Powered By Blogger

Rechercher sur ce blogue

Aucun message portant le libellé hameçonnage. Afficher tous les messages
Aucun message portant le libellé hameçonnage. Afficher tous les messages

mercredi 27 septembre 2023

Attention à vos courriels : Hameçonnage au CCSMTL

 Attention à vos courriels : Hameçonnage au CCSMTL


Nota: En pleine période de salon des postes , offert a l'interne, aux employés du CCSMTL,beaucoup ont perdu accès a leurs boîtes de courriels !

REF.: CCSMTL: Centre intégré Universitaire de santé et de services sociaux de Mtl.

mardi 19 octobre 2021

Courriel d'hameçonnage ou vrai courriel de Facebook? Comment en être sûr?

 

Courriel d'hameçonnage ou vrai courriel de Facebook? Comment en être sûr?

 

Vous recevez un courriel au nom ou à l’effigie de Facebook et vous ne savez pas s’il s’agit d’un courriel d’hameçonnage ou un vrai courriel du média social? Il existe une façon de le savoir dans les paramètres de son compte Facebook.

Les courriels d’hameçonnage sont malheureusement monnaie courante dans nos boîtes courriel, alors qu’on tente de nous soutirer des informations personnelles et bien évidemment de l’argent aussi par moment.

L’un des hameçons favoris des pirates est Facebook. C’est tout à fait normal après tout. Nous sommes des milliards de personnes sur le média social. Difficile de trouver une plus grande piscine dans laquelle pêcher!

On se retrouve ainsi par moment à recevoir des courriels au nom de Facebook pour nous dire par exemple que notre mot de passe a été modifié ou que quelqu’un a tenté de se connecter à notre compte et qu’il faut le vérifier en cliquant sur un lien qui est en fait malveillant.

Seulement, il n’est pas impossible que Facebook nous envoie un vrai courriel et qu’avec notre méfiance des courriels d’hameçonnages on le supprime par automatisme.

Afin d’avoir le cœur net sur l’authenticité d’un courriel de Facebook, il existe dans les paramètres de notre compte une façon de savoir si Facebook nous a bel et bien envoyé un courriel.


Voyez comment savoir si vous avez bien reçu un vrai courriel de Facebook ou s'il s'agit d'un courriel d'hameçonnage.

Sur un ordinateur, comment savoir si Facebook nous a envoyé un courriel

Vous recevez un courriel au nom de Facebook et souhaitez savoir à partir d’un ordinateur s’il s’agit d’un vrai courriel ou un courriel d’hameçonnage? Pour en avoir le cœur, il faut:

  1. Se connecter à son compte Facebook
  2. Cliquer sur la flèche dans le coin supérieur droit
  3. Aller dans Paramètres
  4. Sélectionner l’onglet Sécurité et connexion
  5. Dans la rubrique Mode avancé, cliquer sur Afficher à la droite de Voir les e-mails de Facebook récents

 

Voici comment voir, sur un ordinateur, si l’on a reçu un vrai courriel de la part de Facebook.

 

À partir de cette page, on peut ainsi voir les courriels que Facebook nous a envoyés récemment.

Si le courriel que l’on a reçu dans notre boîte courriel ne se retrouve pas sur la page de sécurité de Facebook, c’est qu’il ne s’agit donc pas d’un vrai courriel de Facebook.

On peut ainsi supprimer le faux courriel ou bien le transférer au Centre antifraude du Canada.

Sur mobile, comment savoir si Facebook nous a envoyé un courriel

Vous recevez un courriel au nom de Facebook et souhaitez savoir s’il s’agit d’un vrai courriel ou un courriel d’hameçonnage à partir d’un téléphone intelligent ou d’une tablette? Pour en avoir le cœur, il faut:

  1. Ouvrir l’application de Facebook
  2. Se connecter à son compte
  3. Appuyer sur les trois barres horizontales
  4. Aller dans Paramètres et vie privée
  5. Appuyer sur Paramètres
  6. Sélectionner l’onglet Sécurité et connexion
  7. Choisir l’option Voir les e-mails de Facebook récents

 

Voici comment voir, sur mobile, si l’on a reçu un vrai courriel de la part de Facebook.

 

Dans la fenêtre qui s’ouvre, on peut ainsi savoir si l’on a bien reçu ou non un courriel de la part de Facebook.

Si le courriel que l’on a reçu dans notre boîte courriel ne se retrouve pas sur cette page de sécurité de Facebook, c’est qu’il ne s’agit donc pas d’un vrai courriel de Facebook.

Supprimer le faux courriel ou bien le transférer au Centre antifraude du Canada sont alors deux options à envisager.

Courriels frauduleux: comment les reconnaître se protéger

Nos choix d'antivirus et suites de protection

Protégez-vous des arnaques et fraudes sur le web grâce à fraudeweb.com

 

Des tonnes de profils Facebook regorgent de messages du genre: «Copier/coller ce message sur votre profil ou toutes vos informations personnelles pourront être utilisées par Facebook sans votre consentement...» ou encore celui du fameux avis de la loi UCC 1-308-1 1 308-103 et le statut de Rome.

Évidemment, plusieurs sont préoccupés par ces avertissements et les publient à leur tour par simple précaution. Résultat?

Ceux-ci font le tour de Facebook en quelques heures et inquiètent toute la communauté.

