GameGrob

par **Thanos** » Lun Oct 04, 2004 2:14 pm

Comment bien se faire arnaquer ?

Tout commence par la réception d'un mail. Vous recevez de votre banque un message de forme tout à fait habituelle (avec le logo et les couleurs de la banque) vous informant qu'un regrettable incident technique a effacé votre numéro de carte bleu. Vous êtes invité à cliquer sur un lien vous menant au site de la banque en question pour ressaisir votre numéro de carte bleu. Vous êtes en confiance et suivez attentivement les consignes…

Patatras ! Vous venez de fournir volontairement votre numéro de compte ou vos mots de passe à un escroc qui va s'empresser de soulager votre compte.
Et pourtant ! Tout vous semblait des plus normal. Le message était à l'entête de la banque, l'expéditeur semblait correspondre et le site était la copie conforme de votre banque.

Réalités du phishing

Si le mot a été inventé en 1996 par des pirates qui escroquaient des clients AOL en leur volant leur mot de passe, c'est surtout à partir de l'été 2003 que le phénomène a explosé en touchant particulièrement des clients des banques américaines. Ce sont ensuite les sites d'enchères ebay puis le système de paiement paypal qui ont été les cibles de phishing.
Depuis, la propagation de ces arnaques est exponentielle. En juin 2004, une étude du cabinet Gartner, estimait que les douze précédents mois, 30 millions d'internautes américains avaient fait l'objet d'une attaque de phishing. Parmi ceux-ci, 1,78 millions auraient effectivement transmis des informations confidentielles.
Selon ce même institut, les attaques de phishing auraient en 2003 coûtées aux banques et organismes de cartes bancaires américaines près de 1,2 milliard de dollars.

Le bon comportement face au phishing

Attention ! Le phishing est une arnaque efficace. La qualité des messages piratés, leur vraisemblance font que de 1 à 5% des millions de destinataires fourniraient par ce biais des données confidentielles.
Il importe donc d'être très soupçonneux et de prendre en compte les recommandations suivantes :
Les banques n'ont pas pour habitude de communiquer avec leur clientèle par la messagerie électronique a fortiori pour demander des modifications de données confidentielles. Aussi, si vous recevez de tels messages de votre organisme bancaire, détruisez-les. N'hésitez pas en cas de doute, à solliciter physiquement ou par téléphone votre agence en veillant à ne pas utiliser des coordonnées figurants dans le mail.

Si le message est en anglais, que votre anti-spam ne l'a pas filtré et que vous n'avez pas affaire à des organismes anglo-saxons ou américains, détruisez le mail. Répondriez-vous à un appel téléphonique en anglais vous demandant la communication de données confidentielles ?

Dans tous les cas vous devez :
- vous poser les questions : est-il normal que cet organisme me sollicite ? Est-il normal qu'il me demande cela ?
- ne surtout pas utiliser les liens présents dans le mail car ceux-ci peuvent être détournés et vous envoyer sur une fausse page sans que vous ne vous en aperceviez ;
- en aucune façon fournir, des informations et données confidentielles ;
- ne jamais vous identifier ou fournir une quelconque information sur un site web atteint depuis un lien figurant dans un mail.

Nous vous rappelons que lorsque vous êtes amené à vous identifier ou à fournir des données confidentielles, il faut impérativement passer par la page d'accueil du site (de la forme "www.nomdusite.com" et saisie manuellement) pour atteindre la page de saisie des données.
De même, vous devez être très attentif à l'écriture des adresses, exemple : www.wanadoo.com et www.wannadoo.com ne sont pas les mêmes sites.

Comment reconnaître un phishing

Dans la plupart des cas de phishing par email, les pirates expédient massivement des messages en usurpant l'identité d'une banque ou d'un commerce en ligne, et redirigent vers un faux site Web les internautes qui se sentent concernés par le message.

