PIRATAGE INFORMATIQUE (pour faire suite à "l’hameçonnage" du forum dans un précédent sujet)

[daniel24]

Salut à tous,

Pour info, je viens de me faire pirater mon mot de passe. Je ne sais pas si c'est par le Flat ou un autre forum, car j'utilisais le même par facilité (et connerie ) sur plusieurs forums.

J'ai reçu il y a deux jours un mail provenant de mon adresse mail  (l'adresse de l'expéditeur est remplacée par celle du destinataire pour faire croire qu'ils ont la main sur la boite mail), dans lequel un putain de gentil pirate me communiquait mon mot de passe, m'informait qu'il avait piraté mon ordi, qu'il avait la main sur mes souris, clavier, caméra, et qu'il avait observé et filmé mes activités "sales" devant des sites porno. Bien sûr, il se ferait un plaisir de transmettre des vidéos à tous mes contacts, etc.. etc.... sauf si j'avais la gentillesse de lui transférer 400$ en Bitcoins à une adresse qu'il avait la gentillesse de me communiquer. Tout cela bien sûr sans en informer personne et surtout pas la police sinon il le saurait forcément puisqu'il a tout piraté, et il en serait très fâché . 

J'ai appelé le service de police dédié à la cybercriminalité pour signaler le fait. C'est à priori une pratique courante depuis 2 ans. Les types, généralement basés au congo ou dans les parages, récupèrent des listes d'adresses mail et mots de passe en piratant des forums, et tentent le coup au bluff de demander des rançons en menaçant de tout ce que j'ai cité précédemment. Visiblement, sur le lot, il y aurait des "clients" pour payer sans réfléchir

Alors j'ai fait tout ce que j'aurais dû faire depuis longtemps, c'est à dire changer tous mes mots de passe, en en créant des tordus qu'on oublie si on ne les marque pas...   

Alors pour ceux qui font comme moi avec un mot de passe "bateau" pour tous les sites et forums, vous savez ce qui vous reste à faire tant qu'il est temps

[BernardP]

T'inquiète, moi aussi j'ai eu le coup du pignolage devant l'ordi et filmé à la webcam.
Je n'ai pas donné suite, eux non plus.
J'ai aussi régulièrement des convocations de la gendarmerie par mail pour pédophilie, pédopornographie et tout un tas de joyeusetés dans le genre.
Et je suis toujours en liberté.

Mais que fait la police ? 

[Boxy]

Qu'est ce qu'on n'invente pas pour gagner de l'argent .

[BernardP]

A la première convoc, je n'étais quand même pas très serein alors j'ai appelé un copain, gendarme en retraite.
Il m'a confirmé que dans ce genre de situation, je ne serais pas convoqué par mail mais pris à charge directement à la maison, tôt le matin.

[daniel24]

T'inquiète, moi aussi j'ai eu le coup du pignolage devant l'ordi et filmé à la webcam.
Je n'ai pas donné suite, eux non plus.
J'ai aussi régulièrement des convocations de la gendarmerie par mail pour pédophilie, pédopornographie et tout un tas de joyeusetés dans le genre.
Et je suis toujours en liberté.

Mais que fait la police ? 

OUFFF!!!

Sur le coup ça m'a surpris, mais sans plus car des convocations pour pédophilie j'en ai aussi reçu.

Mais ce qui m'a inquiété à la deuxième lecture, c'est que le courrier venait de ma boite mail et qu'on m'indiquait mon mot de passe.


J'ai appelé mon neveu qui baigne dans l'informatique toute la journée, et qui m'a rassuré en m'expliquant tout ça avec des mots que je peux comprendre  .

Le bon côté des choses, c'est que ça m'a obligé à mettre des vrais mots de passe, et tous différents.