Voici quelques exemples de textes, en plus de la version sur la Covid-19, qui circulent beaucoup sur Facebook:

En 2021:

JE N'AUTORISE PAS Facebook

JE N'AUTORISE PAS WhatsApp

JE N'AUTORISE PAS messenger

N'oubliez pas, demain commence la nouvelle règle Facebook qui permet d'utiliser vos photos !! N'oubliez pas que la date limite est aujourd'hui !!! Il peut être utilisé dans des poursuites contre vous. Tout ce que vous avez publié peut être publié à partir d'aujourd'hui, même les messages supprimés. Cela ne coûte rien de plus qu'un simple copier / coller, mieux vaut être sûr que d'être violé. Je ne donne pas la permission et n'autorise pas Facebook ou toute organisation associée à Facebook à utiliser mes images, informations, messages, photos, messages supprimés, fichiers, etc. Je vous remercie!!! je n'autorise personne

En 2020:

N'oubliez pas demain commence la nouvelle règle Facebook où ils peuvent utiliser vos photos. N'oubliez pas que la date limite est aujourd'hui !!! Elle peut être utilisée dans les affaires judiciaires dans les litiges contre vous. Tout ce que vous avez publié devient public à partir d'aujourd'hui - même les messages qui ont été supprimés. Ça ne coûte rien pour un simple copier-coller, mieux vaut en sécurité que désolé.
Je ne donne pas à Facebook ou à aucune personne associée à Facebook l'autorisation d'utiliser mes photos, informations, messages ou publications, à la fois passées et futures. Avec cette déclaration, je donne un avis à Facebook il est strictement interdit de divulguer, de copier, de distribuer ou de prendre toute autre mesure contre moi en fonction de ce profil et / ou de son contenu, y compris les informations personnelles contenues dans mon profil. La violation de la vie privée peut être punie par la loi NOTE : Facebook est maintenant une entité publique. Tous les membres doivent poster une note comme celle-ci.
Si vous préférez, vous pouvez copier et coller cette version. Si vous ne publiez pas une déclaration au moins une fois, elle permettra tacitement l'utilisation de vos photos, ainsi que les informations contenues dans les mises à jour du statut de profil. NE PARTAGEZ PAS. Copier et coller.
Leur nouvel algorithme choisit les mêmes personnes-environ 25-qui liront vos publications.
Par conséquent :
Gardez votre doigt n'importe où dans ce post et "copier" apparaîtra. Cliquez sur "copier". Puis allez sur votre page, commencez une nouvelle publication et mettez votre doigt n'importe où dans le champ blanc. "Coller" va apparaître et cliquer sur coller
Cela va contourner le système.
JE NE DONNE PAS LA PERMISSION À FACEBOOK DE PARTAGER QUOI QUE CE SOIT QUE J 'AI MIS SUR LEUR SITE, Y COMPRIS LES PHOTOS, LES PUBLICATIONS COURANTES OU PASSÉES, LES NUMÉROS DE TÉLÉPHONE-mail. ABSOLUMENT RIEN NE PEUT ÊTRE UTILISÉ SOUS AUCUNE FORME SANS MA PERMISSION ÉCRITE.

En 2018:

Suite à la nouvelle loi promulguée sur la surveillance des réseaux sociaux un avocat nous a conseillé de publier ça.

La violation de la vie privée peut être punie par la loi (UCC 1-308-1 1 308-103 et le statut de Rome).

Note : Facebook est désormais une entité publique. Tous les membres doivent publier une note comme celle-ci. Si vous n'avez pas publié une déclaration au moins une fois, ce sera tacitement compris que vous autorisez l'utilisation de vos photos, ainsi que les informations contenues dans vos mises à jour de statut de profil.

Je déclare que je n'ai pas donné ma permission.

Faîtes un copier/coller


Encore une fois, plusieurs personnes se demandent ce qu'est ce message sur Facebook

En 2017:

La violation de la vie privée peut être punie par la loi (UCC 1-308-1 1 308-103 et le statut de Rome).

Note : Facebook est désormais une entité publique. Tous les membres doivent publier une note comme celle-ci.

Si vous n'avez pas publié une déclaration au moins une fois, il sera techniquement compris que vous autorisez l'utilisation de vos photos, ainsi que les informations contenues dans vos mises à jour de statut de profil.

Je déclare que je n'ai pas donné ma permission à Facebook d'utiliser mes photos ni toute informations contenues dans mon profil, mes mises à jour et mes statuts !

Faites un COPIER COLLER ! (Maintenant votre doigt sur le texte, cliquer sur copier, faites une publication et coller.)

Ne partagez pas !

En 2016:

A partir de ce jour 20 juin 2016, je ne donne pas à Facebook la permission d'utiliser mes images, informations ou publications, tant du passé comme du futur. Par cette déclaration, je donne mon préavis à Facebook qu'il est strictement interdit de divulguer, copier, distribuer, ou prendre toute autre action contre moi sur la base de ce profil et / ou de son contenu. Le contenu de ce profil est une information privée et confidentielle. La violation de la vie privée peut être punie par la loi (UCC 1-308-11 308-103 et le statut de Rome).

