Phishing

T
Badge




Re - Bonjour,



Me voila bien rassuré. Je vous remercie pour la rapidité de votre réponse. que j’attend encore.

Je viens de recevoir une deuxième fois le même courrier ce 30/08/2013.

Je vous demande donc de me fournir par courrier postal un autre nom d’utilisateur.

Cela bien évidemment sans rien changer à mon abonnement et option








Envoyé depuis Courrier Windows







Envoyé : ‎vendredi‎ ‎16‎ ‎août‎ ‎2013 ‎16‎:‎18

À : abuse@belgacom.be;




Bonjour,



Je vous informe que j’utilise Windows 8 avec mise à jour automatique.

Mon logiciel de surf Firefox 24 mis à jour lui aussi.

J’ai un anti virus Norton fournis par votre abonnement.

Mes adresses mail sont sécurisées SSL avec les ports correspondants.

Je ne communique jamais mais alors jamais N° de code - de Tel où n’importe quelle autre information, et je n’ouvre jamais ce type de courrier.

Ma question ? que fait mon nom d’utilisateur dans ce courrier.

Vos données client sont elles piratées?






Envoyé depuis Courrier Windows





De : Marketing-Direct

Envoyé : ‎vendredi‎ ‎16‎ ‎août‎ ‎2013 ‎11‎:‎35

À : xxxxxxxx@skynet.be




#




--

To unsubscribe from this list visit http://www.marketing-direct.com/phplists/?p=unsubscribe&uid=b7e30699fb58b1c97fb9910cd7735127" target="_parent" title="http://www.marketing-direct.com/phplists/?p=unsubscribe&uid=b7e30699fb58b1c97fb9910cd7735127



To update your preferences visit http://www.marketing-direct.com/phplists/?p=preferences&uid=b7e30699fb58b1c97fb9910cd7735127" target="_parent" title="http://www.marketing-direct.com/phplists/?p=preferences&uid=b7e30699fb58b1c97fb9910cd7735127

powered by http://www.phplist.com" target="_parent" title="http://www.phplist.com/ v 2.10.19, © http://www.phplist.com/poweredby" target="_parent" title="http://www.phplist.com/poweredby

22 commentaires

marcs
Niveau d'utilisateur 5
Badge +1

Bonjour,


Vous êtes ici sur un forum d'utilisateurs, nous ne sommes pas Belgacom et ne pouvons dés lors pas répondre si les données ont effectivement étés piratées ou non.


Mais n'oubliez pas que les fraudeurs ont plein de façon d'obtenir votre adresse mail, même si vous êtes particulièrement prudent.


Par exemple si votre nom d'utilisateur est sous forme de 'FB2123456', ils peuvent très bien l'avoir fait au hasard (ils s'en foutent de l'identité du pigeon potentiel), et si votre adresse comporte votre nom, il n'est pas spécialement difficile de tester les combinaisons 'nomprénom', 'prénomnom' ou 'initialenom'; ils peuvent également récupérer vos coordonnées sur un mail retransmis par un contact moins prudent qui n'efface pas la liste des destinataire lors d'un 'forward'.
R

Tout droit deuxieme à gauche;


Ce n'est pas en changeant d'adresse mail que cela ne vous arrivera plus, Bloquer les adresses non désirées dans votre boite mail, je pense qu'il y a moyen de ne recevoir des mails que des personnes autorisées. Mais comme marcs vous la bien dit cela peut provenir de contacts autorisés qui ont forwarder sans supprimer les dresses des destinataires. Le phising se fait en général par l'envoi massif de mails via des ordinateurs qui prennent des adresses mails au hazard et pas uniquement par une seule personne bien que cela arrive également (mais plus dangereux de se faire prendre lors du dépot d'une plainte a la police)
Max
Niveau d'utilisateur 5
Badge +1

C'est comme la boîte aux lettres de la maison, on peut y déposer n'importe quoi, on peut tout lire, on peux jeter, on peut y croire ou non.