[simon29]

En effet ce type de pratique augmente de plus en plus, on trouve très facilement des listes d'adresse mail à acheter sur internet pour faire du phishing, le message que tu cite est assez courant et impersonnel, il y a par contre de plus en plus de message vraiment personnalisé ou le doute est permis même pour un habitué, seul le paiement en Bitcoin indique clairment une tentative d'arnaque

Une methode très répendu via whats-app : un contact inconnu vous envoi un simple bonjour, avec ou sans réponse elle essaira de créer un lien avec vous...
Ensuite elle vous proposera d'effectuer un placement boursier ou Bitcoin avec un fort bénéfice sur un titre "privée", avec un lien vers un site internet, suit une inscription puis rien pendant quelques semaine, puis la personne revient vers vous en indiquant que si vous aviez investi vous auriez gagné beaucoup d'argent, en effet la courbe du dit "titre" est à la hausse, la personne vous indique une prochaine chute et donc une oportunité à saisir;
Evidement le site est faux comme l'action et le reste, le moindre virement est transférer sur un compte propre à l'arnaqueur.

Pour les entreprises les pirates essayent de connaitre l'emploi du temps du PDG/Directeur (C'est assez simple via les agendas partagés ou en se faisant passé pour un client/avocat/médecin/concession...) et de contacter la personne en charge de la comptabilitée pour effectuer un virement "urgent" sur un nouveau compte, un faux PDG est présent au téléphone avec une communication de mauvaise qualité et un discours très insistant sur le comptable avec des menaces..


Oui le controle à distance d'un clavier/webcam etc est possible mais de plus en plus compliqué et demande du temps et des compétences, envoyer un mail avec l'adresse du destinataire n'est pas compliqué non plus.

Plusieurs gestionniares de mot de passe vous permettent de créer un mot de passe sécurisé par site : Keepass ou directement le gestionnaire de Chrome plus pratique

Encore différent mais bien utilie, des failles on "régulièrement" lieu sur certains fournisseurs, vous pouvez controlé les adresses vulnérables via ce site par exemple : https://haveibeenpwned.com/ et changer vos mot de passe 


Ensuite en cas d'erreur n'hésiter pas à contacter votre banque, il y a maintenant des assurances pour les arnaques en ligne même en cas de virement..

Et enfin, en cas de doute sur la fiabilité d'un site internet on s'abstient 

[rémi 83]

T'inquiète, moi aussi j'ai eu le coup du pignolage devant l'ordi et filmé à la webcam.
Je n'ai pas donné suite, eux non plus.
J'ai aussi régulièrement des convocations de la gendarmerie par mail pour pédophilie, pédopornographie et tout un tas de joyeusetés dans le genre.
Et je suis toujours en liberté.

Mais que fait la police ? 

moi aussi , pareil depuis environ deux ans , manque de pot il n'y a pas de webcam sur mon écran , c'est ballot hein . et les convocs a la gendarmerie pour pédopornographie j'en suis a 1 ou 2 par mois , a chaque fois je bloque le mail et ça reviens par un autre serveur bref , je n'y ai jamais porté cas , et je m'en tape complètement tant que ça ne va pas plus loin , mais je n'ai jamais ouvert un seul de ces mails ...

[patn58]

Plusieurs gestionniares de mot de passe vous permettent de créer un mot de passe sécurisé par site : Keepass ou directement le gestionnaire de Chrome plus pratique

Je confirme, KeePass est un excellent gestionnaire de mots de passe qu'on peut utiliser directement sur son ordinateur ou son smartphone Android (pour l'iPhone je ne sais pas).

On peut aussi intégrer KeePass dans son navigateur web : https://www.pcastuces.com/pratique/internet/keepass_chrome_firefox/page1.htm

[Gastair]

Pareil... il m'écrivait avec mon propre mail.

Je n'ai répondu à rien, j'ai juste changé mon mot de passe de boite mail.

[georgesgiralt]

Bonjour à tous,
Un peu de formation à la cybersécurité coté navigateurs et sites.
1) les navigateurs récents ont la possibilité d'enregistrer les couples nom d'utilisateur - mots de passe pour chaque site sur lequel on se connecte. Il est conseillé de définir un mot de passe pour cette petite base de données contenant les mots de passe. La méthode change selon que vous employez Firefox ou Google Chrome et les navigateurs basés sur Chrome (Edge, etc... )
2) plus important, il est souvent possible de demander à son navigateur de générer un mot de passe unique et aléatoire quand on doit en définir un (bouton droit sur le champ "nouveau mot de passe" et regarder les options proposées. Des fois, les sites sont encore plus paranos que cela et il faut ajouter un type de caractères non prévu dans la proposition du navigateur.
3) coupler l'enregistrement dans le navigateur avec la génération de mot de passe aléatoires est la première étape pour éviter ce genre de mésaventures.