Note : Facebook est désormais une entité publique. Tous les membres doivent publier une note comme celle-ci. Si vous préférez, vous pouvez copier et coller cette version. Si vous ne publiez pas une déclaration au moins une fois, vous aurez donné l'accord tacite permettant l'utilisation de vos photos, ainsi que les informations contenues dans les mises à jour d'état de profil. Ne pas partager. Vous devez copier et coller.

C'est maintenant officiel !

En 2013:

A partir du 1er juin 2013, comme je suis le seul propriétaire de ce compte Facebook, je le déclare, envers les parties intéressées, et en particulier à l'administrateur de Facebook et ce, pour la durée de la société de Facebook, d'être le propriétaire de mes droits d'auteur qui sont connectés à tous mes renseignements personnels, commentaires, textes, articles, illustrations, photos, vidéos, etc. ...(selon les directives de la Convention Berner).

Pour un usage commercial de ce qui est mentionnées précédemment, vous aurez toujours besoin de ma permission écrite.

Avec cette déclaration, il est strictement interdit à Facebook de divulguer, copier, distribuer, diffuser ou effectuer toute autre action contre moi basé sur ce profil ou de son contenu.

Ces actes interdits s'appliquent également aux employés, à des étudiants, des agents ou des membres de toute la société, sous la direction ou le contrôle de Facebook.

Le contenu de mon profil est constitué d'informations privées et confidentielles. La violation de ma vie privée peut être punie par la loi (UCC 1-308-1 1 308-103 et le statut de Rome), au Brésil par la Loi 8 078/90) et en Argentine par la loi 26 388 CCP.

ATTENTION : Facebook est maintenant un organisme public. Tous les membres sont invités à publier une note comme ça ! Si vous préférez, vous pouvez copier et coller cette déclaration. Si vous ne publiez pas, au moins une fois, cette note, cela permet à Facebook d'utiliser, sans votre consentement, des éléments tels que des photos et informations contenues dans votre profil et votre statut de mises à jour

Vrai ou faux ces messages d'avertissements sur Facebook?

Tout d'abord, il faut préciser qu'écrire ou partager un texte sur son profil ne changera en rien la façon dont Facebook utilise les informations de ses membres.

Lorsqu'on doute de la véracité d'un message, vaut toujours mieux aller à la source...

Pour éclaircir le sujet, on peut se référer à la Politique d'utilisation des données du réseau social où on retrouve, en français, les informations qu'il reçoit à notre sujet et ce qu'il peut en faire.

Politique d'utilisation des données Facebook

La plupart du temps, ce type de messages sert uniquement à faire peur aux utilisateurs de Facebook... Il est donc préférable de les ignorer afin d'empêcher leur propagation et d'éviter de polluer le fil d'actualité de nos amis.

Voici justement d'autres avertissements similaires:

Copier un message afin d'éviter de payer pour utiliser Facebook

Mise en garde contre un contact à ne pas accepter sur Facebook

Facebook affiche les publications de 25 amis seulement

 

REF.:

Les meilleurs trucs pour protéger, sécuriser et éviter de se faire pirater son compte Facebook

 Les meilleurs trucs pour protéger, sécuriser et éviter de se faire pirater son compte Facebook

 

Retrouvez les meilleurs trucs et conseils pour éviter que votre compte Facebook ne soit piraté. Nous vous partageons les meilleures précautions à prendre pour protéger votre compte, vos informations, vos amis et tout ce que vous avez publié sur le réseau social.

Facebook est une cible de prédilections pour les pirates informatiques.

D’une part, le réseau regorge d’informations personnelles permettant d’effectuer des fraudes. Mais surtout, avec son important bassin d’utilisateurs, c’est un immense océan de proies potentielles.

Il suffit que notre compte soit piraté pour compromettre également ceux de nos amis, voir même notre entreprise si l’on a une page pour celle-ci.

C’est pourquoi il est important de prendre toutes les précautions possibles pour sécuriser son compte Facebook, afin d’éviter que celui-ci ne tombe entre de mauvaises mains.

Nous vous partageons ici une liste des actions à envisager pour renforcer la sécurité de votre compte.

Avoir un bon mot de passe pour son compte

Le mot de passe de notre compte Facebook est évidemment la base de la base. C’est la clé de la porte d’entrée vers notre compte. Il faut donc s’assurer que notre clé est solide!

D’abord, et c’est vrai pour tous nos types de comptes, il ne faut jamais, jamais, jamais que ce soit un mot de passe que l’on utilise pour un autre compte.

Si oui, c’est un simple jeu de dominos pour des pirates. Il suffit qu’un de nos comptes tombe entre de mauvaises mains et tous nos comptes avec le même mot de passe ont de graves chances d’être compromis aussi.

Ensuite, il faut choisir un mot de passe fort. Le plus long, le mieux s’est. Y ajouter des majuscules, des chiffres, des caractères spéciaux, bref le rendre le plus complexe possible.

Certes, j’en conviens, ce n’est pas évident retenir un tel mot de passe. C’est pourquoi les gestionnaires de mots de passe ont été inventés!

Des solutions comme Dashlane, 1Password, NordPass et autres enregistrent et cryptent nos mots de passe. Nous n’avons donc pas à retenir tous les mots de passe complexes que l’on a pour chacun de nos comptes.