Quelques conseils de sécurité à adopter

Pour vous protéger au maximum du phishing, nous vous recommandons de suivre les conseils suivants :

ne répondez pas aux emails vous demandant la saisie d'informations confidentielles et ne cliquez pas sur les liens qu'ils contiennent ; les institutions légitimes ne demandent jamais ce genre de renseignements par email ;

n'envoyez pas d'informations personnelles par email.
Vérifiez que l'adresse d'un site Web sécurisé commence bien par "https://" même si ce n'est pas une condition suffisante pour garantir la légitimité d'un site ;

utilisez un antivirus à jour ainsi qu'un firewall et appliquez les correctifs publiés pour colmater les failles de sécurité de votre système d'exploitation ;

n'ouvrez pas les pièces jointes aux mails que vous pouvez recevoir, à moins de connaître l'intégrité de l'expéditeur. Méfiez-vous par ailleurs de l'adresse email de celui-ci. Il est aisé de la déguiser.

par **Toubib** » Lun Oct 04, 2004 2:30 pm

Ca fait peur quand même de penser que c'est assez bien foutu pour que tant de personnes y répondent...
Ca me rappelle l'histoire des détournements de compte de téléphone portable pendant un moment. Vous receviez un message soit disant en provenance de l'entreprise chez qui vous aviez souscrit.
Ce message faisait croire au service client qui avait besoin de certaines informations sur votre portable (pas de CB ce coup-ci) pour pouvoir mettre en place une option gratuite forcément attrayante. Si jamais on avait le malheur de leur répondre avec toutes les infos complétées, on se retrouvait avec un abonnement détourné, c'est à dire que le "pirate" pouvait utiliser votre abonnement à ses fins. Bonjour les factures puisque beaucoup des appels étaient vers l'étranger et hors forfait....

par **Korn** » Lun Oct 04, 2004 2:34 pm

c'est bête mais ca me fait exactement pensé au gars dans diablo qui piquaient les comptes des joueurs en se faisant passé pour un dev ou pour un gars de blizzard...

en tout cas merci pour les informations, ca peut toujours être bon à savoir.

par **Yillia** » Lun Oct 04, 2004 6:25 pm

Il yavait le meme type de mail pour voler les comptes de joueurs de DAoC ...

Un faux mail venant de GOA demandant les mdp afin de verifier tel ou tel trucs etc etc

par **nexusboss** » Lun Oct 04, 2004 6:28 pm

c'est comme sur Diablo ou les mecs demandait les comptes !
on vera n'importe ou dans plusieurs situations des arnaqueurs qui profitent des autres !
sur Sacred aussi il y a un mec qui m'a dit qu'il pouvait changer nos persos et m'a demander ma clé mon compte et mon pass pour me mettre des supers persos !

mais bien sûr et puis tu veux pas 100 balles et un mars en plus ! :fuck:

par **KaZemPo** » Lun Oct 04, 2004 6:31 pm

je trouve un peu stupide de se faire avoir avec le coup de la banque ... la banque preferera toujours envoyer un courrier et demandant d'aller au guichet (en tout cas a la banque meme) ... le mail n'est pas si rependu pour que les banques l'utilise a ses fins la ... bon faut reflechir mais bon ... il faut mieux se faire mefiant que arnaqué ...

faites attention les gens ...

par **Thanos** » Lun Oct 04, 2004 8:10 pm

KaZemPo a écrit:... la banque preferera toujours envoyer un courrier et demandant d'aller au guichet (en tout cas a la banque meme) ... le mail n'est pas si rependu pour que les banques l'utilise a ses fins la ...

Banque en ligne

par **KaZemPo** » Lun Oct 04, 2004 8:17 pm

je me prononcerais pas la dessus car j'avoue etre ignorant de ce coté la :oops:

mais ils n'envoyent aucun papier ? une adresse mail a pirater c'est pas dur ... il doit y avoir un truc ...

par **Thanos** » Lun Oct 04, 2004 8:32 pm

Regarde IcI les services d'une banque en ligne, je ne suis pas sur celle-ci, mais toute ont le meme principe.

Je me suis fait pirater l'année derrniere (il faut dire que j'avais un pc pour le "perso" chez moi sur lequel je fesais de tout, jeux, banque, mail privé, forum etc etc etc : / ), un ordre de virement a ete donné et si ma banque ne m'avait pas telephoné parsqu'il merdaient sur un truc, je te laisse imaginer la suite...

En gros, avec une banque en ligne, maintenant, tu peux tout faire de chez toi sans voir un banquier... et vue comment tu peux entrer sur un e machine.... c'est du delire.
Perso, chaque soir j'ai une bonne 50 ene d'attaque bloqué par mon FW, combien passent sans que je ne les vois ? Combien ?

