Tentative de chantage

Avatar du membre
paterson
Messages : 4915
Enregistré le : ven. 28 mai 2010 23:06
Site Internet
Localisation : Tournefeuille (31)
Contact :

Re: Tentatif de chantage

Message non lu par paterson »

Salutous,
Dans mon ex- boite (Motorola), j'avais eu une formation sur le sujet.
Une astuce imparable pour les mots de passe:
Tu écris une phrase: "Mon chat noir et blanc a 4 ans".
Tu fractionnes chaque mot à ta convenance: Mon chat noir et blanc a 4 ans
et tu gardes la sélection qui deviendra le mot de passe: Mohaoetnc4ns

Il faut bien sur le noter (et le changer tous les 6 mois)
Cordiales salutations vaporistes
Roger31 (CAV 1258)
http://picasaweb.google.com/109200417126637456771" onclick="window.open(this.href);return false;
http://www.trainvapeur-toulouse.com" onclick="window.open(this.href);return false;

Avatar du membre
berola
Messages : 2600
Enregistré le : ven. 28 mai 2010 20:46
Site Internet
Localisation : Ardèche/Drôme
Contact :

Re: Tentatif de chantage

Message non lu par berola »

Bonjour
Petite question subsidiaire :
Combien avez vous de mots de passe ? utilisés sur combien de sites ?
PS: tentatiVE
@+
CAV 430
Je ne me lasse pas d'être utile , la nature m'a fait ainsi.   (Léonard de Vinci )    
on ne résoud pas les problèmes avec ceux qui les ont créés .  (Enstein)  

Avatar du membre
natalefr
Messages : 381
Enregistré le : jeu. 21 juin 2018 22:06
Site Internet
Localisation : Magny les Hameaux
Contact :

Re: Tentatif de chantage

Message non lu par natalefr »

Au moins une dizaine de sites chacun a son diffèrent mdp
j'ai un cahier où il sont écrits et de temps en temps je change...
Natale

Avatar du membre
Bzh2002
Messages : 141
Enregistré le : sam. 27 oct. 2012 21:44
Localisation : Alfortville (94)

Re: Tentatif de chantage

Message non lu par Bzh2002 »

Bonjour à tous,
Je découvre ce poste et me permets d'intervenir, la sécurité informatique étant mon métier ...
Le mail reçu est classique et n'a rien de surprenant. Plusieurs sites au fil des ans se sont faits pirater (Yahoo, Gmail et autres) et ont vu leur base de comptes siphonnée. Les mails reçus demandant une rançon afin d'éviter que le soit disant hacker n'active son outil de crypto sur vos disques n'ont aucun fondement. Les mots de passes présentés dans ces mails sont très anciens, tout simplement parce qu'un des hacker d'origine a pu poster quelque part le fichier contenant les comptes volés. Des pirates en herbe du moment s'en servent pour se faire valoir et n'ont rien inventé. Vous n'avez ainsi aucun logiciel malveillant installé par ce pseudo-pirate sur vos machines. Le mot de passe présenté n'étant qu'une façon de donner un peu de crédibilité à son mail... Par contre,si le mot de passe présenté est bien celui que vous utilisez (encore !), il est urgentissime de lire ce qui suit !
Pour un bon niveau de protection de vos machines, il faut adopter une bonne "hygiène" d'internaute:
- Ne cliquez jamais sur un lien qui vous est proposé sans vérification visuelle de ce lien (HTTPS / Faute dans le nom du site ou autre)
- Faites attention aux mails que vous recevez: vérifiez l'expéditeur.
- Pour moi, la pire des conneries est de relayer les PPT et autres PDF reçus (Humour, informations contre le(s) gouvernements, nouvelles taxes etc). C'est le meilleur vecteur d'infection ...
- Installez un antivirus sur votre machine, quel qu'il soit, ce sera toujours un niveau de protection minimal, sachant que AUCUN, même parmi les plus connus n’empêchera une infection par des méthodes plus "avancées"
- Mettez à jour vos machines lorsque ça vous est demandé (Windows, navigateur etc.). C'est parfois long, souvent pénible, mais la seule façon de fermer les portes dérobées permettant l'accès à vos ordinateurs
- Utilisez un mot de passe différent sur chacun des sites sur lesquels vous vous inscrivez. Là encore, c'est le prix à payer pour une sécurité maximale. Utilisez un gestionnaire de mot de passe pour retenir tous ceux-ci. Il en existe un (parmi beaucoup), gratuit et recommandé par l'ANSSI (Agence Nationale de la sécurité des Systèmes d'Information) sur lequel vous pouvez vous reposer. De nombreux "professionnels" l'utilisent de longue date ... il est ici: https://keepass.info/
- Consultez éventuellement les sites officiels qui permettent de comprendre ce qui se passe sur le net d'une façon générale: l'état met de plus en plus de moyen pour informer le public. Visitez ce site: https://www.cybermalveillance.gouv.fr/ (après en avoir vérifié la syntaxe :), le "HTTPS" et sachant que tout ce qui se termine par ".GOUV.FR" ne peut venir que de nos institutions !).
- Enfin, si vous voulez valider un fichier téléchargé sans l'ouvrir sur votre machine, vous pouvez utiliser ce site (Français et de la part d'un éditeur Français de confiance ...): https://breachfighter.stormshieldcs.eu/ Les fichiers envoyés seront non seulement analysés (comme un anvtivirus) mais aussi exécutés sur des machines virtuelles de l'éditeur. En gros, un PDF reçu sera ouvert par des "robots" et le comportement de ce fichier sera validé .. ou non !

