on comprenne, change tes mots de passe à ces 2 services.
Plus je marche moins fort, moins j'avance plus vite...
Si vous me contactez pour l'association, mieux vaut passer directement par là
Hors ligne
#8 24-07-2018 12:17:47
- domweb
- Membre
- Lieu : Marseille / Jausiers (04)
- Inscription : 19-10-2011
Re : Adresse mail piratée
Reçu aussi, et j'étais content d'avoir des nouvelles de Fred .
Ca m'est déjà arrivé, avec certains de mes contacts, et je pensais que quelqu'un avait piraté mon répertoire et ma messagerie. Le nom, mais aussi la bonne adresse étaient utilisés, je ne vois pas comment c'est possible, mais je ne suis pas informaticien.
Cas différent de celui de Fred, l'adresse de l'expéditeur n'est pas la sienne.
Si j'avais une pensée profonde à exprimer ici, je serais déjà couché. Alors, je veille...
Hors ligne
#9 24-07-2018 12:29:42
- Iksarfighter
- Voyageur nordique allégé
- Lieu : Toulouse ou Ariège
- Inscription : 18-05-2009
Re : Adresse mail piratée
Attention, moi je reçois aussi de fredericgac@yahoo.fr !!!
Salut Fred, content de te "voir" en bonne santé !
EDIT : Et le premier mail que j'ai reçu était adressé à une vieille adresse à moi en @sfr.fr
EDIT 2 : Bizarre qu'il ait piraté à la fois ton compte gmail et ton compte yahoo ?... Même mot de passe sans doute ? Il a tenté et ça a marché.
Dernière modification par Iksarfighter (24-07-2018 12:36:15)
Hors ligne
#10 24-07-2018 12:51:25
- fredlafouine
- Fouinez!
- Lieu : bretagne
- Inscription : 24-05-2009
Re : Adresse mail piratée
Comment sais-tu qu'il a pompé tout tes contacts ?
Parce que des contacts hors RL community (comme mes parents) ont aussi recu ce mail.
´·.¸¸.·´¯`·.¸ ><((((((º>
Hors ligne
#11 24-07-2018 13:03:59
- Opitux
- Jeune padawan
- Lieu : 06
- Inscription : 13-01-2013
Re : Adresse mail piratée
ok. Donc compte mail piraté, mais visiblement pas RL
Plus je marche moins fort, moins j'avance plus vite...
Si vous me contactez pour l'association, mieux vaut passer directement par là
Hors ligne
#12 24-07-2018 13:11:05
- Jobig
- Membre
- Lieu : Breizh
- Inscription : 01-07-2014
Re : Adresse mail piratée
Bonjour Fred,
et bonjour Opitux,
Moi aussi, ce matin, j'ai trouvé dans ma boîte mail le même courriel que les autres. Hier, c'était une dénommée Laurence Kerinaut (inconnue au bataillon) qui souhaitait avoir une conversation avec moi...
Jobig
Dernière modification par Jobig (24-07-2018 13:11:33)
From each according to their ability, to each according to their needs.
Hors ligne
#13 24-07-2018 15:14:59
- hrrrk
- Mmbr
- Inscription : 24-03-2018
Re : Adresse mail piratée
Opitux a écrit :Comment sais-tu qu'il a pompé tout tes contacts ?
Parce que des contacts hors RL community (comme mes parents) ont aussi recu ce mail.
Au hasard, ça pourrait être une appli android qui a accès aux contacs si c'est ce mail qui est renseigné sur l'appareil.
Hors ligne
#14 23-11-2018 01:49:56
- oli_v_ier
- Administrateur
- Inscription : 24-01-2005
- Site Web
Re : Adresse mail piratée
"Sur Internet, les vols de données personnelles sont légion et il n’est pas toujours aisé de savoir si nos comptes Web ont été compromis. Mozilla développe constamment de nouveaux outils pour aider les utilisateurs à protéger leurs données. Aujourd’hui, c’est au tour de Firefox Monitor de faire son entrée. Il s’agit d’un service en ligne gratuit qui avertit les internautes lorsqu’ils ont été touchés par une fuite de données."
https://blog.mozilla.org/press-fr/2018/ … e-donnees/
Testez le service : https://monitor.firefox.com
Les mots de passe sont en général enregistrés après avoir été cryptés, mais si votre adresse est compromise il vaut mieux ne plus utiliser le(s) mot(s) de passe utilisé(s) sur les services qui ont été piratés.
Des spécialistes pourront compléter/corriger.
