Du phising comme Isleaked, méfiance méfiance
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Discussion :
Du phising comme Isleaked, méfiance méfiance
Si la réponse vous a aidé, pensez à cliquer sur +1
Rien. Par contre, le site de "vérification" ne demande aucun mot de passe.Envoyé par Mr_Exal
Oui je ne parlais pas du site de vérification mais d'un hypothétique site de phising ^^
L'homme est un fou pour l'homme. Toi qui viens de me mettre unaie au moins le courage d'expliquer pourquoi tu n'es pas d'accord.
Ah oui, mais si les gens sont capables de cliquer sur un lien dans un mail qui dit "On na mi a jour notre super site suite à une faye de sécuritée super importante, cliqué ici pour valider votre conte", effectivement, on n'y peut rien.
Ou alors un site tiers qui s'est fait piraté et le pirate à remplacé la page de connexion Google par sa propre page
L'homme est un fou pour l'homme. Toi qui viens de me mettre un
Pour ceux qui auront essayé le lien, ils auront peut-être cliqué sur (traduis de l'anglais) "M'avertir si mon e-mail fuit". Auquel cas ils sont amené sur une joli page dans les tons sombres pour fournir leur e-mail, avec une sorte de pendule rouge qui balance lentement de droite à gauche et une phrase "On protège votre identité virtuelle" qui apparait et disparait de manière presque subliminale. Je vous laisse interpréter la chose.
Site perso
Recommandations pour débattre sainement
Références récurrentes :
The Cambridge Handbook of Expertise and Expert Performance
L’Art d’avoir toujours raison (ou ce qu'il faut éviter pour pas que je vous saute à la gorge {^_^})
Tu veux dire qu'à une époque Gmail transmettait (parfois, éventuellement, possiblement) le mdp en clair????
Bonjour,
Au début j'avais multi-cité... Puis après je me suis dit que ça faisait trop long
Mon avis sur les différents sujets c'est que :
Google ne stocke pas ses mots de passe en clair. Faut pas exagérer messieurs dames, on parle d'une des plus grandes entreprises IT du monde... On peut à minima leur faire confiance sur le chiffrement des mots de passe. Surtout quand on voit le boulot de l'équipe sécurité Google.
Les prestataires qui stockent des mots de passe ?
Concernant le phishing (oui oui et oui). Concernant le vol sur des sites tierces avec robot qui test les mots de passe récupéré. La c'est un point d'entrée plausible. Aujourd'hui c'est l'une des grande problématique sécurité... Comment faire comprendre aux utilisateurs l'importance d'un mots de passe différent par compte. Pour ma part, j'utilise Keepass (qui peut-être portable comme l'a très bien dit je ne sais plus qui).
Après avec tout les sites où l'on s'inscrit et tout les forums etc... Il y a des fuites forcément quelque part...
Enfin à propos de ce site (isleaked.com), oui ils vont récupérer notre e-mail si on le rentre, mais bon... Quand on se fait spammer on connais tous une bonne méthode pour que ça cesse... Une bonne tranche de JBonBlanc envers l'expéditeur et hop
@+
Je ne pense pas que proposer de faire du mail-bombing, qui est considéré comme illégal (entrave au fonctionnement d’un système de traitement automatisé de données), soit une suggestion des plus recommandables.
Site perso
Recommandations pour débattre sainement
Références récurrentes :
The Cambridge Handbook of Expertise and Expert Performance
L’Art d’avoir toujours raison (ou ce qu'il faut éviter pour pas que je vous saute à la gorge {^_^})
Bonjour,
Je comprends ta réponse et je comprends que le côté illégal du mail bombing gêne.
Maintenant, je te pose la situation suivante, si tu te fais "harceler" par mail (je parle de plusieurs mails par jour) :
- Tu passes gentiment l'adresse mail expéditrice en spam.
- Une semaine plus tard, même mail, depuis une adresse différente bien sûr. Tu recommences l'opération et le signales à ton fournisseur de service mail.
- Une semaine plus tard le problème se répète...
Trouves moi une solution efficace contre cela ?
Honnêtement il y a des règles que je peux comprendre, il y a des choses que je conçois..
Bomber un individu qui a piqué votre petite copine ça n'a aucun sens.
Bomber quelqu'un qui passe ses journées à essayer de voler des gens honnêtes ... Et bien... Je pense que c'est tolérable.
Maintenant je peux comprendre que le côté illégal dérange.
Mais au cas par cas, on peut jouer à l'arroseur arrosé sans aucun risque légal.
@+
Sauf que tu n'es pas censé rendre justice toi-même. C'est le principe de la justice "moderne" (comprendre "qui évite le oeil pour oeil, dent pour dent") : si tu te sens attaqué dans tes libertés, tu tentes une résolution à l'amiable (accord entre les deux parties), mais si ce n'est pas faisable (refus de l'autre ou impossibilité technique) alors tu portes plaintes et c'est à un juge de trancher. Notamment à stipuler, en regard du droit, quelles sont les charges à retenir et quelles sont les sanctions (et à les faire appliquer).
