Bonjour toutes et tous, je me suis connecté un jour sur un wifi que je croyais secure et qui ne l'était pas. Depuis, tous les mois une salve de mail est envoyée à la liste de contact qu'ils ont récupéré je pense sur smartphone.

question : voyez vous une autre solution que de détruire l'adresse mail ?

Merci de vos lumières

jerome

mail spams piratage
3
4

5 réponses

il y a 3 ans par JoyceMarkoll

Bonjour,

C'est pas utile, dans la mesure o la cible ce sont les contacts qui ont t rcuprs. Ce qui serait utile serait de pouvoir retracer l'origine des spams et d'envoyer un mail l'adresse "abuse" lie au nom de domaine d'origine des mails indsirables. L'autre chose urgente est de changer de mot de passe pour le compte mail o se trouvaient les contacts, et sur le tlphone.
Voici des liens utiles :

www.generateurdemotdepasse.com/

www.grc.com/haystack.htm/

5
il y a 3 ans par JeromeMessinguiral

Merci pour cette réponse,

J'ai déjà changé les mots de passe, une fois par mois un mail est envoyé à ces contacts avec comme adresse de retour la mienne, je reçois donc des messages d'erreur cycliquement...

Je vais essayer de remonter jusqu'à l'origine du spam

Merci

1
il y a 3 ans par Clink

@JeromeMessinguiral 

Si vous avez le courage, il faudrait contacter votre FAI avec l'adresse spam + une copie du mail. 

Si les personnes sont des amateurs, vous pouvez faire blacklisté leurs envoies !

1
il y a 3 ans par EtienneZulauf

Bonjour,

La vritable leon de cette msaventure, c'est de ne pas se connecter sur des sites non scuriss (HTTPS / cadenas ct de l'adresse) sinon le contenu de vos changes, et donc les donnes saisies dans les formulaires,peut tre intercept.

C'est valable pour les sites, mais aussi pour votre messagerie (Outlook, Thunderbird, ...) et autres logiciels lourds. Vrifiez les paramtres de connexion aux serveurs entrant et sortant. Si SSL / TLS n'est pas activ, vous tes exposs.

3
il y a 3 ans par JeromeMessinguiral

Bonjour @EtienneZulauf 

La véritable leçon c'est qu'un réseau se faisant passer pour le wifi orange n'était pas le wifi officiel d'orange, je n'ai pas été assez vigilant.

Je ne m'étais même pas connecté à un site, je consultais mes mails sur mon client mail. Est ce que tous mes comptes étaient en SSL, je n'en suis pas sur...

Merci pour les astuces.

Jérôme

 

1
il y a 3 ans par FredericLibaud

Bonjour,

Le piratage d'un équipement numérique depuis un point d'accès Wifi, même peu sécurisé n'est pas forcément à la porté de tous.

Le piratage d'un service sur Internet comme un compte de messagerie ou de réseau social l'est on ne peu plus. D'autant plus, que des vols de données on déjà eu lieux pour certains, je pense à Linkedin par exemple. D'ailleurs l'usage des réseaux sociaux impose, l'application de quelques règles plus spécifiques.

Il y a plusieurs aspects et c'est avant toute chose une question d'usage :

- Chaque compte, service, ... doit avoir un mot de passe différent, le plus long et complexe possible. On ne badine pas avec ça... On note ses identifiants/mots de passe sur un support et pas dans une feuille de tableur comme je peu le voir fréquemment  ;

- On met à jour régulièrement l'ensemble de ses équipements (système d'exploitation, logiciels, pilotes...) et on protège ceux-ci avec les outils adéquates dont un anti-virus digne de se nom. Il y en a qui sont gratuits et qui sont très bien d'ailleurs. On contrôle régulièrement l'équipement également ;

- On utiliser un explorateur web fiable sans faille de sécurité trop importantes, extensible avec un bloqueur de fenêtres popup, un bloqueur de scripts et outil pour vous alerter en cas d'accès à un site considérer comme malveillant ;

- Etc.

En matière de sécurité numérique, le maillon faible c'est l'homme pas la machine. On verrouille tout et on ouvre que ce qui est nécessaire ! Peu importe les outils, les moyens, ... aucun système ne peut être fiable à 100%.

