Pour info, je viens de recevoir un courriel de "CreditControl@skynet.be avec un zip attaché et le texte suivant :
Please find attached the invoice(s) raised on your account today. If you have more than one invoice they will all be in the single attachment above.
If you have any queries please do not hesitate to contact the Credit Controller who deals with your account.
Alternatively if you do not know the name of the Credit Controller you can contact us at:
CreditControl@skynet.be
Please do not reply to this E-mail as this is a forwarding address only.
Je présume qu'il ne faut pas donnez suite ?
Est-ce déjà connu comme courriel malicieux ?
Répondu
Courriel malicieux ???
Meilleure réponse par Tapedur
oui, il ne faut pas donné suite
Proximus rappelle par téléphone qu'il y a des courriez malicieux qui circule.
sur le site ont peut y lire :" Si possible, envoyez-nous une copie de l'e-mail à abuse@proximus.com en utilisant la fonctionnalité Transférer en pièce jointe :"
Proximus rappelle par téléphone qu'il y a des courriez malicieux qui circule.
sur le site ont peut y lire :" Si possible, envoyez-nous une copie de l'e-mail à abuse@proximus.com en utilisant la fonctionnalité Transférer en pièce jointe :"
+4oui, il ne faut pas donné suite
Proximus rappelle par téléphone qu'il y a des courriez malicieux qui circule.
sur le site ont peut y lire :" Si possible, envoyez-nous une copie de l'e-mail à abuse@proximus.com en utilisant la fonctionnalité Transférer en pièce jointe :"
Proximus rappelle par téléphone qu'il y a des courriez malicieux qui circule.
sur le site ont peut y lire :" Si possible, envoyez-nous une copie de l'e-mail à abuse@proximus.com en utilisant la fonctionnalité Transférer en pièce jointe :"
Même chose ici, il s'agit d'un cheval de troie d'après Eset (Nemucod.axo).
Entretemps, hasard ou pas, je n'arrive plus à me connecter sur mon compte "My Proximus" dans Firefox (Mais bien dans IExplorer).
Entretemps, hasard ou pas, je n'arrive plus à me connecter sur mon compte "My Proximus" dans Firefox (Mais bien dans IExplorer).
+4@cegoca, c'est un pur hasard. et qui, pour ma part, est sans rapport.
que se passe t'il comme problème d'accès avec firefox?
que se passe t'il comme problème d'accès avec firefox?
+1Please find attached the invoice(s) raised on your account today. If you have more than one invoice they will all be in the single attachment above.
If you have any queries please do not hesitate to contact the Credit Controller who deals with your account.
Alternatively if you do not know the name of the Credit Controller you can contact us at:
CreditControl@skynet.be
Please do not reply to this E-mail as this is a forwarding address only.
Je présume qu'il ne faut pas donnez suite ?
Est-ce déjà connu comme courriel malicieux ?
J’ajoute, ne pas ouvrir le fichier zip !
Sa évité des mauvaise surprise…
Bonjour,
ATTENTION: j'ai reçu ce même e-mail (CreditControl@skynet.be ).
Je n'ai pas fait attention et j'ai ouvert le .zip.
C'est un Ranconware qui m'a crypté tout mes fichiers avec extension ".zepto".
Impossible à décrypter ! Et demande de rençon pour obtenir un soi-disant code.
Heureusement, j'avais une image de disque sinon j'étais cuit !
Soyez prudent.
@+
ATTENTION: j'ai reçu ce même e-mail (CreditControl@skynet.be ).
Je n'ai pas fait attention et j'ai ouvert le .zip.
C'est un Ranconware qui m'a crypté tout mes fichiers avec extension ".zepto".
Impossible à décrypter ! Et demande de rençon pour obtenir un soi-disant code.
Heureusement, j'avais une image de disque sinon j'étais cuit !
Soyez prudent.
@+
+1ATTENTION: j'ai reçu ce même e-mail (CreditControl@skynet.be ).
Je n'ai pas fait attention et j'ai ouvert le .zip.
C'est un Ranconware qui m'a crypté tout mes fichiers avec extension ".zepto".
Impossible à décrypter ! Et demande de rençon pour obtenir un soi-disant code.
Heureusement, j'avais une image de disque sinon j'étais cuit !
Soyez prudent.
