Courriel malicieux ???

Même chose ici, il s'agit d'un cheval de troie d'après Eset (Nemucod.axo).

Entretemps, hasard ou pas, je n'arrive plus à me connecter sur mon compte "My Proximus" dans Firefox (Mais bien dans IExplorer).

Pour info, je viens de recevoir un courriel de "CreditControl@skynet.be avec un zip attaché et le texte suivant :

Please find attached the invoice(s) raised on your account today. If you have more than one invoice they will all be in the single attachment above.
If you have any queries please do not hesitate to contact the Credit Controller who deals with your account.
Alternatively if you do not know the name of the Credit Controller you can contact us at:
CreditControl@skynet.be
Please do not reply to this E-mail as this is a forwarding address only.

Je présume qu'il ne faut pas donnez suite ?
Est-ce déjà connu comme courriel malicieux ?


J’ajoute, ne pas ouvrir le fichier zip !
Sa évité des mauvaise surprise…

Bonjour,

ATTENTION: j'ai reçu ce même e-mail (CreditControl@skynet.be ).
Je n'ai pas fait attention et j'ai ouvert le .zip.
C'est un Ranconware qui m'a crypté tout mes fichiers avec extension ".zepto".
Impossible à décrypter ! Et demande de rençon pour obtenir un soi-disant code.
Heureusement, j'avais une image de disque sinon j'étais cuit !
Soyez prudent.
@+

voila sa confirme se que je vient de dire plus haut!
ne jamais ouvrir les fichier lié a des mail douteux !
heureux que tu ai reussi a t'en sortir !

???
Bizarre autant qu'étrange, je n'ai aucun problème avec.

oui, avec firefox je n'ai aucun problème.

Il ne faut pas toujours se fier a ce qu'on vois ou reçois.

Si vous avez un doute sur l'expéditeur, commencé par regarder l'entête de votre courriez, ensuite faite un recherche soit sur le contenus, soit sur l'adresse.

Ces trois éléments doivent déjà vous mettre sur la voie d'un sérieux doute.

Normalement, Proximus communique avec ses clients dans la langue de ceux-ci, c'est déjà un indice quand on reçoit un mail en anglais. Et puis, le ton alarmiste et pressant du mail doit nous mettre la puce à l'oreille. Soyons prudents !

Bonjour
J'ai reçu le même mail que ci-dessus

Par bêtise, j'ai cliqué sur le zip : j'ai vu ensuite un fichier HTLM que je n'ai pas ouvert
Je n'ai pas cliqué sur le lien non plus
J'attends l'informaticien mais il n'est pas libre tout de suite

Que puis-je faire en l'attendant ? comment voit-on qu'un fichier est crypté ?

le fait d'ouvrir un zip n'as pas de conséquence.

Si vous ouvrer le fichier html avec votre navigateur cela peut poser problème. si vous le faite avec wordpad cela n'aura pas de conséquence.

elle peut aussi faire un scan en ligne et/ou soumettre le fichier suspect au scan.

Si le fichier est crypter, vous ne devriez pas pouvoir le lire ou extraire les données du fichier zip

j'avais déjà fait un scan complet le jour même de la réception mais rien n'a été détecté j'en ai encore fait un ce matin et toujours rien (avec Windows defender qui fonctionne sur mon pc)
NB j'ai cliqué sur le zip mais je n'ai pas ouvert le fichier HTLM
je suppose que je dois effacer le mail en question et que normalement rien ne restera sur l'ordi ?
merci de votre aide car je stresse à mort et je ne parviens pas à joindre l'informaticien qui peut m'aider
NB je n'ai pas mis de clé USB et je n'ai pas été dans la banque

Bonjour josette,

A part le fichier HTML, aviez vous d'autres fichiers dans le dossier ZIP ? logiquement, s'il n'y avait pas un fichier auto.exe et si vous n'avez pas vu une fenêtre s'ouvrir et se refermer, le risque est minime, mais il reste nécessaire de faire tourner un anti-virus (et Windows defender n'est pas mauvais).

En général, ce n'est pas le mail en lui-même qui est dangereux mais le lien qui envoi vers une fausse page

Je n'avais pas fait trop attention au mail, mais il y a un sacré indice que c'est un faux, avez vous vu la phrase : Alternatively if you do not know the name of the Credit Controller you can contact us at: CreditControl@skynet.be
Please do not reply to this E-mail as this is a forwarding address only.

Donc le mail vient de "CreditControl@skynet.be" ils disent que pour plus d'info, il faut les contacter sur cette adresse mais en même temps, ils disent de ne pas répondre à cette adresse qui n'est qu'une adresse d'expédition.

Bonjour Marcs
Pour l'indice, c'est bien pour cela que j'ai dit que j'avais ouvert "par bêtise" car je m'étais dit : mettre qu'on peut les contacter sur creditcontrol etc... alors que en même temps il ne faut pas répondre et là bien sûr j'ai flairé l'arnaque
J'ai cliqué sur le zip en ayant en tête deux factures qui restaient dans le zoomit de ma banque malgré que payées ..... le cerveau a parfois d'étranges liens !!!
Donc quand j'ai cliqué sur le zip : j'ai vu un fichier HTLM mais je ne pense pas auto.exe et la fenêtre ne s'est pas ouverte ni refermée
Windows defender n'a rien montré comme cheval de Troie etc...
j'avais aussi appelé Nemucod dans l'explorateur mais rien non plus
maintenant je suppose qu'il faut mettre ce mail à la poubelle
Est-ce que quelque chose est encore à faire par l'informaticien quand il viendra (notamment avant de retourner dans PC banking ?)
Il est déjà arrivé précédemment que rien n'était décelé par l'anti virus mais que j'avais des fichiers pub dans c/programdata mais actuellement sur mon PC je ne trouve plus data
Encore merci de m'avoir rassurée un peu et à bientôt
Merci d'avance pour les infos