Sans etre parano, tant que MS aura autant de faille dans ses softs, je prefere largement la methode IRL

par **KaZemPo** » Lun Oct 04, 2004 8:59 pm

en effet l'IRL ca prend du temps mais c'est le plus sur (bon on peut se faire racketter mais baste)
mieux faut se faire confiance que faire confiance aux machines qu'on peut hacker ... pourtant j'aimerais tant que ca marche impecc ...

sinon je pense que le temoignage de Thanos (qui est proche de nous

) vous ouvrira les yeux aux danger d'internet ...

mais il faut pas non plus sacager le net sous ce pretexte car ... on est pas heureux ici ? :oops:

ps: je regarde ca demain

bonne nuit
KaZemPo

par **Thanos** » Mar Oct 05, 2004 9:10 pm

Date : 05/10/2004, heure : 21:47:10, xxx le xxxxx-1*
Le blocage de script a détecté une activité suspecte.
Fichier : C:Documents and Settingsxxxxx-1*Menu DémarrerProgrammesDémarragesystem[1].exe.js
Objet : FileSystem Object
Activité : GetFile
Ce script a été arrêté.

En parlant de cela, ce soir j'ais chopé une salo*** (system[1].exe.js), qui tente de me faire des scripts et des operations de sortie des plus douteuses... le pire, c'est que mon FW m'affiche en gros l'adresse IP du destinataire :lol:

Qq'un aurait'il une idée de ce que je pourrai lui faire parvenir à la place des infos qu'il tente surement de recolter sur ma becane ?

par **nexusboss** » Mer Oct 06, 2004 6:16 am

il change d'IP a chaque connection tu aurait un peu de mal sauf si son script ce diraige vers un dns dynamique qui met a jour l'IP automatiquement et la tu fait un backtrac pour avoir son nom internet au lieu d'un IP et tu envoie son truc a l'abuse de son FAI j'en ai fait 3 ou 4 moi des backtrac les mecs ils on du en avoir des mails de réclémation : "arrété de jouer au hacjeur vous n'êtes pas doués ! "

par **Eodrym** » Mer Oct 06, 2004 9:44 am

@ nexusboss
Je vois pas trop ce qu'est un backtrac. Si tu parles du ver Back Track un correctif de MS est sorti depuis 2000. De plus un FW bien configuré bloque ce style d'attaque.

thanos a écrit:Qq'un aurait'il une idée de ce que je pourrai lui faire parvenir à la place des infos qu'il tente surement de recolter sur ma becane ?

Tu peux choper des programmes mais ca se trouve comme l'a dit nexuboss si son ip est dynamique c'est mort

Perso je ferais rien parvenir on sait jamais tu sais pas a qui t'as à faire si c'est une bande de lamers comme la dernière fois (defaçage du site) qui s'amuse à te faire ch*** tout le temps c'est pas la peine. T'as bloqué son attaque c'est la meilleure des réponses

par **Thanos** » Mer Oct 06, 2004 1:55 pm

T'as bloqué son attaque c'est la meilleure des réponses

C'est probablement la meilleur oui ^^

Par contre, je galere un poil pour virer la daub :roll:

par **nexusboss** » Mer Oct 06, 2004 2:55 pm

voila mon firewall c'est Sygate pro l fait le back trace (désolé pour le E) c'est a dire qu'il me met un tas d'informations :

Sygate a écrit: LDCOM Networks
Immeuble *******
**** quai du Point du Jour
***** Boulogne
France
+332********

****.*****@neuf.com

voila le genre de truc qu'il me donne

j'ai enlevé plein de trucs car ca ne se fait pas de divulguer des pu*** de hackeur qui me scan chaque jour !

en tous cas c'est pratique pour risposter

par **Thanos** » Mer Oct 06, 2004 6:20 pm

voila le genre de truc qu'il me donne

Tu as la marque de son string aussi avec ? :lol:

par **nexusboss** » Mer Oct 06, 2004 7:07 pm

Thanos a écrit:
voila le genre de truc qu'il me donne

Tu as la marque de son string aussi avec ?

si je lui envoie un mail il peut me le dire

GameGrob

/! Phishing, la nouvelle arnaque web

/! Phishing, la nouvelle arnaque web

Qui est en ligne