Pour rappel, les premières tentatives d'escroquerie étaient par courrier, par téléphone ou via des démarcheurs.


Rien n'a changé sauf que c'est maintenant informatisé.


Et Belgacom ne sait rien y faire.............


cool
Les cons, ça ose tout, c'est même à ça qu'on les reconnaît......(M. Audiard)
T
Badge

Merci à vous trois pour vos avis.


Même si c'est souvent le cas sur les forums, vous êtes hors sujet.


Je ne parle pas de mon adresse E Mail, mais d'un courrier recu en utilisant mon login ou nom d'utilisateur.


Même ma famille ne connais pas mon login et mot de passe c'est vous dire ma surprise. Alors oui je demande a Belgacom de me fournir un autre login sans rien changer a l'abonnement & option.


Vous êtes ici sur un forum d'utilisateurs, nous ne sommes pas Belgacom. Oui je sais. Je passe l'info simplement.


Il y a un tr d c-l qui se cache derrière marketing-direct.


Mais vous êtes sympa tous les trois, merci pour l'intention.
marcs
Niveau d'utilisateur 5
Badge +1

Bonjour,


Je ne pense pas être totalement hors sujet dans ma réponse, j'y précise bien qu'un pirate à tout loisir de retrouvez facilement un login ou un nom d'utilisateur (si on parle bien d'un truc style 'fa123456' ou 'nomprénom@skynet.be').


De plus, à moins que vous ne vous soyez mal expliqué, vous ne donnez comme exemple de ce problème de login, nom d'utilisateur que l'entête du mail reçu en mettant en rouge votre adresse mail :



De : Marketing-Direct

Envoyé : ‎vendredi‎ ‎16‎ ‎août‎ ‎2013 ‎11‎:‎35

À : xxxxxxxx@skynet.be






Pour donner une idée de la facilité de piratage, je rentre d'Espagne ou j'ai utilisée une tablette pour consulter mes mails; ce matin, je recevais un mail m'informant que j'avais été pris en excès de vitesse à un péage (alors qu'il faut s'arreter pour payer) et que je devais payer une amende de 50£ (donc ils connaissent mon adresse mail mais pas mon n° de plaque ni la marque de ma voiture en me voyant passer sur l'autoroute ?).


Concernant un changement de login, je ne sais pas si c'est possible, vous devriez poser la question à Eva qui sera plus à même d'y répondre.
R

Un courrier ne veux pas simplement dire une lettre, si vous aviez préciser qu'il s'agissait d'un courrier papier, nos réponsent seraient diffèrentes. On le répètent jamais assez souvent lorsque vous demandez quelques choses sur le forum de bien expliquer votre demande sans pour autant donné des renseignement tel que N° de client - N° d'appel - adresse postale - adresse mail. Donc nos réponses étaient totalement valables, c'était a vous a mieux vous expliquer. Vous n'avez qu'a passer en téléboutique pour demander une autre adresse mail et un nouveau mot de passe. Merci de nous prendre pour des cons et des personnes qui ne savent pas lire et répondre correctement aux demandes sur ce forum. Et si vous trouvez que l'on est toujours ou souvent a coté de la plaque ne venez pas parlez de vos problème ici; mais faites le directement via message privé à Eva de Belgacom. Sur ce bien à vous
Max
Niveau d'utilisateur 5
Badge +1

Pour rejoindre les autres, si on est hors sujet, relisez votre message et vous vous rendrez compte (peut-être) que vous avez jeté votre message sans être très clair ce qui a pu engendrer une confusion. Et encore. Comme dit plus haut, le nom de destinataire (vous) est bien Fxxxxxxxx (ce n'est pas un login) mais votre compte de messagerie.


Je crois qu'à ce niveau, c'est vous qui ne comprenez rien.