Activer l’authentification à double facteur

Si le mot de passe est la clé principale pour notre compte Facebook, l’authentification à double facteur est le verrou en acier que l’on ajoute à notre porte.

En plus d’entrer notre mot de passe pour se connecter à notre compte, Facebook va chercher à obtenir une deuxième validation.

C’est l’authentification à double facteur!

On reçoit, par texto SMS ou bien via une application de 2FA, un code de 6 chiffres que l’on va devoir inscrire pour se connecter.

Je le concède, c’est un peu plus fatigant pour se connecter chaque fois, mais ça ajoute tellement une grosse couche de sécurité.

Les chances ne sont pas nulles à 100% que notre code ne sera pas intercepté via SMS. Si notre carte SIM ou notre téléphone est compromis par exemple, il se peut que notre code soit intercepté. Mais une application de 2FA quant à elle génère des codes toutes les 30 secondes! C'est pas mal plus difficile à craquer.

Protégez vos comptes à l'aide d'une application d'authentification à double facteur

Comment activer l'authentification à double facteur sur Facebook pour protéger son compte

Activer les alertes de connexion

Si l’idée de la double authentification vous semble laborieux ou que vous voulez quand même vous ajouter une précaution supplémentaire, il est possible d’activer les alertes de connexion sur son compte Facebook.

Moindrement qu’une connexion est faite sur notre compte, Facebook va nous avertir.

On peut déterminer si l’on veut être averti via une notification Facebook, Messenger ou bien par courriel.

Protégez votre compte Facebook des intrus avec les alertes de connexions

Désactiver l’enregistrement de vos informations de connexion

Avoir un bon mot de passe pour son compte Facebook et avoir activé la double authentification c’est bien beau, mais tout ceci ne vaut plus rien si l’on a activé l’enregistrement de nos informations de connexion.

De quoi je parle? Je parle de la proposition que Facebook nous fait lorsqu’on se connecte et qu’il nous demande si l’on veut enregistrer nos informations pour le navigateur ou appareil que l’on utilise.

Ceci fait donc en sorte qu’on appuie sur sa photo de profil, sur la page de connexion, et hop on est connecté!

C’est super pratique si l’on veut se connecter le plus rapidement possible, mais oh combien dangereux si notre appareil tombe entre de mauvaises mains!

Pour désactiver l’enregistrement de nos informations de connexion sur Facebook, il faut:

  1. Aller dans les paramètres
  2. Sélectionner l’onglet: Sécurité et connexion
  3. Se rendre dans l’option: Enregistrement de vos informations de connexion
  4. Appuyer sur: Modifier
  5. Retirer les appareils qui ont enregistré les informations

Déconnecter les appareils que l’on ne reconnait pas

Dans la même veine, il est judicieux d’aller faire un tour dans les appareils qui ont accès à notre compte Facebook. Il y en a peut-être là-dedans qu’on n’utilise plus ou qui ne sont carrément pas à nous!

En effet, il n’est pas impossible que l’on se soit connecté via l’appareil d’un ami, à la bibliothèque ou à notre hôtel en voyage.

À l’inverse, un intrus est peut-être parvenu à se connecter à notre compte!

J’expliquais dans mon texte sur comment savoir si notre Facebook a été piraté la façon pour voir la liste des appareils connectés à notre compte et comment leur retirer l’accès.

Identifier les faux courriels au nom de Facebook

L’hameçonnage est l’un des moyens de prédilections des pirates pour soutirer nos informations de connexion à notre compte Facebook.

Ces derniers créent notamment des courriels pour tenter de voler nos informations. Vous savez le genre de courriel pour nous dire que la sécurité de notre compte est "compromise" et qu’on doit se connecter pour remédier à la situation?

Ces courriels sont des pièges, alors qu’on nous redirige sur une page de connexion reprenant le look de Facebook. Si on fait l’erreur de ne pas voir la supercherie et qu’on entre notre mot de passe, bye bye, notre compte est piraté!

Avant de faire une telle chose, demandez-vous et vérifiez s’il s’agit bel et bien d’un vrai courriel de Facebook.

Le réseau social offre une fonctionnalité pour voir les courriels qu’il nous a récemment envoyé. Vous pouvez retrouver les détails dans la chronique ci-bas.

Courriel d’hameçonnage ou vrai courriel Facebook? Comment en être sûr?

Limiter la visibilité de nos publications à nos amis

C’est quelque chose que bien des gens ne font pas encore, limiter l’audience de leurs publications.

Par défaut, Facebook veut que l’on fasse découvrir notre chien, nos vacances, nos états d’esprit et toutes nos publications à la terre entière en les rendant publiques.

Seulement, est-ce vraiment nécessaire? Le moins d’information que l’on partage sur les réseaux sociaux, le mieux s’est. Mais c’est encore mieux si on limite le nombre de personnes qui ont accès à nos publications.

Prenons un exemple de base, mais si l'on publie des photos de nous sur Facebook et que celles-ci sont paramétrées pour être visibles au grand public, qu’est-ce qui empêche un pirate d’aller les enregistrer et tenter de faire un vol d’identité?

Même chose pour toutes les informations que l’on partage! Celles-ci pourraient se retourner contre nous, notamment dans des cas d’hameçonnage.

Bref, il est toujours mieux limité nos publications à nos amis. Dans la chronique ci-bas, j’expliquais où aller pour modifier la confidentialité de nos publications passées. Pour celles futures, l’option est au même endroit.