La marche ultra-légère n'est pas un but, mais un moyen. "Un sac lourd est un sac bourré d'angoisse."
Mon équipement pour l'Islande 2008 en détail.
Hors ligne
#15 23-11-2018 20:12:16
- bohwaz
- Membre
- Inscription : 26-04-2011
- Site Web
Re : Adresse mail piratée
Pour info les données proviennent de https://haveibeenpwned.com/ qui permet aussi de vérifier si son mot de passe n'a pas été piraté : https://haveibeenpwned.com/Passwords
Arpenteur de chemins de traverse. France/Australie/NZ/Suède/Autres.
Fièrement vacciné et antifasciste.
(Trombi)
Hors ligne
#16 24-11-2018 23:42:17
- oli_v_ier
- Administrateur
- Inscription : 24-01-2005
- Site Web
Re : Adresse mail piratée
Pour info les données proviennent de https://haveibeenpwned.com/ qui permet aussi de vérifier si son mot de passe n'a pas été piraté : https://haveibeenpwned.com/Passwords
Quand j'ai vu ce service je me suis demandé si divulguer un mot de passe pour savoir s'il était connu n'était pas un peu absurde. Dans le doute je me suis abstenu.
La marche ultra-légère n'est pas un but, mais un moyen. "Un sac lourd est un sac bourré d'angoisse."
Mon équipement pour l'Islande 2008 en détail.
Hors ligne
#17 24-11-2018 23:49:09
- Shanx
- Sanglier MUL
- Lieu : Probablement au boulot :(
- Inscription : 22-04-2012
- Site Web
Re : Adresse mail piratée
bohwaz a écrit :Pour info les données proviennent de https://haveibeenpwned.com/ qui permet aussi de vérifier si son mot de passe n'a pas été piraté : https://haveibeenpwned.com/Passwords
Quand j'ai vu ce service je me suis demandé si divulguer un mot de passe pour savoir s'il était connu n'était pas un peu absurde. Dans le doute je me suis abstenu.
C'est un service connu et reconnu, 100% legit
Le gars derrière est assez connu lui aussi, et il a un blog passionnant concernant la sécurité informatique.
← Mon blog : traversées à pied des Alpes, de l'Islande, de la Corse, des États-Unis - Japon en vélo
Mon trombi
"Heureusement qu'il y a RL pour m'éviter les genoux qui craquent et le dos en compote" - C. Norris
"La liberté est fille des forêts. C'est là qu'elle est née, c'est là qu'elle revient se cacher, quand ça va mal." - Romain Gary
Hors ligne
#18 25-11-2018 00:22:37
- Adrienne
- Apprentie MULe
- Lieu : Région parisienne
- Inscription : 28-10-2017
- Site Web
Re : Adresse mail piratée
Bonsoir,
Je me permets d'intervenir, en espérant que ça puisse servir à ceux qui voudraient comprendre comment marchent ces piratages, et à tout le monde pour faire un rappel de sécurité, on en fait jamais assez
Concernant les adresses mail "piratées", il y a 2 cas de figure principaux :
* le compte de messagerie a été complètement piraté et le pirate peut envoyer des messages depuis l'adresse de la victime : si la victime peut changer le mot de passe c'est à faire d'urgence, la plupart du temps ce sera trop tard.
À ce moment là, l'urgent est de changer tous les mots de passe des services importants que vous utilisez notamment ceux permettant un paiement (Paypal et autres), car bien souvent c'est votre adresse de messagerie qui sert à récupérer les mots de passe : si vous ne la maîtrisez plus, le pirate va pouvoir récupérer les accès à tous ces services et vous causer un tort important.
Si vous le pouvez, utilisez une authentification à double facteur (mot de passe + SMS par exemple) pour votre messagerie, et surtout utilisez un mot de passe que vous n'utilisez nulle part ailleurs et particulièrement robuste. Votre compte de messagerie est le plus important de tous vos comptes.
* parfois les pirates n'usurpent que l'identité et les contacts (mails et/ou téléphone) d'une personne, le plus souvent via une appli malveillante téléchargée sur un smartphone qui va siphonner de manière illégale le répertoire : nettoyez régulièrement vos apps, même celles qui semblent anodines (jeu, gadget etc).
Le pirate va utiliser votre nom mais une adresse mail différente, pour essayer soit de piéger vos contacts en leur demandant des sous (le cas cité ici), soit en essayant de faire cliquer la victime sur un lien pour du fishing/hameçonnage, ou cliquer sur une pièce jointe pour installer un ransomware/rançongiciel.
