Ne sois pas un gogo à plûmer !

Ne reponds JAMAIS, JAMAIS, JAMAIS à un message qui vient d’une boîte piratée.

Pour 2 raisons :

  1. ton correspondant ne recevra pas le message parce qu’il n’a plus accès à sa boite mail (c’est le principe même d’une boîte piratée)
  2. c’est le pirate qui recevra ta réponse et en profiteras  pour mettre ton adresse “validée” dans sa liste  et éventuellement celles des copies (CC) que tu aurais envoyées. La preuve c’est que c’est lui qui te répond pour t’indiquer la marche à suivre pour te plûmer !!!

90% des boîtes mail piratées sont des boîtes Orange (wanadoo)  👿 Que fait le fournisseur d’accès ?

Si tu as répondu, changes rapidement le mot de passe de ta boîte mail, tu risques d’être toi-même rapidement piraté.
.

Si tu tiens vraiment à  alerter, utilise le téléphone, un SMS, ou un appel direct qui reste accessible. Mais le mieux est de ne RIEN faire sinon mettre le message dans la corbeille, ton correspondant en recevra suffisamment pour saturer son tph. Que ceux qui ont été piratés me contredisent 😈

Je le répète régulièrement Internet est un lieu peu sûr, ton métier  t’a appris la prudence, applique-là aussi à ton “monde virtuel”.



lu (91) fois

Le Ouèbemaître

Il participe à la vie la promo avec l’aide des outils de l’Internet et des volontaires écrivains, crobardeurs, commentateurs…

Microsoft t’espionne : Windows 7, 8, 10, comment t’en protéger ?

Comme je te l’ai souvent dit Internet est une mine pour les espions de tous genres.

Le premier d’entre eux est peut-être la NSA :evil:, mais Microsoft aussi est très fort pour ramasser des données qui devraient t’être personnelles.

Windows 10 particulièrement mais aussi Windows 7 et Windows 8 sont truffés de logiciels espions dont le but premier est de connaître toutes tes habitudes sur Internet et TON ordinateur.

Cette vidéo ci-dessous te propose des solutions pour nettoyer ton système d’exploitation, en sachant que toute mise-à-jour importante t’obligera à recommencer 👿 .

Pour faciliter ton travail de nettoyage, je te conseille d’utiliser:

  • soit 2 écrans – 1 pour la vidéo et 1 pour l’exploitation – ç’est facile à utiliser avec un portable
  • ou d’utiliser un autre ordinateur ou une tablette ou un smartphone pour lire la vidéo et ton ordinateur sous Windows 7 ou 8 ou 10 et faire le traitement proposé.
Si tu utilises un matériel Apple, ou un PC avec Linux, tu peux aller faire autre-chose, aller à la pêche, au cinéma… quoique Apple n’est pas non plus très propre 💡



lu (87) fois

Le Ouèbemaître

Il participe à la vie la promo avec l’aide des outils de l’Internet et des volontaires écrivains, crobardeurs, commentateurs…

Piratage de boite mail : une variante de l’attaque

J’espère que tu connais maintenant les méthodes d’attaque des pirates de boîtes mail et que ta première réaction est de NE PAS REPONDRE à ce mail. Mais les pirates sont malins et savent exploiter la crédulité ou les sentiments.

Mon voisin  a reçu dernièrement une variante de cette attaque visant à te faire verser de l’argent sur un compte qui n’existe pas. Cette tentative d’extorsion varie du fait quelle demande d’acheter des coupons de paiement dont il faut juste envoyer le code pour les toucher, voici la procédure utilisée, le message d’origine vient d’un ami :

le 25/10/17 à 18:51 Je vais très mal après avoir oublié mes affaires (mon téléphone, carte de créditn argent) dans un taxi à Brest où je suis actuellement pour deux jours. Je souhaite  également que tu gardes pour toi ce mail uniquement pour ne pas inquiter mon entourage. Y a-t’il un buraliste non loin de toi ?signé XXX

Mon voisin a repondu : effectivement j’ai un buraliste dans mon village à 1km

Réponse de XXX à 19:01 : Je voudrais recharger ma carte prépayée afin de pouvoir régler mes frais de déplacement et assurer mon retour au plus vite. J’aimerais s’il te plait, que tu me viennes en aide en m’achetant chez le buraliste juste 3 coupons de rechargement TRANSCASH MASTERCARD de 150 € chacun puis me transmettre les codes RECH de chaque coupon de rechargement, je te rembourserais dès mon retour. Je reste dans l’attente de ton aide. XXX

Mon voisin est allé le lendemain acheter ce soupons et prios de remord :mrgreen: il a appelé son ami pour vérifier : le pauvre avait déjà reçu plusierurs dizaines d’appel le prévenant. Mon voisin a du aller à sa banque pour se faire rembourser les coupons 🙄