Comment empêcher que nos vieilles publications Facebook nous hantent

Choisir des contacts de confiance pour récupérer son compte

Dans une situation où toutes ces barrières auraient été traversées par des pirates, il reste un dernier espoir avant de devoir passer par le support de Facebook. Cet espoir réside dans nos amis de confiance.

Facebook offre la possibilité de nommer des amis de confiance qui pourront nous aider à récupérer notre compte s’il devait être compromis.

Dans une telle situation, ces derniers peuvent nous envoyer une URL qui nous permettra de réaccéder à notre compte.

On pourra alors suivre le conseil que je donnais plus haut et déconnecter l’appareil du pirate qui a pris contrôle de notre compte.

Comment nommer des amis de confiances pour nous aider à récupérer notre compte Facebook piraté

Protéger ses appareils avec un antivirus

Pour terminer, un classique, mais oh combien toujours pertinent. Il faut protéger son ordinateur, son téléphone ou sa tablette avec une solution de protection antivirus.

Notre compte Facebook peut être compromis par une application ou une extension malveillante que l’on installe par mégarde.

Un antivirus va nous aider à détecter, bloquer et retirer ces menaces de sorte que notre compte Facebook et tous nos autres comptes seront davantage à l’abri des pirates.

Nos choix d’antivirus et suites de protection sur ordinateur

Les meilleurs antivirus pour téléphone et tablette Android et iOS

Tanné de recevoir des dizaines de notifications Facebook différentes sur votre téléphone, tablette ou ordinateur? Voyez comment gérer et sélectionner le type de notification que vous souhaitez avoir sur vos appareils.

Difficile de manquer une information de nos jours avec les notifications sur nos téléphones intelligents. C’est la fête à tel ami(e), il s’est passé tel évènement dans le monde, un joueur des Canadiens de Montréal a été échangé, bref on peut tout savoir sur le pouce.

Tout ça, c’est bien beau, mais sur Facebook on peut recevoir jusqu’à 17 types de notifications différentes. 17! Ça fait beaucoup, surtout si on se fiche éperdument de la majorité d’entre elles.

Heureusement, Facebook nous permet enfin de trier les types de notifications que l’on veut garder ou non autant sur nos appareils Apple, Android que sur notre ordinateur.

On peut ainsi déterminer si l’on veut des notifications pour:

  • Votre compte 
  • Commentaires 
  • Identifications 
  • Rappels 
  • Autre activité vous concernant 
  • Mises à jour des amis 
  • Invitations 
  • Vous connaissez peut-être 
  • Anniversaires 
  • Groupes 
  • Vidéo 
  • Évènements 
  • Pages que vous suivez 
  • Marketplace 
  • Bien-être et sécurités de la communauté 
  • Autres notifications

Comme on voit, la liste est pas mal longue. C'est pourquoi c'est intéressant de pouvoir faire le tri dans tout ça.

Comment désactiver les notifications par texto de Facebook

Comment désactiver les notifications par courriel de Facebook

Comment déterminer les notifications Facebook sur Android et iOS

Que l'on est un appareil iOS style iPhone, un iPad, un téléphone intelligent ou bien bien une tablette Android, il est possible via les paramètres de l'application Facebook de déterminer le type de notifications que l'on veut.

Pour activer ou désactiver l’un de ces types de notifications, on doit:

  • Aller sur l'application de Facebook
  • Se connecter à son compte Facebook
  • Appuyer sur les trois lignes horizontales
  • Aller dans les Paramètres
  • Sélectionner l'option: Paramètres du profil
  • Choisir l'onglet: Paramètres de notification
  • Activer ou désactivez le type de notification


Voici comment aller gérer le type de notification Facebook que l'on veut recevoir ou non à partir de l'application mobile.

Comment déterminer les notifications Facebook sur un ordinateur

Si c’est sur votre ordinateur que vous souhaitez déterminer le type de notifications Facebook que vous voulez, vous devez :

  • Aller sur Facebook
  • Se connecter à son compte Facebook
  • Cliquer sur la flèche du haut
  • Sélectionner: Paramètres
  • Cliquer sur l’onglet: Notifications


Voici comment aller gérer le type de notification Facebook que l'on veut recevoir ou non à partir de son ordinateur.

Comment désactiver les notifications par texto de Facebook

Comment désactiver les notifications par courriel de Facebook

Retirer les points rouges des notifications dans Facebook, c’est possible!

 

REF.:

mercredi 19 mai 2021

Hackers: Hameçonnage avec Poste Canada ?

 

 

Hackers: Hameçonnage avec Poste Canada ?

 


 Dans cette hameçonnage relier a Poste Canada,le courriel juliana-jms@hotmail.com ,est aussi hacké ,comme on le voit sur le site trend micro.

Dont le message disait qu'il manquait des info sur l'envoyeur et des frais pour corriger la livraison du paquet a destination.