Prévenez vos contacts avec votre adresse email légitime, un message sur les réseaux sociaux etc, qu'il ne faut rien cliquer ou télécharger venant de vous. Cela arrive en général par vagues, parfois bien ciblées, et puis ça s'arrête si personne ne mord à l'hameçon.
* Si une de vos adresses / un de vos mots de passe aparaissent sur https://haveibeenpwned.com sécurisez-les / changez les mots de passe.
Je me permets de vous conseiller une fiche de conseils sur les mots de passe
Une sur le hameçonnage
Et une dernière sur les rançongiciels
(c'est pas de la pub ni des liens frauduleux promis, rien à vendre, c'est public ^^)
Si tu n'arrives pas à penser : marche. Si tu penses trop : marche. Si tu penses mal, marche encore.
(Jean Giono)
Hors ligne
#19 25-11-2018 11:36:35
- nomadecueilleur
- Long cours, plaine, Europe
- Inscription : 24-01-2015
Re : Adresse mail piratée
oli_v_ier a écrit :bohwaz a écrit :Pour info les données proviennent de https://haveibeenpwned.com/ qui permet aussi de vérifier si son mot de passe n'a pas été piraté : https://haveibeenpwned.com/Passwords
Quand j'ai vu ce service je me suis demandé si divulguer un mot de passe pour savoir s'il était connu n'était pas un peu absurde. Dans le doute je me suis abstenu.
C'est un service connu et reconnu, 100% legit
Le gars derrière est assez connu lui aussi, et il a un blog passionnant concernant la sécurité informatique.
C'est incohérent si c'est un expert en sécurité, donner un mot de passe dans n'importe quelle autre condition que dans le formulaire du service associé à ce mot de passe, cela ne se fait pas. Et il devrait être le premier à le dire au lieu d'inciter à le faire.
Hors ligne
#20 25-11-2018 11:58:08
- Adrienne
- Apprentie MULe
- Lieu : Région parisienne
- Inscription : 28-10-2017
- Site Web
Re : Adresse mail piratée
C'est incohérent si c'est un expert en sécurité, donner un mot de passe dans n'importe quelle autre condition que dans le formulaire du service associé à ce mot de passe, cela ne se fait pas. Et il devrait être le premier à le dire au lieu d'inciter à le faire.
Pas super fan non plus mais il explique ici comment il sécurise la recherche sur mots de passes : https://www.troyhunt.com/ive-just-launc … kanonymity
Pour ce qui est des adresses mail il n'y a aucun souci en revanche donc ça vaut le coup de vérifier où en sont ses adresses.
Dernière modification par Adrienne (25-11-2018 12:03:34)
Si tu n'arrives pas à penser : marche. Si tu penses trop : marche. Si tu penses mal, marche encore.
(Jean Giono)
Hors ligne
#21 25-11-2018 20:32:23
- bohwaz
- Membre
- Inscription : 26-04-2011
- Site Web
Re : Adresse mail piratée
@Olivier a une bonne réaction très saine
En cas de doute, on ne fait rien !
Perso je fait confiance au site c'est pourquoi je le conseille, notamment parce que j'ai vérifié qu'il ne faisait rien de bizarre, notamment par exemple ici pour le mot de passe "abcd" :
On peut voir que le site n'envoie que les 5 premiers caractères du hash du mot de passe, et non pas le mot de passe lui même.
Maintenant comme je suis parano (peut-être qu'en fait le site stocke le mot de passe dans la mémoire du navigateur et le renvoie plus tard ?! impossible de savoir à moins d'analyser le code du site !), je ne rentre pas non plus mon mot de passe sur le site, mais je vais vérifier manuellement par exemple en utilisant ce script : https://medium.com/@monliclican/bash-on … 807a9a8056
Là toute la logique se fait dans mon terminal. Évidemment si on ne sait pas ce que veut dire le script fourni, alors le bon réflexe est celui d'olivier : ne rien faire ! Dans le doute toujours être prudent, c'est une réaction saine
Maintenant c'est pour ça que certains sites implémentent HaveIBeenPwned directement dans leur code : quand tu te connecte ils vérifient que le mot de passe n'est pas listé, et s'il l'est ils te forcent à le changer.
Arpenteur de chemins de traverse. France/Australie/NZ/Suède/Autres.
Fièrement vacciné et antifasciste.
(Trombi)
Hors ligne
Pages : 1