@+
voila sa confirme se que je vient de dire plus haut!
ne jamais ouvrir les fichier lié a des mail douteux !
heureux que tu ai reussi a t'en sortir !
que se passe t'il comme problème d'accès avec firefox?
Page blanche, pas de message, rien ... sauf "Echec de la connexion sécurisée" de temps à autre.
Ceci après un nettoyage avec Ccleaner
Grand merci à Tapedur et Arobase - et les autres.... Je m'en doutais et dommage pour ceux qui tombent dans le panneau ! Vive le forum !
+4Il ne faut pas toujours se fier a ce qu'on vois ou reçois.
Si vous avez un doute sur l'expéditeur, commencé par regarder l'entête de votre courriez, ensuite faite un recherche soit sur le contenus, soit sur l'adresse.
Ces trois éléments doivent déjà vous mettre sur la voie d'un sérieux doute.
Si vous avez un doute sur l'expéditeur, commencé par regarder l'entête de votre courriez, ensuite faite un recherche soit sur le contenus, soit sur l'adresse.
Ces trois éléments doivent déjà vous mettre sur la voie d'un sérieux doute.
Bonsoir,
mon erreur (et je vous assure que c'est une vérolerie qui s'étend même dans vos disques durs secondaires !) c'est d'avoir fait "confiance" à l'extension de email ...@skynet.be !
Je ne comprends pas pourquoi nos FAI restent tellement inactifs devant l'usage de leurs @.
N'y a-t'il vraiment aucun "pro" qui puisse nous aider parmi le personnel (bien payé) de nos FAI ???
Nous ne pouvons même pas avoir un représentant valable sur ce forum !
Cela dit tout !
Bon, nous allons devoir examiner la concurrence ???
mon erreur (et je vous assure que c'est une vérolerie qui s'étend même dans vos disques durs secondaires !) c'est d'avoir fait "confiance" à l'extension de email ...@skynet.be !
Je ne comprends pas pourquoi nos FAI restent tellement inactifs devant l'usage de leurs @.
N'y a-t'il vraiment aucun "pro" qui puisse nous aider parmi le personnel (bien payé) de nos FAI ???
Nous ne pouvons même pas avoir un représentant valable sur ce forum !
Cela dit tout !
Bon, nous allons devoir examiner la concurrence ???
Normalement, Proximus communique avec ses clients dans la langue de ceux-ci, c'est déjà un indice quand on reçoit un mail en anglais. Et puis, le ton alarmiste et pressant du mail doit nous mettre la puce à l'oreille. Soyons prudents !
+4@Sophie il y a de cela.
@arobase le fait qu'il y aie un @skynet.be ne signifie rien. ce n'est qu'un nom de domaine et c'est très facile d'envoyé un message @skynet.be même si nous n'avons pas de boite au lettre chez skynet.
Quand a savoir si notre FAI reste inactif, je ne le pense pas, mais ils ne nous le dirons pas non plus. Toute chose a toujours une faille, il suffit de la connaitre et le tour est jouer.
Peut importe chez qui vous irez, plus ils sont connus plus facilement il seront la proie. la perfection n'est pas de ce monde. Ont ne peut que s'y rapproché, mais personne n'y arrivera.
C'est a chacun de nous a être vigilant. soyer acteur et non consommateur. l'union ne fait-elle pas la force?
@arobase le fait qu'il y aie un @skynet.be ne signifie rien. ce n'est qu'un nom de domaine et c'est très facile d'envoyé un message @skynet.be même si nous n'avons pas de boite au lettre chez skynet.
Quand a savoir si notre FAI reste inactif, je ne le pense pas, mais ils ne nous le dirons pas non plus. Toute chose a toujours une faille, il suffit de la connaitre et le tour est jouer.
Peut importe chez qui vous irez, plus ils sont connus plus facilement il seront la proie. la perfection n'est pas de ce monde. Ont ne peut que s'y rapproché, mais personne n'y arrivera.
C'est a chacun de nous a être vigilant. soyer acteur et non consommateur. l'union ne fait-elle pas la force?
Bonjour
J'ai reçu le même mail que ci-dessus
Par bêtise, j'ai cliqué sur le zip : j'ai vu ensuite un fichier HTLM que je n'ai pas ouvert
Je n'ai pas cliqué sur le lien non plus
J'attends l'informaticien mais il n'est pas libre tout de suite
Que puis-je faire en l'attendant ? comment voit-on qu'un fichier est crypté ?