 

Date d’envoi de votre message : le 7 mai à 17 h 11


Danielle, date d’envoi : le 7 mai à 17 h 14

La dernière boite que j ai envoyé Sylvie la reçu j ai rien envoyé après

Date d’envoi de votre message : le 7 mai à 17 h 15

Ok y a des hackers qui s’amuse ;-)

Danielle, date d’envoi : le 7 mai à 17 h 15

Ta pris sa ou

Date d’envoi de votre message : le 7 mai à 17 h 15

Courriel de marc L

Date d’envoi de votre message : le 7 mai à 17 h 16


Danielle, date d’envoi : le 7 mai à 17 h 16

Souris un peux loin de chez toi

 
 

Date d’envoi de votre message : le 7 mai à 17 h 19

J’ai bloquer l’expediteur de poste Canada qui est un courriel de hacker ;-)

Danielle, date d’envoi : le 7 mai à 17 h 19

Ok connais pas

Date d’envoi de votre message : le 7 mai à 17 h 19

Merci d’avoir vérifier pour moi ;-)

Danielle, date d’envoi : le 7 mai à 17 h 19

De rien!!!

Date d’envoi de votre message : le 7 mai à 17 h 20

C sur que j’ai pas cliquer dessus 
Date d’envoi de votre message : le 7 mai à 17 h 20
L’antivirus c moi,............ facile ;-)

Danielle, date d’envoi : le 7 mai à 17 h 21

Ta bien fait J avise Sylvie quand j envoie une boîte et prochain envoie c est moi en personne le 15 mai

Date d’envoi de votre message : le 7 mai à 17 h 40

Ok 
 
 
 
Ici le scan du courriel hacké( dans une fuite de données ) par trend micro online,car le courriel a été utilisé par une autre personne mal intentionnée !  
En passant poste canada n'a pas en aucune façon, un courriel commerçiale avec hotmail,encore moins avec un nom de guidounne !!!
 



 

 REF.: T30

lundi 27 janvier 2020

Fuite chez Microsoft: 250 millions d'échanges de support client exposés





microsoft, Hackers, fuite, vol de donné, vol d'identité, hameçonnage,


Fuite chez Microsoft: 250 millions d'échanges de support client exposés

Près de 250 millions de conversations de support client entre employés et clients de Microsoft auraient été exposées sur le web. Contenant plusieurs renseignements sur les utilisateurs des produits Microsoft, ceux-ci pourraient être utilisés pour des fraudes et tentatives d'hameçonnage.

Vous avez déjà rencontré un problème avec un produit Microsoft comme Windows, Outlook, OneDrive ou la suite Office et avez demandé de l’assistance auprès du support client? Vous pourriez avoir de plus importants problèmes à présent.
Produits Microsoft support client
Si vous avez demandé de l'assistance pour un de ces produits Microsoft, soyez sur vos gardes.

Le consultant en sécurité informatique Bob Diachenko et son équipe chez Comparitech security on effectivement découvert que près de 250 millions d’échanges du support client avaient été exposés sur le web.
Ces données couvrent tous les pays du monde sur une période de 14 ans entre 2005 et 2019 et contiennent en autre:
  • Les adresses courriel des utilisateurs
  • L’adresse IP
  • La localisation
  • La description du problème rencontré par les utilisateurs et les cas CSS
  • Les numéros de cas, résolutions et remarques
  • Les notes internes identifiées comme confidentielles
Alerté par Bob Diachenko, la réponse de Microsoft s’est faite par l’entremise d’Eric Doer, directeur général de Microsoft.
«Nous sommes reconnaissants envers Bob Diachenko d’avoir travaillé en étroite collaboration avec nous afin que nous puissions corriger rapidement cette mauvaise configuration, analyser les données et informer les clients le cas échéant.»

Une fuite qui rehausse les risques d’hameçonnages

Cette fuite majeure a de quoi de rehausser les risques de tentatives d’hameçonnages et d’arnaques.
Après tout, une personne mal intentionnée a tous les outils pour faire du chantage et se faire passer pour un agent de Microsoft.
On peut ainsi s’imaginer recevoir un courriel à l’image de Microsoft où l’on nous dirait grosso modo : « Votre dossier #17364474 concernant X situation n’a pas été résolu correctement. Svp nous contacter à tel numéro de téléphone ou courriel, bla-bla-bla ».
Quand on sait qu’il existe déjà plusieurs courriels d’hameçonnage à l’image de Microsoft et même de faux appels à leur nom, avoir un cas précis de problème que l’on a eu par le passé peut donner davantage de crédibilité à une personne mal intentionnée.
La prudence est donc de mise et dites-vous que Microsoft ne vous contactera jamais de leur plein gré pour vous aider à « résoudre un problème ». C’est nous en tant qu’utilisateur et client qui devons les contacter en premier pour obtenir du support.

dimanche 28 avril 2019

revcandep.com : Hameçonnage par texto a propos de Revenu Canada



revcandep.com n'existe pas et n'est pas un site de revenu canada,avec un numéro de téléphone de la nouvelle-écosse ! Tout comme dep-e.info n'est pas un site de l'ARC(le messsage inscrit toujours le même montant de 328.67$). Et virusTotal commence a le détecter !!!