Moralité

Ce genre d’arnaque marche et ça continuera avec probablement de nouvelles méthodes 👿

  1. Si tu es sûr de savoir que c’est une arnaque , mets le message illico dans ta poubelle et pense à la vider
  2. Comment les détecter : le contenu du message n’a jamais d’en tête du type “mon cher XXX” ou “Bonjour XXX“. Il faut TOUJOURS essayer de contacter ton correspondant par tph fixe ou mobile – de plus dans tes messages pense à mettre des en-têtes personnelles
  3. Pour en savoir plus sur les arnaques par email



lu (77) fois

Le Ouèbemaître

Il participe à la vie la promo avec l’aide des outils de l’Internet et des volontaires écrivains, crobardeurs, commentateurs…

Articles privés ou publics

Faisant suite à 2 remarques :

  1. l’une d’un petit-co ayant écrit des nouvelles sur son activité actuelle, s’est étonné de trouver son article après une recherche sur son nom
  2. un autre m’a demandé comment faire pour faire suivre des articles à des camarades ou amis pouvant être intéressés par ces articles

Les articles du site sont soit publiques (la présentation de la promo et les nouvelles -souvent tristes- qui peuvent intéresser tout les visiteurs soit privés et ne peuvent être lisibles qu’après identification. Les articles sont visités par les moteurs de recherche qui ont accès aux articles classés “public”. On peut donc les trouver facilement sur une recherche avec le nom de l’éditeur. Faites l’essai sur votre nom… vous aurez peut-être des surprises 😈

Dans les deux choix c’est le rédacteur qui décide de le laisser public (solution par défaut) ou privé en spécifiant les lecteurs autorisés (internautes de la promo – les amis)

Je ferais donc 2 réponses

  1. la première est un rappel. Le site promo est un site privé réservés aux abonnés : la S14 et quelques amis (plupart on fait plusieurs voyages avec nous)- et des camarades d’autres promo qui ont demandé à avoir accès.
  2. La deuxième est que l’article appartient à celui qui l’écrit. Lui seul peut décider de le rendre public ou privé – donc il n’est pas correct de le diffuser sans lui demander son accord.

Comment faire

Pour les rédacteur autonomes, dans la page d’édition, en bas de la colonne de droite il y a un encart où il  définit qui peut lire :

Autorisations

 

 

Sans case cochée l’article est public.

Pour ceux qui m’envoient un article, je les classe toujours en articles privés (sauf quelque oublis) – exceptés les articles sur les décès qui sont publiques.

💡 il n’y a pas de censure, je publie tout ce que vous m’envoyez … sauf réserve exprimée bien entendu



lu (93) fois

Le Ouèbemaître

Il participe à la vie la promo avec l’aide des outils de l’Internet et des volontaires écrivains, crobardeurs, commentateurs…

La bonne adresse du site

La bonne adresse du site est : https://serment-de-14.org/

et non pas  : https://2014wp.serment-de-14.org/

Cette dernière est une adresse datant de 2014 qui m’a servi à construire le site et ne conduit plus aux pages et articles actifs. Pense à le modifier dans tes favoris.

A bientôt sur le site promo avec la bonne URL 😎



lu (26) fois

Le Ouèbemaître

Il participe à la vie la promo avec l’aide des outils de l’Internet et des volontaires écrivains, crobardeurs, commentateurs…

Un problème sur le site promo

Le mieux est certainement l’ennemi du bien 👿 J’ai planté le site, hier soir, en voulant encore améliorer la sécurité du site. Il était totalement inaccessible. Après avoir passé quelques heures cette nuit, j’ai réussi à récupérer la main mais non sans 2 problèmes persistants  :

  1. ouverture d’une fenêtre d’authentification : il suffit de cliquer sur “annuler” mais cela recommence à chaque changement de page
  2. les images et les fichiers PDF ne s’affichent plus, mais ils ne sont pas perdus.
16h30 – J’ai trouvé la raison du plantage et je crois que ça marche maintenant



lu (84) fois

Le Ouèbemaître

Il participe à la vie la promo avec l’aide des outils de l’Internet et des volontaires écrivains, crobardeurs, commentateurs…

Grosse attaque efficace sur les comptes gmail

Comme je le répète souvent Internet n’est pas un lieu sécurisé. Tu n’irais pas traîner de nuit dans certains quartiers, tu ne laisses plus ta clef sous le paillasson, tu fermes ta voiture à clef quand tu la gares sur un trottoir, alors toi qui utilises régulièrement Internet, qui a une messagerie Google (gmail) – mais c’est valable aussi pour tous les autres types de messagerie – lis le message qui suit et va éventuellement lire l’article d’origine.