Mais, aujourd'hui on n'emploie plus que son ordinateur sur le bureau. Donc il faut synchroniser les mots de passe entre l'ordinateur, la tablette, le smartphone, des fois la voiture .... Pour ce faire , le plus simple est d'employer un soft qui s'intègre au navigateur (KeepassXC est un bon candidat mais il y en a d'autres) qui enregistre dans un fichier crypté par le mot de passe qu'on lui a donné les triplets site/utilisateur/mot de passe.
C'est un peu fastidieux à la mise en place mais une après-midi pluvieuse avec exploration des bookmarks et c'est plié.
Ensuite, il suffit de transférer le dit fichier de mot de passes sur la tablette, le téléphone, les autres ordis....

Tant que nous y sommes, il est fortement conseillé de changer régulièrement les mots de passe des sites "importants" (banque, mail ) et de ne pas laisser sur le serveur les mails que l'on reçoit. Le plus simple est de configurer tous les appareils sauf un de la façon suivante : "laisser les messages sur le serveur"  et sur l'ordinateur choisi pour servir de stockage on "télécharge tous les messages et efface du serveur". Bien sur il faut un peu de place sur cet ordinateur (TOUS mes mails depuis 1998 occupent un peu moins de 18 Giga donc c'est possible et j'inclus les c... avec vidéo attachées). Comme ça, si un quidam pirate le serveur de mail, il ne récupérera pas beaucoup d'infos et avec un peu de chance, pas le nom de votre banque (pour tenter de vous piquer des sous) ......
Ça impose un poil de discipline mais on s'y fait très bien et en plus c'est bon pour la planète car pas de stockage dans le cloud énergivore...

Enfin, mettez à jour vos ordinateurs, smartphones, tablettes, autoradio GPS Android, etc... Et changez les mots de passe par défaut car, croyez moi, le cyber piratage ça existe et ça ne touche pas que les autres (et souvent la porte d'entrée du pirate est magique tellement que c'est compliqué). Donc la solution c'est de fermer toutes les portes connues en appliquant les mises à jour de sécurité et d'avoir un peu de prophylaxie pour éviter de se faire choper....

ET SURTOUT, SURTOUT, N'OUVREZ PAS LES PIÈCES JOINTES QUI VIENNENT D'UN QUIDAM QUE VOUS NE CONNAISSEZ PAS ET NE CLIQUEZ PAS SUR LES LIENS DANS UN MESSAGE QUI VOUS DEMANDE DE VÉRIFIER LES RÉGLAGES SUR LE SITE DE LA BANQUE !  C'EST UN ACTE DE PIRATAGE.

Ça, c'est le B.A. - BA de la sécurité mais ça couvre 99% des attaques que nous, particuliers, voyons.

[Francesco]

J'essaie de piger un peu tout ça, merci pour ces infos.

J'ai une question : avant, j'arrivais à effacer tous mes MP mémorisés sur l'ordi, par une action sur CCcleaner.
Depuis que je suis sur Firefox, ça ne fonctionne plus, et même mon MP pour Paypal reste mémorisé.
( Il m'est juste demandé une confirmation sur mon smartphone pour les sommes importantes).
Seul celui de ma banque n'est pas mémorisé. Ouf !
Donc, comment faire en sorte que mes MP soient bien effacés de l'ordi avant un départ en vacances par exemple ?

[tortilla]

mais surtout de dire n'importe quoi !
 si ils ont ton mot de passe, c'est probablement que tu leur as donné.
UN JEU PLUS MARRANT C'EST DE BALANCER SUR SON MOBILE EN PHONIE
N'IMPORTE QUEL NOM OU MARQUE COMMERCIALE, MÊME DE BOUTIQUE LOCALE
et d'attendre patiemment l'apparition des premières publicités en SMS....
ÇA FONCTIONNE DE PLUS EN PLUS

[Contenu sponsorisé]