Frédéric Libaud - Expert en Numérique | Administrateur, référent pour la région ouest et responsable SI de CINOV - IT
www.libaudfrederic.fr | blog.libaudfrederic.fr | www.cinov-it.fr

3
il y a 3 ans par Clink

Bonjour Frédéric,

Je me permet juste de vous corriger sur le "piratage d'un point d'accès WIFI ... à la porté de tous". 

Quand vous voulez faire de l'argent rapidement en blackhat, la vente de carnet d'adresse est à la porte de tous car il suffit d'un simple "man in the middle" et de quelques connaissances. Vous allez dans n'importe quel lycée avec une section informatique, il y aura une partie qui connait un "man in the middle" et comment l'appliquer.

C'est pas si compliqué que ça de changer le nom de son WIFI et d'y mettre un logiciel ,) Et un anti-virus ne servirait pas à rien dans ce cas là car il n'y a pas infection réel (mais cela sert toujours d'en avoir un)

Je préfère préciser car beaucoup de gens prennent pas à la légère leur sécurité de leur information. C'est vraiment SIMPLE pour quelqu'un d'y avoir accès si vous ne faite pas attention. C'est un jeu dans pas mal de lycée et d'institut que de piéger ses camarades...

Faite très attention aux WIFI public (McDO par exemple...).

Vos conseils sont très bon et j'ajouterai un autre : Il faut être un minimum parano si vous voulez protéger des donnés sensibles car souvent, vous allez les donnés vous-même sans vous en rendre compte.

2
il y a 3 ans par FredericLibaud

Alors certes certaines actions sont relativement aisées à réaliser...

Certains petits (au sens propre comme figuré) malins pièges leurs camarades comme vous l'évoquer, prenant cela pour un sport. Mais ce n'est pas si anodin que cela...

Il est de plus difficile de répondre à une telle problématique d'autant plus relativement technique en quelques lignes. Il ne sert à rien d'être paranoïaque mais, il faut surtout être pragmatique. Appliquer quelques règles simples dites de bonnes pratiques, adaptées à ses propres besoins.

Le jeune publique utilise le numérique comme leurs aînés un skateboard... c'est à dire sans précautions, faisant fit des conseils données par les adultes. Certains s'aventurent même sur le terrain du hack...

Car il peu y avoir des conséquences juridiques sévères !

Fort heureusement, ils sont peu nombreux, donc comme je l'ai dit et pour moi ce n'est pas à la porté de tous fort heureusement. D'autant plus que la sécurité des équipements, d'autant plus récents à fortement évolué dans le bon sens. Car ce n'était pas le cas il y a une dizaine d'année. Ou l'on voyait par exemple couramment des box avec une clé Wifi au format Wep, alors que le protocole est cassable en moins d'un 1/4 d'heure avec un simple PC.

C'est comme le Bluetooth dont le signal peut-être écouté à plusieurs kilomètres mais, c'est une question de dimension d'antenne... donc pas à la porté de tous.

Utiliser le Wifi au McDo... pourquoi pas mais, bien sûr pas avec le micro du boulot surtout si on exploite des données sensibles ! Et de toute façon si la sécurité numérique est bien organisée dans votre structure on ne vous le permettra pas !

Je ne me pose pas en donneur de leçon... avec plus de 30 ans de pratiques des outils numérique, j'ai un certain savoir. Qui peu toutefois être remis en cause à tout moment.

2
il y a 3 ans par Clink

Je n'ai jamais remis en question vos compétences, juste qu'il y a de plus en plus de petit malin ;) 

1
il y a 3 ans par Julien

Une fois que la liste de contacts a t absorbe c'est trop tard malheureusement :'(

2
il y a 3 ans par PascalW

Bonjour,

comme l'as fait remarque @JoyceMarkollce n'ets pas vraiment unprobleme de messagerie mais plutot de piratage du carnet d'adresse. Si tu as changer ton mot de passe c'est un bon reflexe ds qu'il y a doute de compromission.