Nous avons eu pas mal de cas de messageries compromises ces derniers mois, il est urgent de prendre ou reprendre de bonnes habitudes.

Google vient de confirmer une attaque généralisée et efficace sur les comptes gmail

C’est une “pishing technique” ou tentative de “pêche” à l’identification des titulaires de compte.

Tu reçois un message avec une adresse d’envoi de ce type

l’adresse semble correcte : https://accounts.google.com/… Le message est le suivant :

Pas de problème, à priori,  il ressemble très bien à celui qui s’ouvre quand tu veux te connecter sur ton compte. Donc tu cliques sur “next” ou “suivant”.

Tu te retrouves devant la page d’identification du mot de passe, comme d’hab. tu le saisis... ET PAF, la claque (pas celle de Vals mais plus forte avec journées d’invalidité WWW garanties), ton compte Google est compromis. Dans les secondes qui suivent les “pêcheurs” prennent la main sur ton compte et l’utilisent à leur profit, dont le plus intéressant est le carnet d’adresses qui va leur servir à envoyer des spams, à accéder aux services de google (Drive, Photos, Youtube… ) et dieu sait ce qu’ils en feront. De plus ils changent ton mot de passe et te voilà “pékin de web” pour accéder à ton compte.

Il parait, d’après Google que ça a fortement marché, y compris avec des Internautes chevronnés.

Que s’est-il passé ?

L’adresse du message semblait correcte…  sauf qu’on en voyait qu’une petite partie, la suite, le hameçon, se trouvait après une longue suite de blancs

la ligne de code qui suit constitue la “pishing technique” parfois appelée “data URI” qui insère un fichier complet dans la barre d’adresse d’origine du message. Ce qui doit mettre la puce à l’oreille ou au clavier c’est le début de l’adresse ” ‘data:text/html…. ” qui correspond à une longue ligne de texte dont tu vois le début dans l’image ci-dessus – les espaces ont été supprimés – la suite est une longue ligne de texte qui ouvre une nouvelle fenêtre et créé un clone de connexion Google  qui te demande ton identifiant et ton mot de passe.

Le détecteur de mensonge est dans l’adresse d’envoi ‘data:text/html,’ suivi de l’adresse habituelle ‘https://accounts.google.com….’.

Même des experts se sont fait avoir !!!

Que faire ?

Cette procédure est valable pour toute identification sur n’importe quel compte.

Contrôle l’adresse indiquée (URL) dans la barre du navigateur, vérifie le protocole – l’adresse doit commencer par le cadenas suivi de ” hhtps:// ” et rien devant

Attention certains navigateurs comme Firefox cachent le protocole “https://”. mais pas le cadenas.

Tu regardes la couleur du protocole, elle doit être verte.

Tu peux aussi sélectionner toute l’adresse (CTRL A) et la recopier dans un traitement de texte, elle sera reprise en entier avec les éventuels complément d’objets indirects – pardon des prédicats – pour être à jour du bon français ! Tu verras alors toute l’arnaque.

Si tu ne peux vérifier et si tu as des doutes alors, mets vite le message à la poubelle et continue à utiliser tranquillement ta messagerie et les services associés.

Quelques infos supplémentaires

Si tu veux en savoir plus et pourquoi Google et autres fournisseurs de services, ne peuvent rien faire pour empêcher ces actes malveillants, vas sur l’adresse suivante :

Blog Wordfence

Tu remarqueras à l’ouverture de la page le cadenas vert qui apparaît.

PS : j’ai aussi reçu ce message, j’ai eu des doutes…  je l’ai mis à la poubelle… puis j’ai reçu ce post du blog “Wordfence” auquel je suis abonné, et je me suis dit qu’il serait bon de le faire connaître.

Alors tu continues à mettre ta clef sous le paillasson ? :mrgreen: 

JE NE LE REPETERAIS JAMAIS ASSEZ, PENSE À CHANGER RÉGULIÈREMENT TES MOTS DE PASSE, DES VRAIS MOTS DE PASSE



lu (97) fois

Le Ouèbemaître

Il participe à la vie la promo avec l’aide des outils de l’Internet et des volontaires écrivains, crobardeurs, commentateurs…

Avoir une seule ou plusieurs adresses email ?

La recrudescence de piratages de boîtes émail me confirment à vous conseiller d’avoir au moins une deuxième adresse émail – de secours en cas de piratage ou pour séparer vos correspondants :

  1. une adresse pour vos contacts habituels
  2. une adresse différente pour toutes les inscriptions sur des sites (amazon, le figaro, meetic.. )
  3. et si tu as plusieurs associations une adresse spécifique pour chaque asso.

Cela permet de gérer plusieurs carnets d’adresses et de ne pas les mélanger.