Voilà, n'hésitez pas si besoin.
Aucune prétention derrière ce mail, simplement une volonté de rassurer si possible mais à condition d'adopter un minimum de dispositions simples et accessibles à tous. C'est la seule façon de lutter contre la malveillance.

Amicalement
/D@M

PS: pirater votre webcam est relativement "simple" pour quelqu'un ayant un niveau technique assez poussé. Ça n'est pas accessible à tout un chacun ... et quelque part, un peu éculé comme "jeu" :|
Les démos que l'on peut vous faire sont faites depuis un PC sans correctifs installés, souvent sous Windows XP (système très sensible et très ouvert ...), sans aucun antivirus ni firewall installé etc. Installez un cache Webcam si vous voulez vous tranquilliser en regardant des sites que la morale pourraient réprouver mdr

Avatar du membre
natalefr
Messages : 381
Enregistré le : jeu. 21 juin 2018 22:06
Site Internet
Localisation : Magny les Hameaux
Contact :

Re: Tentative de chantage

Message non lu par natalefr »

:MERCI: Bzh2002
A l’époque (années 2000) je travaillais chez Esso à Rueil2000 pour installer des logiciels sur les serveurs, la procédure pour obtenir les mdp était très complique, c’était un logiciel qui créait des mdp valables pour une connexion de 2heures maxi le milieu de travail était blindé dans la salle serveur on avait une ligne jaune à pas dépasser si on ne voulait pas voir débarquer la sécurité armée de fusil à pompe....
Cette discussion informatique est très intéressante....
Natale

Avatar du membre
Bzh2002
Messages : 141
Enregistré le : sam. 27 oct. 2012 21:44
Localisation : Alfortville (94)

Re: Tentative de chantage

Message non lu par Bzh2002 »

Oui, c'est un domaine complexe mais passionnant. Malheureusement, les différentes solutions disponibles à ce jour sont plus orientées pour les sociétés en raison de leur coût et de la complexité d'installation.
Reste pour nous, pauvres particuliers, à ne pas faire n'importe quoi, le premier étant la gestion de ses mots de passe !
:aie:

Avatar du membre
gégé89
Messages : 2355
Enregistré le : sam. 14 mai 2011 10:41
Localisation : yonne

Re: Tentative de chantage

Message non lu par gégé89 »

:coucou:
c'est a mon tour !!! je viens de recevoir le message en anglais d'un hacker :feu: peu etre le meme que natalefr il me parle aussi d'une camera mais je n'en ai pas...me reclame $900

Avatar du membre
natalefr
Messages : 381
Enregistré le : jeu. 21 juin 2018 22:06
Site Internet
Localisation : Magny les Hameaux
Contact :

Re: Tentative de chantage

Message non lu par natalefr »

Voila ce que m'a envoyé le hacker
I greet you!

I have bad news for you.
06/28/2018 - on this day I hacked your operating system and got full access to your account nnovello@modulonet.fr
On that day your account (xxxxxxxxx) password was: xxxxxx

It is useless to change the password, my malware intercepts it every time.

How it was:
In the software of the router to which you were connected that day, there was a vulnerability.
I first hacked this router and placed my malicious code on it.
When you entered in the Internet, my trojan was installed on the operating system of your device.

After that, I made a full dump of your disk (I have all your address book, history of viewing sites, all files, phone numbers and addresses of all your contacts).

A month ago, I wanted to lock your device and ask for a small amount of money to unlock.
But I looked at the sites that you regularly visit, and came to the big delight of your favorite resources.
I'm talking about sites for adults.

I want to say - you are a big pervert. You have unbridled fantasy!

After that, an idea came to my mind.
I made a screenshot of the intimate website where you have fun (you know what it is about, right?).
After that, I took off your joys (using the camera of your device). It turned out beautifully, do not hesitate.

I am strongly belive that you would not like to show these pictures to your relatives, friends or colleagues.
I think $942 is a very small amount for my silence.
Besides, I spent a lot of time on you!

I accept money only in Bitcoins.
My BTC wallet: 15ZHnf1MPn6ybb8yUeAoCQ1AJtiKhg3NrP

You do not know how to replenish a Bitcoin wallet?
In any search engine write "how to send money to btc wallet".
It's easier than send money to a credit card!

For payment you have a little more than two days (exactly 50 hours).
Do not worry, the timer will start at the moment when you open this letter. Yes, yes .. it has already started!