J'ai reçu le même mail que ci-dessus
Par bêtise, j'ai cliqué sur le zip : j'ai vu ensuite un fichier HTLM que je n'ai pas ouvert
Je n'ai pas cliqué sur le lien non plus
J'attends l'informaticien mais il n'est pas libre tout de suite
Que puis-je faire en l'attendant ? comment voit-on qu'un fichier est crypté ?
Je ne sais pas ce que les autres en pensent, mais peut-être déjà déconnecter cet ordi d'internet et ne pas y connecter de périphériques (clés usb, disque externe, etc.) afin de ne pas risquer de contaminer ceux-ci.
Ne pas effectuer d'opérations bancaires ou autres actions sensibles sur cet appareil-là.
Je ne suis pas spécialiste, mais c'est ce que je ferais si j'étais dans votre cas.
Bon courage et tenez-nous au courant !
Ne pas effectuer d'opérations bancaires ou autres actions sensibles sur cet appareil-là.
Je ne suis pas spécialiste, mais c'est ce que je ferais si j'étais dans votre cas.
Bon courage et tenez-nous au courant !
+4le fait d'ouvrir un zip n'as pas de conséquence.
Si vous ouvrer le fichier html avec votre navigateur cela peut poser problème. si vous le faite avec wordpad cela n'aura pas de conséquence.
elle peut aussi faire un scan en ligne et/ou soumettre le fichier suspect au scan.
Si le fichier est crypter, vous ne devriez pas pouvoir le lire ou extraire les données du fichier zip
Si vous ouvrer le fichier html avec votre navigateur cela peut poser problème. si vous le faite avec wordpad cela n'aura pas de conséquence.
elle peut aussi faire un scan en ligne et/ou soumettre le fichier suspect au scan.
Si le fichier est crypter, vous ne devriez pas pouvoir le lire ou extraire les données du fichier zip
Josette, pour rebondir sur la suggestion de Tapedur, ça ne peut faire de mal de faire un scan complet de votre ordi à l'aide de votre antivirus, et aussi avec un logiciel anti-malwares, on ne sait jamais, comme MalwareBytes.
j'avais déjà fait un scan complet le jour même de la réception mais rien n'a été détecté j'en ai encore fait un ce matin et toujours rien (avec Windows defender qui fonctionne sur mon pc)
NB j'ai cliqué sur le zip mais je n'ai pas ouvert le fichier HTLM
je suppose que je dois effacer le mail en question et que normalement rien ne restera sur l'ordi ?
merci de votre aide car je stresse à mort et je ne parviens pas à joindre l'informaticien qui peut m'aider
NB je n'ai pas mis de clé USB et je n'ai pas été dans la banque
NB j'ai cliqué sur le zip mais je n'ai pas ouvert le fichier HTLM
je suppose que je dois effacer le mail en question et que normalement rien ne restera sur l'ordi ?
merci de votre aide car je stresse à mort et je ne parviens pas à joindre l'informaticien qui peut m'aider
NB je n'ai pas mis de clé USB et je n'ai pas été dans la banque
A priori, oui, vous pouvez effacer le mail.
Mais comme je le disais, je ne suis pas spécialiste. Je suppose que d'autres membres du forum pourront confirmer et compléter nos propos.
Mais comme je le disais, je ne suis pas spécialiste. Je suppose que d'autres membres du forum pourront confirmer et compléter nos propos.
+1Bonjour josette,
A part le fichier HTML, aviez vous d'autres fichiers dans le dossier ZIP ? logiquement, s'il n'y avait pas un fichier auto.exe et si vous n'avez pas vu une fenêtre s'ouvrir et se refermer, le risque est minime, mais il reste nécessaire de faire tourner un anti-virus (et Windows defender n'est pas mauvais).
En général, ce n'est pas le mail en lui-même qui est dangereux mais le lien qui envoi vers une fausse page
Je n'avais pas fait trop attention au mail, mais il y a un sacré indice que c'est un faux, avez vous vu la phrase : Alternatively if you do not know the name of the Credit Controller you can contact us at: CreditControl@skynet.be
Please do not reply to this E-mail as this is a forwarding address only.