Quant au mail 'maketing machin', je l'ai eu aussi (comme tant d'autres visant les utilisateurs Belgacom/Skynet) et 'benné' aussitôt.


no






Les cons, ça ose tout, c'est même à ça qu'on les reconnaît......(M. Audiard)
T
Badge

Houla sont nerveux ici.


Marcs


vous revenez d'espagne, moi je pars demain. Une petite sangria à votre santé.


Ray (groscoeur1)


c'était a vous a mieux vous expliquer


Max


si on est hors sujet, relisez votre message


Eh bien si je relis mon message, je parle bien de nom d'utilisateur et pas d'adresse E-mail. (Ma question ? que fait mon nom d’utilisateur dans ce courrier.) d'ou ma remarque. Mais méa coulpa faxxxxxxx@skynet.be peut être plus clair pour vous que xxxxxxxxx@skynet.be. mais bon. Hors sujet, une remarque en général sur les forums et pas sur le forum de Belgacom en particulier.


Loin de moi l'intention de vous blesser. ( Merci à vous trois pour vos avis.) - (Mais vous êtes sympa tous les trois, merci pour l'intention.)


Je sais les vacances sont finies, vous me donnez l'impression d'avoir la rentrée difficile. Ouf on se calme
ccol
Niveau d'utilisateur 7
Badge +6

faxxxxxxx@SKYNET est ton login (noter les capitales)


faxxxxxxx@skynet.be est l'adresse de base de ta boîte mail (noter les minuscules et le '.be')


Fais l'expérience : envoie toi-même un mail depuis un autre compte vers faxxxxxxx@skynet.be et tu verras qu'il arrivera dans ta boîte ! ;-)


La structure des comptes utilisateurs chez Belgacom est bien connue et, avec quelques notions élémentaires de programmation, il est extrêmement facile pour n'importe quel apprenti-pirate boutonneux de générer des adresses aléatoires de la forme faxxxxxxx@skynet.be.

Pas de chance, cette fois ton adresse était dans le lot.

Cela ne veut pas dire pour autant que ton compte a été piraté !

Mais rassure-toi, le boutonneux n'a aucun moyen de savoir que cette adresse existe réellement sauf si, par mallheur, il te prenait l'idée saugrenue de répondre au message ... ;-)
D
Niveau d'utilisateur 6
Badge +4

'fa' suivi de 6 chiffres (-> faxxxxxx) ne fait jamais qu'1 millions de mail à envoyer. Si on ajoute les fb, fc et fd, ça ne fait que que 4 millions de mails! 1 paille en créant une simple boucle qui ajoute une unité à chaque email de destinataire -> ils visent tous les users ID Skynet par défaut! Faut pas être parano au point de se dire qu'on est visé personnellement!
T
Badge

Retour de vacance snif.


Merci ccol pour votre réponse. Vous m'avez compris. Même si ici j'ai des doutes (le boutonneux n'a aucun moyen de savoir que cette adresse existe réellement).


Si l'adresse n'existe pas, elle va lui revenir mail non délivrée. Il peut donc faire le tri.


Bonne journée à tous
ccol
Niveau d'utilisateur 7
Badge +6


Si l'adresse n'existe pas, elle va lui revenir mail non délivrée. Il peut donc faire le tri.



Cela dépend de la manière dont le MTA est configuré chez skynet/belgacom.

J'ai fait un essai en envoyant un message vers un compte qui n'a pratiquement aucune chance d'exister et je ne reçois aucun avis d'aucune sorte, à part que l'e-mail est bien parti.


Donc, non, les mails vers des destinataires inexistants ne reviennent pas : ils sont simplement ignorés et le 'boutonneux' en sera pour ses frais ;-)


Par contre, au niveau du MTA, il est parfaitement possible de 'flaguer' les expéditeurs qui enverraient un grand nombre de mails vers des destinataires inexistants. C'est ainsi, entre autres, que se remplissent les 'blacklists' ...