Je confirme aussi qu’Internet n’est pas un espace tranquille. Surfer sur Internet c’est un peu comme allez visiter des quartiers périphériques à l’abandon… On peut en sortir vivant ou avec son portefeuille mais ce n’est pas garanti !!!

 

Qu’est-ce que l’usurpation de messagerie ?

Cette usurpation consiste, pour un spammeur, à envoyer des messages électroniques en renseignant votre adresse e-mail dans le champ d’expéditeur. Il s’agit ainsi de faire croire que vous êtes l’expéditeur du message, afin d’inciter les destinataires à l’ouvrir.

Ces messages électroniques ne proviennent pas du fournisseur d’accès ou de messagerie (Orange, Free, Gmail,…) et ne transitent pas par leur système Mail. Leurs adresses ont simplement été modifiées pour le faire croire.

Ces messages proviennent en réalité du compte de messagerie du spammeur et ont été envoyés à partir du serveur de messagerie de ce dernier.

Comment savoir si mon adresse a été usurpée ?

  1. Vous constatez, dans votre boîte de réception, des messages d’erreur mailer-daemon (notification de non-remise) qui ne correspondent à AUCUN message envoyé (comme si quelqu’un envoyait une lettre à une autre personne en écrivant votre adresse d’expédition à la place de la leur.
  2. Vous recevez des réponses de personnes auxquelles vous n’avez JAMAIS envoyé de messages.

Quelle est la différence entre un piratage et une usurpation ?

Votre dossier Envoyés peut vous offrir le meilleur indice pour déterminer si vous faites l’objet d’un piratage ou d’une usurpation.

Si vous TROUVEZ dans votre dossier Envoyés un message que vous n’avez PAS envoyé : Votre compte a été compromis (piraté).

Si vous ne trouvez PAS de message suspect dans votre dossier Envoyés : Votre compte a vraisemblablement été usurpé.

Que dois je faire ?

Bien qu’il n’existe aucun moyen de mettre fin aux agissements de la personne qui usurpe actuellement votre compte, le changement de votre mot de passe vous permettra d’empêcher toute compromission de votre compte à l’avenir.

Une ou plusieurs adresses email ?

Lorsque le compte de messagerie a été piraté c’est que le pirate a récupéré votre mot de passe : il a donc accès à votre compte, il peut alors vous empêcher d’accéder à votre messagerie. Il faut alos demander le déblocage et un nouveau mot de passe au fournisseur de messagerie… ce qui peut prendre quelques jours pendant lesquels vous ne recevez rien, ce qui devient très gênant.

Une solution de secours : avoir au moins une autre adresse émail disponible

Tous les fournisseurs d’accès (Orange, SFR, FREE… ) vous fournissent une boîte au lettre et une adresse, c’est souvent celle que vous utilisez, mais qu’il faut changer si vous quittez votre fournisseur d’accès Internet – c’est le cas d’Orange les autres sont plus souples.

La solution pérenne : un serveur de messagerie en ligne

Google, Yahoo, Microsoft, La Poste… et bien d’autres vous permettent d’ouvrir une ou plusieurs adresses émail, gratuitement avec un contrôle de sécurité par SMS. Ils sont totalement indépendants du fournisseur d’accès.

 

Pourquoi plusieurs comptes de messagerie ?

Si vous allez souvent sur les sites Internet, on vous demande souvent de vous enregistrer sur le site – c’est bien le cas de l’accès privé à notre site d’association.

Si vous vous enregistrez sur de nombreux sites vous allez vite être submergés de messages, réseaux sociaux et autres mailing plus ou moins sollicités. Il faut alors séparer ce qui est important, utile du futile, inutile… nuisible.

 D’où l’intérêt d’une première adresse émail pour vos contacts, famille amis  qui ne servira qu’à échanger des message. Vous classerez facilement les indésirables des acceptables.

 Créer une autre adresse émail sur un serveur gratuit  qui vous servira pour les réseaux sociaux, les inscriptions sur des sites, pour Paypal….

Ceci vous permettra de gérer plus facilement le flot continuel des mailings non sollicités (SPAM)

 Ce deuxième compte de messagerie vous sera utile en cas piratage,  vous pourrez alors prévenir rapidement vos contact et serez toujours joignable par le compte non piraté.

Enfin un conseil plus personnel :

 N’ayez pas de compte messagerie joint avec votre conjoint  contrairement au compte bancaire – votre intimité sera mieux protégée et le nombre de messages à gérer diminuera et ce sera votre deuxième roue de secours en cas de crevaison du compte messagerie.



lu (4052) fois

Le Ouèbemaître

Il participe à la vie la promo avec l’aide des outils de l’Internet et des volontaires écrivains, crobardeurs, commentateurs…