Donc le mail vient de "CreditControl@skynet.be" ils disent que pour plus d'info, il faut les contacter sur cette adresse mais en même temps, ils disent de ne pas répondre à cette adresse qui n'est qu'une adresse d'expédition.
A part le fichier HTML, aviez vous d'autres fichiers dans le dossier ZIP ? logiquement, s'il n'y avait pas un fichier auto.exe et si vous n'avez pas vu une fenêtre s'ouvrir et se refermer, le risque est minime, mais il reste nécessaire de faire tourner un anti-virus (et Windows defender n'est pas mauvais).
En général, ce n'est pas le mail en lui-même qui est dangereux mais le lien qui envoi vers une fausse page
Je n'avais pas fait trop attention au mail, mais il y a un sacré indice que c'est un faux, avez vous vu la phrase : Alternatively if you do not know the name of the Credit Controller you can contact us at: CreditControl@skynet.be
Please do not reply to this E-mail as this is a forwarding address only.
Donc le mail vient de "CreditControl@skynet.be" ils disent que pour plus d'info, il faut les contacter sur cette adresse mais en même temps, ils disent de ne pas répondre à cette adresse qui n'est qu'une adresse d'expédition.
+4@marcs sans avoirs les entêtes il est difficile de réellement savoir si cela vient bien de creditcontrol
https://nl.forum.proximus.be/internet-10/phishing-mail-35716
https://nl.forum.proximus.be/internet-10/phishing-mail-35716
Bonjour Marcs
Pour l'indice, c'est bien pour cela que j'ai dit que j'avais ouvert "par bêtise" car je m'étais dit : mettre qu'on peut les contacter sur creditcontrol etc... alors que en même temps il ne faut pas répondre et là bien sûr j'ai flairé l'arnaque
J'ai cliqué sur le zip en ayant en tête deux factures qui restaient dans le zoomit de ma banque malgré que payées ..... le cerveau a parfois d'étranges liens !!!
Donc quand j'ai cliqué sur le zip : j'ai vu un fichier HTLM mais je ne pense pas auto.exe et la fenêtre ne s'est pas ouverte ni refermée
Windows defender n'a rien montré comme cheval de Troie etc...
j'avais aussi appelé Nemucod dans l'explorateur mais rien non plus
maintenant je suppose qu'il faut mettre ce mail à la poubelle
Est-ce que quelque chose est encore à faire par l'informaticien quand il viendra (notamment avant de retourner dans PC banking ?)
Il est déjà arrivé précédemment que rien n'était décelé par l'anti virus mais que j'avais des fichiers pub dans c/programdata mais actuellement sur mon PC je ne trouve plus data
Encore merci de m'avoir rassurée un peu et à bientôt
Merci d'avance pour les infos
Pour l'indice, c'est bien pour cela que j'ai dit que j'avais ouvert "par bêtise" car je m'étais dit : mettre qu'on peut les contacter sur creditcontrol etc... alors que en même temps il ne faut pas répondre et là bien sûr j'ai flairé l'arnaque
J'ai cliqué sur le zip en ayant en tête deux factures qui restaient dans le zoomit de ma banque malgré que payées ..... le cerveau a parfois d'étranges liens !!!
Donc quand j'ai cliqué sur le zip : j'ai vu un fichier HTLM mais je ne pense pas auto.exe et la fenêtre ne s'est pas ouverte ni refermée
Windows defender n'a rien montré comme cheval de Troie etc...
j'avais aussi appelé Nemucod dans l'explorateur mais rien non plus
maintenant je suppose qu'il faut mettre ce mail à la poubelle
Est-ce que quelque chose est encore à faire par l'informaticien quand il viendra (notamment avant de retourner dans PC banking ?)
Il est déjà arrivé précédemment que rien n'était décelé par l'anti virus mais que j'avais des fichiers pub dans c/programdata mais actuellement sur mon PC je ne trouve plus data
Encore merci de m'avoir rassurée un peu et à bientôt
Merci d'avance pour les infos
Il faut peut-être vérifier dans le ou les navigateurs internet s'il n'y a pas des modules publicitaires qui se seraient installés ?
Dans Firefox, Outils, Modules complémentaires si je me rappelle bien.
Dans Firefox, Outils, Modules complémentaires si je me rappelle bien.
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.