Si je peux comprendre que ce ne soit pas trivial, il n'en reste pas moins que passer par l'illégalité pour te faire justice toi-même n'est à utiliser qu'en dernier recours, et non comme une façon triviale de régler plus ou moins le problème.
Et pour répondre à ta question "Trouves moi une solution efficace contre cela ?", même si je ne peux pas en garantir l'efficacité, change de mail et fait plus attention à l'avenir à comment tu le divulgues (avoir plusieurs mails pour différents niveaux de sécurité peut aider). Si ton mail est complètement saturé, part du principe qu'il a fait son temps :
1 - mets en place une réponse automatique stipulant que:
* pour des raisons techniques, cette adresse e-mail n'est plus valide
* tu n'as donc pas reçu le message et ce message est définitivement perdu
* il faut te contacter via un autre moyen (en restant vague, e.g. "par téléphone" mais sans donner le numéro)
* tu fourniras une adresse e-mail valide lorsqu'on t'aura contacté via ce moyen intermédiaire
2 - supprime automatiquement et définitivement tout message qui arrive pour permettre aux messages futurs d'arriver encore
Pour être moins expéditif, tu peux tenter de transférer ceux qui sont sûrs (adresse expéditeur spécifique, sujet spécifique, etc.) à ta nouvelle adresse avant suppression, dire d'en perdre le moins possible et contacter les expéditeurs par toi-même pour leur fournir la nouvelle adresse à utiliser. Vu que la réponse auto risque d'être bloquée à cause de la bombarderie, tu minimises l'impact.
Site perso
Recommandations pour débattre sainement
Références récurrentes :
The Cambridge Handbook of Expertise and Expert Performance
L’Art d’avoir toujours raison (ou ce qu'il faut éviter pour pas que je vous saute à la gorge {^_^})
C'est une des façons de traiter la problématique. Je la comprends.
Je ne suis pas partisan du "œil pour œil dent pour dent" mais c'est tout de même un cas qui juridiquement ne mènera à rien.
On sait très bien qu'un recours en justice pour ce type d'affaire ne mènera à rien.
La justice cherchera à savoir qui a émis l'e-mail, elle tombera sur un serveur basé en slovaquie ou dans un autre pays à la loi informatique indéfinie. S'applique alors le droit du pays concerné et donc... rien. Ça tombera dans l'oubli, comme beaucoup de demande de ce genre. (sans compter qu'une IP ne vaut, dans la plupart des cas, rien devant un juge).
Alors je ne considère pas que ce soit "faire justice soi-même" mais plutôt de la "légitime défense".
C'est triste à dire je sais...
Et je comprends ton point de vue et ta solution : oui on peut subir et changer d'adresse...
Attention, je tiens à précise que ce n'est pas généralisable
Mais ta justification n'est pas mauvaise, on aurait parlé d'une personne A contre une personne B je t'aurais soutenu. Je te parle d'une personne A contre une organisation à des fins criminels B.
@+
Contre une organisation, j'insisterai davantage sur "passe par la justice" : qu'est-ce que tu veux faire, seul, contre une organisation ? Si tu leur fait du mail-bombing, ils ont probablement les moyens de te le faire payer derrière, en particulier de s'en prendre à des proches. À moins d'être convaincu qu'ils se contre-fichent de toi et que pour eux tu n'es qu'un parmi tant d'autres... sinon tu prends le risque de recevoir encore pire. S'ils n'en sont pas à leur première victime, y'a peut-être déjà des procédures en court sur cette organisation, donc la justice ne part pas les mains vides.
Site perso
Recommandations pour débattre sainement
Références récurrentes :
The Cambridge Handbook of Expertise and Expert Performance
L’Art d’avoir toujours raison (ou ce qu'il faut éviter pour pas que je vous saute à la gorge {^_^})
Pour ma part c'est du vécu. Je ne sais ni comment ni pourquoi on m'avais ciblé pour ce genre de mail :
Et un mail bomb contenant le message suivant :"Bonjour,
J'ai une moto, j'ai pas d'argent et je veux qu'on m'aide. Envoyer moi une enveloppe !
Au revoir."
Avait été efficace."Merci de me supprimer de la liste de spam".
Après oui, si c'est du ciblé pour faire du mal... On sort du cadre que j'ai défini. Si les personnes souhaite détruire ta boite mail ils y arriveront...
J'ai bien dit que c'était au cas par cas hein.
Mais un mail bomb de leur part sera bloqué par la FAI. Pas un mail isolé. Je différencie bien les deux.
Pour ce qui est de la justice, le domaine informatique est trop jeune pour bénéficier (malheureusement) d'une justice juste et équitable... Il suffit de passer par un pays où la loi est laxiste pour s'en sortir (grossièrement). Mais c'est le principe. Tu peux porter plainte autant que tu veux... Mais la loi actuelle n'est clairement pas adaptée. Même si on avance doucement.
@+
Hélas, je suis bien d'accord. {'^_^}
Site perso
Recommandations pour débattre sainement
Références récurrentes :
The Cambridge Handbook of Expertise and Expert Performance
L’Art d’avoir toujours raison (ou ce qu'il faut éviter pour pas que je vous saute à la gorge {^_^})
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager