Partage
  • Partager sur Facebook
  • Partager sur Twitter

Me suis-je fais hacké?

    18 février 2019 à 20:26:40

    Bonjour à tous,

    Il m'est arrivé quelque chose d'étrange aujourd'hui et je souhaitais le partager / avoir votre avis (je m'excuse par avance si ce n'est pas la bonne section).

    J'ai reçu un "pseudo" mail de hackeur me disant que sois disant il a des vidéos compromettantes, qu'il faut que je paye en bitcoin pour les récupérer, bla bla bla ...

    Là où je suis intrigué, c'est que ce mail à pour origine ma propre adresse e-mail (il a fini dans les spam et aucune trace dans "mes envois). Encore plus étrange, j'ai reçu un SMS sur mon téléphone à la même heure que le mail provenant de "SMS-PUC6" avec le texte "TES".

    En regardant de plus près mes logs d'adresse mail (outlook), j'ai remarqué des tentatives de connexion infructueuses depuis 3 semaines avec des origines variés, dont certaines sont des adresses physiques ?? (exemple : :2001:e68:5073:****:1e5f:2bff:fe03:**** )

    Je voulais savoir si c'était déjà arrivé à certain d'entre vous et rappeler par la même occasion qu'il ne faut jamais céder à ce genre de chantage.

    • Partager sur Facebook
    • Partager sur Twitter
      18 février 2019 à 21:12:25

      Salut,

      Effectivement, généralement ce genre d'arnaques se basent sur le fait que tu vas avoir peur et que tu vas payer. Le mieux reste généralement de les ignorer.

      Si tu as un moindre doute sur une possible compromission d'une adresse mail ou d'un compte, change le mot de passe. Voici quelques conseils pour choisir un bon mot de passe.

      • Partager sur Facebook
      • Partager sur Twitter
        19 février 2019 à 0:21:03

        Bonjour,

        1- Évidement ces mails sont des arnaques, ils n’ont pas réellement de vidéo. Ils envoient ce mail à tout le monde, je l’ai moi même reçu plusieurs fois alors que j’ai du scotch noir sur ma webcam :lol: Pour t’en convaincre : si ils avaient réellement ce type de vidéo, ils t’en enverraient un extrait pour que tu payes.

        2- Il est très facile d’envoyer un e-mail en se faisant passer pour l’adresse de quelqu’un d’autre, pas besoin de hacker sa boîte mail. C’est comme si tu envoie une lettre à la poste, au dos tu peux marquer « expéditeur : » et mettre l’adresse de quelqu’un d’autre. Le mail c’est pareil.

        Bref, c’est juste que les arnaqueurs se perfectionnent, mais non ils n’ont pas piraté ta boite mail :)

        Dans tous les cas, je te conseille d’activer la double authentification si tu peux et d’utiliser un mot de passe solide et unique pour ta boîte mail (ailleurs aussi).

        -
        Edité par Bibou34 19 février 2019 à 0:22:46

        • Partager sur Facebook
        • Partager sur Twitter
          15 mars 2019 à 17:30:02

          Hello c'est des attaques au napalm ne te fais pas de souci pour ca ! Tu n'es pas là cible :)

          a + 

          -
          Edité par Tenlis 18 mars 2019 à 10:07:33

          • Partager sur Facebook
          • Partager sur Twitter
            17 mars 2019 à 21:59:33

            sachant qu'un sms t'as été envoyé en même temps qu'un email je pense que oui ta boite mail a été piratée. Surtout que ça t'arrive juste après la plus grande fuite de données de l'histoire de l'informatique. 

            Mais pas de panique, ils n'ont que ton mail et pas un accès total à ton ordi. Change ton mot de passe, ne paie rien, et réponds leurs que tu as avertit la police. 

            • Partager sur Facebook
            • Partager sur Twitter
              21 mars 2019 à 9:38:27

              Alex Le Zero a écrit:

              sachant qu'un sms t'as été envoyé en même temps qu'un email je pense que oui ta boite mail a été piratée. Surtout que ça t'arrive juste après la plus grande fuite de données de l'histoire de l'informatique. 

              Mais pas de panique, ils n'ont que ton mail et pas un accès total à ton ordi. Change ton mot de passe, ne paie rien, et réponds leurs que tu as avertit la police. 


              Quelle fuite de donnée exactement ?
              • Partager sur Facebook
              • Partager sur Twitter
                21 mars 2019 à 10:19:29

                #Collection1 et #Collection2-5. Mais c'est plus des agrégations de couples de nom d'utilisateur/mot de passe de précédentes fuites. Le pourcentage de nouveaux couples nom d'utilisateur/mot de passe jamais vus est assez faible de mémoire.

                https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/

                https://www.troyhunt.com/the-race-to-the-bottom-of-credential-stuffing-lists-and-collections-2-through-5-and-more/

                • Partager sur Facebook
                • Partager sur Twitter
                  21 mars 2019 à 19:48:31

                  Typhlos a écrit:

                  #Collection1 et #Collection2-5. Mais c'est plus des agrégations de couples de nom d'utilisateur/mot de passe de précédentes fuites. Le pourcentage de nouveaux couples nom d'utilisateur/mot de passe jamais vus est assez faible de mémoire.

                  https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/

                  https://www.troyhunt.com/the-race-to-the-bottom-of-credential-stuffing-lists-and-collections-2-through-5-and-more/


                  Ah merci, j'avais entendu parlé de collection 1 mais je pensais que ça datait de plusieurs années enfait
                  • Partager sur Facebook
                  • Partager sur Twitter
                    21 mars 2019 à 19:59:47

                    Bibou34 a écrit:

                     j’ai du scotch noir sur ma webcam :lol:

                    Je suis membre du club scotch noir également :ninja:

                    -
                    Edité par itachî 21 mars 2019 à 20:00:52

                    • Partager sur Facebook
                    • Partager sur Twitter
                      21 mars 2019 à 20:03:21

                      haha c’est plus élégant qu’un bout de post-it :p
                      • Partager sur Facebook
                      • Partager sur Twitter
                        24 mars 2019 à 16:41:06

                        Le sms à rien à voir avec le mail.

                        Et en ce moment, ce genre de mail arrive beaucoup.

                        > Là où je suis intrigué, c'est que ce mail à pour origine ma propre adresse e-mai

                        Alors comme mentionné par mes VDD, spoofer un mail n'a rien de compliqué. Pour envoyer un mail avec l'adresse de quelqu'un, il n'y a pas besoin de s'authentifier. Il est possible de l'éviter (voir Sender Policy Framework), cependant les fournisseurs de mail ne le font pas (ca peut vite bloquer des mails legit). Il existe cependant un petit moyen de voir si le mail a été spoofé. Par exemple, j'ai recu le même mail que toi il n'y a pas si longtemps. Normalement, tu peux facilement accéder aux sources du mail (sur Thunderbird, en haut à droite tu as un menu dropdown, puis "View source"). Ici, on voit:

                        Delivered-To: monmail
                        Received: from spool.mail.gandi.net (spool5.mail.gandi.net [217.70.178.214])
                        	by nmboxes66.sd4.0x35.net (Postfix) with ESMTP id 7C03240046
                        	for <monmail>; Sat, 16 Mar 2019 00:09:25 +0000 (UTC)
                        Received: from fujitagumi.com (fujitagumi.com [122.1.222.173])
                        	by spool.mail.gandi.net (Postfix) with ESMTPS id BEBF7D80775
                        	for <monmail>; Sat, 16 Mar 2019 00:09:23 +0000 (UTC)
                        X-Sender: xxxx@fujitagumi.com
                        Message-ID: <49242323565386.B743EF2D35A22463@fujitagumi.com>

                        On voit que le mail n'est pas passé que par mon hébergeur, mais par un endroit autre.

                        Si un jour tu souhaites mettre en place une preuve que celui qui envoie le mail est bien toi, regarde les signatures des mails (type PGP facile à mettre en place avec Enigmail par exemple)

                        Note que des tentatives de connexion de l'extérieur c'est aussi classique. Aussi, "exemple : :2001:e68:5073:****:1e5f:2bff:fe03:****", ce sont des addresses IPv6.

                        • Partager sur Facebook
                        • Partager sur Twitter

                        Me suis-je fais hacké?

                        × Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
                        • Editeur
                        • Markdown