Je suis un peu surpris que tu mettent en cause ton smartphone comme origine de la fuite. Si tu utilises unIphone, c'est peu problable. Si c'est un Android, fait peut tre le mnage dans tes applications. Je sais que Viadeo et Linkedin ont des applications qui "fusionnent" nos carnets d'adresse ce manire pratique mais un peu cavalire. Depusi que je sui spass sous Cyanogen, je n'ai plus autant d'"effets de bord" avec mon smartphone.

Il serait interessant de voir ce que ces envois ont en commun: est ce toujours le mme type demails envoys? par la mme entreprise? pour le mme annonceur?

Concernant l'adresse "Abuse" de moinsen moins de socits respectent la RFC 2142. c'est un effet colatral da dmocratisation des noms de domaine.

Personnellement, je te suggre de t'adresser l'annonceur en particulier s'il est domicili en France avec en copie son hbergeur et indiquant que le amil a t recuprer par des moyes irrguliers et sans ton consentement. Et donc que tu souhaites une explication et l'arrt de l'uitilisation de ton mail.

Quand il s'agit d'un routeur qui exploite des fichiers illgaux la seule possibilit, si'l est en France est de dposer plainte. Les routeurs ne sont pas tous trs honntes dans leur faon de collecter et de diffuser des tiers des donnes personnelles comme les mails.

Soyons clair, ils s'en foutent royalement. Je n'ai plus de piti pour eux. Dernirement, j'ai eu un long (trs long) change avec un de ces routeurs en mettant en copies de nos mails tous ses clients que j'ai pu identifi. Ca a fini par payer en je n'ai plus eu de soucis...

J'ai du aussi quitt une association de promotion du numrique qui prenanit beaucoup trop de libert mon got avec les donnes personnelles de ses membres.

La messagerie et les limites de ce qui est acceptable ne sontpas encore tout fait bien ancres dans les esprits.

2
il y a 3 ans par JeromeMessinguiral

bonjour @PascalW

Merci pour l'info, c'est un mail avec un lien vers ... je n'y vais pas. Le mail avec adresse de retour la mienne mais dont le nom affiché est soit mon nom soit le nom de quelqu'un de mon carnet d'adresse... a sent le message de masse.

J'ai signalé sur signal-spam...

C'est soit mon smartphone (galaxy S4) soit mon ipad, j'tais en déplacement et ds la connexion au réseau wifi les mails ont été envoyés, il me semble que c'est mon smartphone parce que j'avais remarqué un ralentissement.

Je continue les investigations. Merci

2
il y a 3 ans par JoyceMarkoll

Bonjour, les ralentissements sont dûs à bien des choses telles que la qualité locale d'un réseau ou le nombre de milliers de gens connectés en même temps à certaines heures et ne devrait pas être un motif de soupçon pour un problème de vol de données. Je plussoie sur ce que dit @FredericLibaud et j'ajouterai que les mots de passe tous différents, longs et complexes peuvent être employés avec un outil de gestion de mots de passe qui en facilitera la gestion et l'utilisation. Je connais ceux pour GNU/Linux, et pas ceux pour Windows, mais ça existe certainement.

1
il y a 3 ans par FredericLibaud

En effet, @JoyceMarkoll a parfaitement raison de dire qu'il faut utiliser un gestionnaire de mot de passe, qui éventuellement permettra de les générer. Il existe des plates-formes en ligne proposant ce type de service mais, aussi des solutions à installer vos équipements dont certaines existent sur les différents écosystèmes disponibles. Ainsi, KeePass et ses dérivés est une bonne solution, préconisé par de nombreux professionnels. Disponible sous Android, iOS, Linux, OSX, Windows... il a fait l'objet de tests permettent de confirmer la fiabilité du système face à des attaques. Ce qui n'est pas forcément le cas de certains outils et/ou services, qui ont fait récemment l'objet de voles de données.

Dans le cas, ou vous utiliseriez plusieurs équipements, il est possible de synchroniser les données.

Frédéric Libaud - Expert en Numérique | Administrateur, référent pour la région ouest et responsable SI de CINOV - IT
www.libaudfrederic.fr | blog.libaudfrederic.fr | www.cinov-it.fr

2

Vous aimez Skiller?

Rejoignez la communauté.