@bourse031
Trop drôle, vous appelez cela une arnaque???
c'est plutôt un attrape couillon, faut pas abuser! Tout est cousu de fil blanc...lol !!!
Répondre
|
Pour tout SMS douteux = l'envoyer systématiquement au 33700 qui lutte contre les SMS indésirables et va vous demander de communiquer le numéro qui vous envoie ce message.
C'est efficace, je l'ai testé 👍
Répondre
|
@JD1976 Je me demande comment il est encore possible de tomber dans ce genre d'arnaque.
Comme tu nous l'a indiqué le préfixe téléphonique utilisé est +40 (Roumanie) et cela indique que c'est forcément une arnaque puisque logiquement un site français va utiliser le préfixe +33 (France).
Si l'adresse du lien ne contient pas www.leboncoin.fr c'est forcément un site imitant "Le bon coin" et en conséquent une tentative d'hameçonnage.
Si les gens ne sont pas foutus de détecter une simple tentative d'hameçonnage.
Il se feront aisément avoir par les attaques de type dévoiement (Pharming). Je vais expliquer comment s'en protéger.
Déjà il faut vérifier régulièrement son fichier "hosts" régulièrement pour vérifier qu'il n'a pas était corrompu.
Vérifier que vous utilisez bien le DNS de votre fournisseur d'accès à Internet ou celui que vous avez choisi. (Regardez les paramètres réseaux de votre box et du terminal utilisé pour se connecter à Internet pour s'en assurer. Ce n'est pas garantie à 100% mais c'est mieux que rien. Vous pouvez aussi utiliser un analyseur de paquets pour vérifier que vous vous connecter bien au DNS de votre FAI ou celui de votre choix mais que ce qu'il vous dit que ce qu'il dit n'est pas un mensonge).
Pour ce qui est des serveurs DNS de notre fournisseur d'accès à Internet. C'est à eux de s'en occuper.
Pour ce qui est des serveurs DNS utilisés par les hébergeurs de sites web que vous utilisez. C'est à eux de s'en occuper.
Il est regrettable qu'il y ait encore des serveurs DNS n'utilisant pas DNSSEC pour réduire le risque d'un empoisonnement de cache DNS permettant le pharming.
Les plus paranos peuvent ne pas utiliser DNS et taper une IP du site à la main mais c'est inutile dans le cas hypothétique où un attaquant contrôlerait un ou plusieurs routeurs utilisé pour une communication lui permettant d'intercepter vos paquets et de renvoyer une réponse semblant provenir du vrai site.
Explication sur ce qu'est le pharming : https://fr.wikipedia.org/wiki/Pharming
Qu'est-ce qu'un fichier hosts ? https://fr.wikipedia.org/wiki/Hosts
DNS , c'est quoi ce machin ? https://fr.wikipedia.org/wiki/Domain_Name_System
En quoi consiste DNSSEC ? https://fr.wikipedia.org/wiki/Domain_Name_System_Security_Extensions
Définition d'empoisonnement de cache DNS : https://fr.wikipedia.org/wiki/Empoisonnement_du_cache_DNS
Répondre
|
LE BON COIN : UNE NOUVELLE ARNAQUE AU SMS SÉVIT
PUBLIÉ LE 18/06/2019 À 14H25
Si vous avez mis votre numéro de téléphone dans une annonce postée sur le site Le Bon Coin, ne répondez surtout pas à un SMS vous indiquant qu’un prépaiement vous avait été envoyé, avec un lien à cliquer.
Une nouvelle arnaque au SMS vient d'être découverte et elle concerne le site Le Bon Coin. Selon les informations du Figaro, c'est une arnaque de type phishing ou "hameçonnage" qui sévit sur le site de petites annonces. Vous pouvez êtes concernés si vous avez inscrit votre numéro de portable dans votre annonce. Ainsi, un SMS peut vous être envoyé avec un lien cliquable vous informant qu'un prépaiement vous a été envoyé. Selon les investigations du quotidien national, le numéro à l'origine de ce message est enregistré en Roumanie (suffixe +40). Ainsi, si vous recevez un message avec ce suffixe, attendez-vous à ce que ce soit une arnaque. Deuxième indice : le SMS contient un lien vers un site web qui est en réalité factice, mais qui reprend à la lettre le design du Bon Coin. Mais là encore, vous pouvez vérifier puisque l'adresse du site n'est pas la bonne. Il s'agit de "od-leboncoin.info". Enfin, les fautes d'orthographe laissent penser à une possible arnaque.