After payment, my virus and dirty photos with you self-destruct automatically.
Narrative, if I do not receive the specified amount from you, then your device will be blocked, and all your contacts will receive a photos with your "joys".

I want you to be prudent.
- Do not try to find and destroy my virus! (All your data is already uploaded to a remote server)
- Do not try to contact me (this is not feasible, I sent you an email from your account)
- Various security services will not help you; formatting a disk or destroying a device will not help either, since your data is already on a remote server.

P.S. I guarantee you that I will not disturb you again after payment, as you are not my single victim.
This is a hacker code of honor.

From now on, I advise you to use good antiviruses and update them regularly (several times a day)!

Don't be mad at me, everyone has their own work.
Farewell.
Natale

Avatar du membre
actinos76
Messages : 287
Enregistré le : mer. 23 août 2017 23:07

Re: Tentative de chantage

Message non lu par actinos76 »

bonjour,
je ne voudrais pas dire mais ce message ressemble à un gros fake...en envoyant ce message à une multitude de personnes dont il a eu les MDP par un moyen quelconque il va obligatoirement tomber sur quelques personnes qui sont passés sur des sites un peu "léger" et qui vont donc se sentir visés.
moi à ta place je changerais mes MDP et je lui écrirais en français d'aller se faire ....... la ou il veut et par qui il veut mdr
si vraiment il a quelque chose de génant sur toi il va forcément t'envoyer une preuve de ce qu'il détient pour te mettre la pression,sinon il va disparaitre à jamais.
@+,vincent.

Avatar du membre
rhavrane
Messages : 2183
Enregistré le : ven. 11 févr. 2011 19:00
Localisation : Saint-Mandé
Contact :

Re: Tentative de chantage

Message non lu par rhavrane »

Bonjour,
A l'inverse de Vincent, désolé et que je rejoins par ailleurs pour dire que c'est un "fake", je te recommande de ne RIEN faire hormis vérifier ton antivirus et surtout ne pas lui répondre.
Raphaël
La vapeur oui, et avec son ...
Mes vidéos: http://www.youtube.com/user/rhavrane
Membre du MYCP : http://mycparis.fr/

Avatar du membre
natalefr
Messages : 381
Enregistré le : jeu. 21 juin 2018 22:06
Site Internet
Localisation : Magny les Hameaux
Contact :

Re: Tentative de chantage

Message non lu par natalefr »

Maj av ok maintenant j'ai bitdefender, c'est évident aussi que ce minus cherchent la provocation pour bien traquer les pigeons, j'ai pris l'habitude de laisser tomber et justement comme a écrit actinos76
" si vraiment il a quelque chose de gênant sur toi il va forcément t'envoyer une preuve de ce qu'il détient pour te mettre la pression,sinon il va disparaître à jamais."
Bon la discussion est très stimulante... Merci les gars
Natale

Avatar du membre
actinos76
Messages : 287
Enregistré le : mer. 23 août 2017 23:07

Re: Tentative de chantage

Message non lu par actinos76 »

natalefr a écrit : Bon la discussion est très stimulante... Merci les gars
ben oui mais fait attention de ne pas trop te stimuler devant ton ordi si tu n'a pas mis un scotch sur ta web cam sinon tu court à la catastrophe mdr :bravo jump

Avatar du membre
natalefr
Messages : 381
Enregistré le : jeu. 21 juin 2018 22:06
Site Internet
Localisation : Magny les Hameaux
Contact :

Re: Tentative de chantage

Message non lu par natalefr »

>>> mdr
Pas de pb un bout de scotch noir devant l'objectif
Natale

Avatar du membre
Nounours67
Messages : 1493
Enregistré le : mer. 30 déc. 2015 18:43
Localisation : 67400 Illkirch-Graffenstaden

Re: Tentative de chantage

Message non lu par Nounours67 »

Bonsoir tout le monde,

à propos du mot de passe, j'ai choisi un bouquin que j'aime bien, une page facile à retenir,
et j'y ai tracé une diagonale au crayon papier.
J'ai retenu en tant que mot de passe, la suite de tous les caractères traversés par cette ligne.
De temps à autre, je change de page et recommence la même manip.
Une petite impatience ruine un grand projet (Confucius)
Sept fois mesure, une fois coupe (proverbe russe)
On ne naît pas humain, on le devient (Ievgueni Evtouchenko)
La construction d'une maquette, c'est comme le vélo, quand ça n'avance pas, on tombe

Avatar du membre
berola
Messages : 2600
Enregistré le : ven. 28 mai 2010 20:46
Site Internet
Localisation : Ardèche/Drôme
Contact :

Re: Tentative de chantage

Message non lu par berola »

Un sacré boulot !!!!
CAV 430
Je ne me lasse pas d'être utile , la nature m'a fait ainsi.   (Léonard de Vinci )    
on ne résoud pas les problèmes avec ceux qui les ont créés .  (Enstein)  

Répondre

Retourner vers « Espace Relax - Parlons de tout ce qui n'a pas trait à la vapeur »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 22 invités