Serving IP Address


181.174.166.150


The PTR is host-181-174-166-150.offshoreracks.com. The IP number is in Panama. It is hosted by Proxy Entry for Customer.
We investigated four host names that point to 181.174.166.150. Example: canv-dep.com, revcandep.com, canvdep.com and revdepcanver.com.

hameçonnage, virus, Hackers, textos, sms

À bas l’arnaque – Protégez-vous contre la fraude

L'ARC ne fera jamais les choses suivantes :

  • organiser une rencontre dans un lieu public pour que vous lui fassiez un paiement en personne;
  • exiger que vous lui fassiez immédiatement un paiement par virement Interac, au moyen de bitcoin, de carte de crédit prépayée ou de carte-cadeau de commerçants, comme iTunes, Amazon ou tout autre;
  • vous menacer de vous faire arrêter ou emprisonner.

Par message texte/messagerie instantanée

L'ARC n'envoie jamais de messages texte aux contribuables et n’utilise jamais de programmes de messagerie instantanée tels que Facebook Messenger ou WhatsApp, peu importe les circonstances. Si vous recevez un message texte ou un message instantané provenant supposément de l'ARC, c'est une arnaque!




L'hameçonnage est un stratagème de fraude qui consiste à envoyer massivement des courriels ou des textos semblant provenir d'une institution financière ou d'une entreprise connue.
Ces courriels et textos sont utilisés par des personnes mal intentionnées pour voler vos informations personnelles ou installer un logiciel malveillant sur votre ordinateur, en vous incitant à cliquer sur des liens ou à ouvrir des fichiers joints.
Les conséquences potentielles de ce type d'attaque peuvent s'avérer importantes : perte de vos données, accès non autorisés ou vol de vos informations confidentielles dans le but de commettre des fraudes.
La vigilance et la reconnaissance des courriels et des textos d'hameçonnage permettent de vous protéger de ces conséquences. Un courriel ou un texto d'hameçonnage peut prendre plusieurs formes, mais sa caractéristique principale est d'être non sollicité.


REF.:

lundi 23 avril 2018

Google SafeBrowsing : alerte rouge site trompeur ou dangereux



Lors de l’accès sur un site internet ou une page internet, cet accès peut-vous être refusé avec le message sur fond rouge :
Erreur liée à la sécurité sur Google Chrome ou ce site est trompeur ou contient des programmes dangereux sur Mozilla Firefox.
Ce message de blocage d’accès est lié à Google SafeBrowsing, une fonction qui protège contre les sites internet malveillant.
Quelques explications autour de cette protection Google SafeBrowsing.



Erreur liée à la securité sur page internet ou ce site est trompeur

Les sites internet ont très tôt été utilisés comme vecteur de logiciels malveillants en tout genre mais aussi d’attaques comme le phishing.
Par la suite, des exploits WEB ont aussi été utilisé pour installer des chevaux de troie, ransomware et autre sur les ordinateurs des internautes.
Pour protéger les internautes, les navigateurs internet Google Chrome et Mozilla Firefox embarquent une protection Google SafeBrowsing.
Lorsqu’un site ou une page internet est connu pour être dangereuses, le navigateur internet bloque son accès avec une alerte sur fond rouge.
Google SafeBrowsing est donc un service de Google qui maintient une liste noire de sites connus pour distribuer des malwares de tout type Trojan, Adware ou PUP mais aussi utilisé dans des attaques de phishing et hameçonage.
Mozilla Firefox et Google Chrome interroge cette liste noire lors de l’accès à certains sites internet afin de savoir si ce dernier est connu pour être malveillant.
Enfin cette protection Google SafeBrowsing bloque aussi les téléchargements dangereux.
L’équivalent chez Microsoft est SmartScreen, un article y est consacré : SmartScreen : Protection avec filtrage URL et de fichiers

La protection contre les sites dangereux

La protection inclut deux types de liste et protection, la protection de site trompeur lié à du phishing et des contenus de logiciels indésirables (PUP, Trojan, etc).
Selon le type de contenu dangereux et le navigateur internet, le message peut-être différent.
Les messages Google SafeBrowsing sur Google Chrome :
  • Ainsi pour un site de phishing, le message d’alerte sera : Le site WEB que vous visitez ouvert est trompeur
  • Pour un site de trojan, adware ou PUP, le message : Le site WEB que vous allez ouvrir contient des programmes dangereux ou l’accès à ce site risque d’endommager l’ordinateur
Google SafeBrowsing sur Chrome : Le site WEB que vous visitez ouvert est trompeur
Google SafeBrowsing sur Chrome : Le site WEB que vous allez ouvrir contient des programmes dangereux
Google Safebrowing sur Chrome : l'accès à ce site risque d'endommager l'ordinateur
Les alertes Google SafeBrowsing sur Mozilla Firefox :
  • Pour un site d’hameçonnage, le message d’alerte sera : Ce site est trompeur
  • Pour une page liée à des trojan, adware ou PUP, le message : Ce site peut contenir des programmes dangereux ou encore le message ce site pourrait endommager l’ordinateur
    Google SafeBrowsing sur Firefox : ce site est trompeur
Google SafeBrowsing sur Firefox : ce site pourrait endommager l'ordinateur
Google SafeBrowsing sur Firefox : Ce site peut contenir des programmes dangereux
En cliquant sur les paramètres avancés, vous pouvez forcer la consultation de la page WEB ou du site internet.

Protection contre les téléchargements dangereux

Lorsque vous téléchargez un fichier potentiellement dangereux, le navigateur internet peut bloquer ce dernier.
Ce fichier est dangereux, Chrome l’a bloqué.
En affichant les téléchargement, il est toutefois possible de forcer le téléchargement.