Si malgré toutes ses précautions, vous décidez de rester sur le site, vous allez devoir télécharger 'la dernière version de l’application LeBonCoin", confirmer votre commande et alors que vous n’avez rien acheté, vérifier l’exactitude de vos coordonnées bancaires en versant un paiement de 0,01 €. À partir de ce moment, le piège s’est refermé sur vous puisque le site pirate possède vos coordonnées entrées sur le site web.
Le Bon Coin assure n'y être pour rien
Alerté par de nombreux utilisateurs du site, Le Bon Coin a prévenu ses utilisateurs en assurant qu'aucun message de ce type n’était généré de sa part. Le site invite également ses usagers à se rendre sur le site www.33700.fr, qui lutte contre les SMS indésirables, si un doute persiste. Le site de vente entre particuliers a déjà été visé par une tentative de phishing par SMS. Certains témoignages datent de janvier dernier ou de 2018.
Répondre
|
Règle n°1 sur Leboncoin :
Quand on reçoit un mail comme celui là, on le vire
De 1, par méfiance
De 2, par flemme, il y a des acheteurs potentiels plus proches, et mieux vaux éviter de s'em****** avec des pseudos personnes qui vous font passer des journées entières avec de la paperasse et autres formalités administratives
Message complété le 11/06/2019 08:47:15 par son auteur.
Et aussi, (mais ça c'est pour ma part), je ne fais jamais d'envoi quand je vends qqch
Si qqun est intéressé, il se déplace, ou je me déplace
Pas d'adresse mail, ni n° de téléphone visible dans l'annonce (au pire, un N° fixe), et pas de problème
Répondre
|
Une règle à tenir si vous faites une offre de vente sur le « Bon Coin »
Notifier à la fin de votre annonce :
« pas de mail ni de SMS, seuls les appels téléphoniques 🗣 vocaux seront pris en compte »
Je ne réponds à rien d’autre, le reste… = Poubelle !
Et ça marche 👍
Message complété le 11/06/2019 09:14:26 par son auteur.
Mika57,
Il m ‘est arrivé d’envoyer par colis (ou postal ou point relais) mais toujours après avoir reçu le chèque de l’acheteur, frais d’envoi inclus.
Jamais eu de problème.
Répondre
|
Nous avons supprimé son message et son compte, c'était bien évidemment une arnaque
Répondre
|
@lisa bichon Il faut avoir un manque de réflexion pour tomber dans l'arnaque du faux inspecteur de police permettant de récupérer l'argent.
Déjà dans ce courriel "Police Interpole" indique que c'est une arnaque parce que on écrit "Interpol" et non pas "Interpole" et si on a un minimum de culture judiciaire on sait que l'OIPC (Organisation Internationale de Police Criminelle) plus connu sous le nom d'Interpol n'est pas une police international contrairement aux idées reçu mais un organisme permettant l'entraide policière entre les différents États membres.
Il est aussi dit que l'inspecteur de police a mis la main sur ces escrocs.
Le rôle des policiers français est d'enquêter mais ce n'est pas lui qui procède à l'arrestation comme ce sont les autorités locales des pays où ils se trouvent de s'en charger.
Encore une preuve que c'est une arnaque.
d'Ailleurs un inspecteur français n'est pas un inspector des pays anglophones.
Un inspecteur ne mène pas d'enquête judiciaire en général mais s'occupe en général de l'inspection des services de police pour savoir si tout se passe bien.
Il est mention dans ce courriel d'un office de lutte contre la cybercriminalité.
En France on n'a pas d'organisme ayant ce nom mais il existe l'OCLCTIC (Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication).
Encore une fois. On voit que les arnaqueurs ne se renseignent pas sur le fonctionnement des services de police en France qui leur permettrait d'éviter de faire des erreurs aussi grotesques.
Répondre
|
Répondre
|
Message complété le 15/09/2013 19:08:32 par son auteur.
d'ailleurs il ne me viendrait pas à l'idée de vendre un meuble en dehors de mon département, donc enlèvement.
C'est l'intérêt du boncoin, la proximité, nan parce que le mondialisation ça va bien hein
Répondre
|
Répondre
|