Tiens, si ça se trouve, ma petite expérience ci-dessus va me valoir d'être blacklisté et je vais me faire interpeller par les e-cops ! :-D
Max
Niveau d'utilisateur 5
Badge +1

Je connais déjà la date de ton anniversaire, on se rapproche de toi tout doucement......


https://www.4n6s.org/" target="_blank






Les cons, ça ose tout, c'est même à ça qu'on les reconnaît......(M. Audiard)
T
Badge

AIE


Ma Zelle Eva y a Max qui me tire les cheveux. C'est un vilain
Max
Niveau d'utilisateur 5
Badge +1

Je parlais à ccol..... pas à toi le p'tit comique clin d'oeil
Les cons, ça ose tout, c'est même à ça qu'on les reconnaît......(M. Audiard)
ccol
Niveau d'utilisateur 7
Badge +6

@Max :








je suis déjà dans ton PC et j'ai le doigt sur le bouton rouge : un pas de plus et tu sautes !
Max
Niveau d'utilisateur 5
Badge +1

Me rends.....triste
Les cons, ça ose tout, c'est même à ça qu'on les reconnaît......(M. Audiard)
T
Badge

À Max, Ccol, Devil, Marcs, Ray(groscoeur1)


Je parlais à ccol..... pas à toi le p'tit comique.


Après coup c'est qui le petit comique.


Allez bon weekend à vous cinq.
T
Badge

Punaise tranquille depuis lors (mois août), voila que les canailles en remette une couche. Deux fois cette semaine. Et cela n'est pas tout un membre de famille à reçu un courrier papier par la poste en anglais venant d'Espagne demandant des infos bancaire pour déposer une grosse somme d'argent 60% pour lui 40% pour eux. C'est direct poubelle.


Faite gaffe ces voyous sont sans limite.
D
Niveau d'utilisateur 6
Badge +4

Comme dit dans les post précédents, ces arnaques ne sont pas nouvelles et perdureront encore des années!


Malheureusement, 1 à 2% de mono-neurones ou de gens pas très malins vont se laisser prendre...


Combien de fois n'ais-je pas gagné 50.000.000€ à la Loterie espagnole, ou encore de gagner 10% des 250.000.000€ d'héritage du président togolais pour qui la somme devait passer par mon compte, mais à qui je devais verser 10.000€ d'acompte avant d'avoir les sacrés 25.000.000€ de récompense, ou de la menace d'un sniper de la mafia russe qui allait m'exécuter si je ne versais pas 50.000€ sur leur compte (répertorié vu sa structure aux Îles Caïman).


Je ne suis toujours pas millionnaire, mais pas mort non plus ;-)


Ah oui, mon compte Hotmail a eu son mot de passe modifié au moins 42 fois (bizarre, j'arrivais toujours à me connecter avec le même 😕 ), mais 'pour des raisons de sécurité', je devais donner les 16 chiffres de ma carte Visa, la date de validité et les 3 chiffres contrôle au verso! J'aurais dû demander conseil aux 3 femmes et leurs 4 gosses (je ne m'attarderai pas sur leur accoutrement) qui voulaient absolument rentrer chez moi pour passer un coup de fil urgent, ni au 'gars de la compagnie des eaux qui avait oublié sa carte de fonction'...


Sans oublier Dominique Lehmann qui me bassine les oreilles tous les jours à la radio pour que je lui envoie des SMS surtaxés pour me faire entendre dire que '2014 sera une année riche en amour, santé et finances'.


La naïveté, ça se soigne...
ccol
Niveau d'utilisateur 7
Badge +6

@Devil :



Je ne suis toujours pas millionnaire



Bah, si tu n'est toujours pas millionaire, c'est que ton phishing n'est toujours pas suffisamment convaincant !démonrire
Max
Niveau d'utilisateur 5
Badge +1

@Devil :


Il paraît que Dominique Lehmann accepte les 'dons en nature' si tu es un homme....


Arf


démon
Les cons, ça ose tout, c'est même à ça qu'on les reconnaît......(M. Audiard)

Commenter


Conditions d'utilisation