Désactiver la protection Google SafeBrowsing de Mozilla Firefox

Pour désactiver la protection Google SafeBrowsing de Mozilla Firefox, ouvrez les options.
A gauche, cliquez sur Vie privée et sécurité.
Déroulez la page jusqu’à Sécurité, vous pouvez alors désactiver l’option « Bloquer le contenu dangereux ou trompeur« .
Mozilla Firefox permet aussi de désactiver que la protection des sites trompeurs ou des contenus malveillants.

Désactiver la protection Google SafeBrowsing de Google Chrome

Sur Google Chrome, pour désactiver la protection Google SafeBrowser, il faut ouvrir les paramètres.
A gauche dans le menu, déroulez les paramètres avancés puis Confidentialité et Sécurité.
Enfin, désactivez l’option « Assurer votre protection et celle de votre appareil contre les sites dangereux« .


Liens

Plus d’informations sur la sécurité de Windows dans le menu Virus & Sécurité, vous pouvez aussi lire la page : comment sécuriser Windows.

REF.:

mercredi 14 août 2013

Hackers: On vous demande une adresse de secours pour envoyer un code ?

Outlook demande une adresse de secours pour envoyer un code
Un message demandant d'indiquer une adresse courriel de secours ou un numéro de téléphone mobile où vous envoyer un code de validation apparaît dans votre compte Outlook après vous y être connecté.
Est-ce une autre méthode d'hameçonnage pour obtenir vos infos où une procédure normale qu'utilise Outlook pour sécuriser l'accès à votre compte?
Tout dépend de ce qui vous est demandé...
Il existe effectivement des courriels d'hameçonnage qui sont envoyés par des arnaqueurs, mais Outlook demande bel et bien un numéro ou une adresse pour vous envoyer un code de validation dans le but d'assurer une meilleure sécurité.
Voici plus de détails sur la vraie demande d'Outlook et celles que vous devriez ignorer.

Fournir un courriel de secours ou un numéro à Outlook

Pour éviter que quelqu'un se connecte à votre compte, Outlook procède parfois à des opérations de vérifications. Notamment si vous faites une demande de redéfinition de mot de passe, que vous le modifiez ou que des tentatives de connexion anormales ont lieu.
Il n'y a pas de quoi s'inquiéter, il s'agit seulement d'une procédure pour s'assurer que vous êtes bien vous.
D'ailleurs, ce message n'est pas envoyé par courriel, contrairement aux tentatives d'arnaque. Il s'agit d'une fenêtre qui s'affiche dans votre compte après la connexion.
Voici comment se présente cette page:
Adresse ou numéro de secours Outlook

Après que vous ayez indiqué les informations, un code de validation vous sera envoyé par courriel ou par texto. Vous devez entrer ce code l'espace prévu pour accéder à votre compte.
Outlook code validation

Ceci confirme à Outlook que cette adresse ou ce numéro leur permet bel et bien de communiquer avec vous. Si vous perdiez l'accès à votre compte, ce sont ces coordonnés qui serviront à vous envoyer la procédure pour retrouver l'accès à votre compte bloqué.

Des faux messages qui pirater les comptes

Il faut être prudent avec les messages demandant de fournir des infos pour ne pas perdre l'accès à son compte. C'est la méthode la plus utilisée par les arnaqueurs dans les courriels d'hameçonnage.
Mais les pirates n'utilisent pas la même procédure que celle d'Outlook expliquée plus haut. Sans exception, on vous demandera de fournir votre mot de passe lorsqu'il s'agit de piratage. Il ne faut JAMAIS répondre à un courriel exigeant son mot de passe.
Souvent, d'autres infos seront réclamées pour faciliter l'accès à des comptes sur d'autres sites : nom, numéro de téléphone, courriel et même parfois un numéro de compte bancaire.
Ces messages-là sont de l'hameçonnage et on ne doit pas suivre les directives. Si vous vous êtes fait prendre, voici quoi faire pour sécuriser votre compte :
Dans les chroniques suivantes, vous trouverez plusieurs d'exemples de mail dont il faut à tout prix se méfier:

Les usagers pourraient avoir des difficultés à synchroniser leurs courriels Outlook avec leur téléphone, a indiqué jeudi Microsoft, à la suite d'une importante panne ayant affecté ses service mercredi.
«La résolution du problème prend plus de temps que nous ne le pensions. Nous fournirons des informations supplémentaires d'ici 15 août 13:00. Nous nous excusons de cette interruption de service prolongée», indique Microsoft sur son site servant de tableau de bord de l'état des services.
Les services Outlook.com (Hotmail), Contacts et SkyDrive de Microsoft, très utilisés par les internautes, ont connus des problèmes de fonctionnement pendant quelques heures le 14 août.
Vers 14h30, mercredi, les services Outlook et Contacts n’étaient toujours pas rétablis. Toutefois, SkyDrive avait retrouvé son fonctionnement normal.
Sur un site de Microsoft permettant de s'informer sur leur état de fonctionnement, Microsoft indique être au courant et tente de résoudre le problème.
La panne de ces services a débuté vers midi mercredi.
Aucun détail sur la nature du problème à l’origine de la mise hors ligne des services de Microsoft n’a été dévoilé.???????????????? Hackers !