OK
Accueil  > Communauté   > Forum General

Un nouveau type dARNAQUE !!!



simcour
22/08/2018 00:32:29
2

Coco85 a écrit :


"@chatdoux


Le problème que tu soulèves est d’une importance capitale, car elle met en cause la confiance des membres sur la sécurité des messages privés via ABC Bourse ainsi que leur confidentialité.
Lorsque le Webmaster nous dit : « Consulter un message privé c’est comme consulter un message du forum, ni plus, ni moins. », il a parfaitement raison.
Mais, à mon avis, le problème n’est pas là. Il est plus probablement dans le fait que dans son message privé Slayer666 t’a envoyé un lien que je qualifie de suspect et que tu as ouvert.
La question que je voudrais poser aux informaticiens du site (Webmaster et autres) est la suivante :
Est-il possible que l’ouverture d’un lien qui vous est envoyé personnellement provoque l’installation de programmes malveillants tels que virus, cheval de Troie, copie de fichiers personnels, etc..
Si c’est le cas, comme je le pense, c’est à ce niveau qu’il faut être vigilent et prudent. Cela justifie mon intervention au début de cette file.
Quand tu dis : « Donc dans votre messagerie privée d'ABC, si vous avez un message d'un membre que vous ne connaissez pas, n'ouvrez pas le message car j'imagine qu'à partir de là l'intrus récupère votre vrai mail qu'ABC connaît. », c’est faux.
Par contre, méfiez-vous des liens qui accompagnent éventuellement les messages privés."



Je confirme qu'il est tout à fait théoriquement possible d'être infecter par un cheval de Troie ( https://fr.wikipedia.org/wiki/Cheval_de_Troie_(informatique) ) ou un autre type de programme malveillant si on ouvre un lien dans un message privé reçu sur abcbourse ou ailleurs.


On peut utiliser des applets Activex ( https://fr.wikipedia.org/wiki/ActiveX ) , JAVA ( https://fr.wikipedia.org/wiki/Applet_Java ) , JavaScript ( https://fr.wikipedia.org/wiki/JavaScript ) et j'en passe sur une page web pour infecter un terminal informatique.
C'est bien pour ça qu'il faut refuser l’exécution automatique de ce genre de choses par défaut dans la config de son navigateur (Il faut que ce soit l'utilisateur qui autorise ou interdise l'exécution de l'applet à chaque fois).


Il y a pleins de trucs que l'on peut faire pour se protéger des programmes malveillants mais on ne peut pas s'en protéger à 100%.


J'utilise une méthode radicale face aux maliciels en circulation pour m'en protéger.
Je n'utilise pas Windows ou MAC parce que j'utilise Ubuntu ( https://fr.wikipedia.org/wiki/Ubuntu ) et j'ai configuré mon pare-feu pour qu'il accepte que les flux réseaux nécessaires.
Je me connecte aussi sur Internet avec mon compte utilisateur aux privilèges limités pour ne pas qu'un
programme indésirable ou autre est accès à tout en cas d'infection (Ne pas utiliser son compte administrateur pour se connecter sur abcbourse ou un autre site web. Dire qu'il y a encore des utilisateurs de Windows utilisant leur compte administrateur pour tout).



Configurer son pare-feu ne protège pas de l'infection des programmes malveillants en cliquant sur un lien HTTP mais au moins en cas d'infection il se pourrait qu'il ne puisse pas permettre le piratage de mon PC ou / et de transmettre des infos (Aucune configuration de pare-feu est fiable à 100%).


Je mets à jour les programmes et pilotes ( https://fr.wikipedia.org/wiki/Pilote_informatique ) de mon PC chaque jour pour corriger les failles potentielles pouvant être utiliser par un logiciel indésirable tel un enregistreur de frappe ( https://fr.wikipedia.org/wiki/Enregistreur_de_frappe ).



Il existe moins de logiciels malveillants compatible avec Ubuntu que sous Windows et Mac.


La règle la plus importante que j'applique est le bon sens comme ne pas télécharger de trucs sur des sites non certifiés , ne pas cliquer sur les liens que des expéditeurs inconnus m'envoie etc...
  
Répondre
Coco85
21/08/2018 21:45:44
1
@chatdoux


Le problème que tu soulèves est d’une importance capitale, car elle met en cause la confiance des membres sur la sécurité des messages privés via ABC Bourse ainsi que leur confidentialité.
Lorsque le Webmaster nous dit : « Consulter un message privé c’est comme consulter un message du forum, ni plus, ni moins. », il a parfaitement raison.
Mais, à mon avis, le problème n’est pas là. Il est plus probablement dans le fait que dans son message privé Slayer666 t’a envoyé un lien que je qualifie de suspect et que tu as ouvert.
La question que je voudrais poser aux informaticiens du site (Webmaster et autres) est la suivante :
Est-il possible que l’ouverture d’un lien qui vous est envoyé personnellement provoque l’installation de programmes malveillants tels que virus, cheval de Troie, copie de fichiers personnels, etc..
Si c’est le cas, comme je le pense, c’est à ce niveau qu’il faut être vigilent et prudent. Cela justifie mon intervention au début de cette file.
Quand tu dis : « Donc dans votre messagerie privée d'ABC, si vous avez un message d'un membre que vous ne connaissez pas, n'ouvrez pas le message car j'imagine qu'à partir de là l'intrus récupère votre vrai mail qu'ABC connaît. », c’est faux.
Par contre, méfiez-vous des liens qui accompagnent éventuellement les messages privés.
  
Répondre
moicmoi
21/08/2018 20:34:16
0
Merci pour cette précision.
  
Répondre
Webmaster ABC
21/08/2018 20:14:38
3
En vous envoyant un message privé sur le site, il est impossible de connaître quoi que ce soit sur vous et certainement pas votre adresse email, ni des codes divers et variés. Aucun lien possible avec votre compte email et le développement que vous faites.


Consulter un message privé c'est comme consulter un message du forum, ni plus, ni moins.
  
Répondre
chatdoux
21/08/2018 19:24:32
1
Voilà l'histoire:


Le 12/08/2018, je consultais notre forum: un individu dont le pseudo était Slayer666 avait ouvert une file "STOPLOSS".
Il demandait comment passer un stoploss. Bon samaritain, je lui réponds"aller à l'onglet JEU, puis "PORTEFEUILLE" etc,,
Il me répond, me remercie...
Mais je vais remonter la file pour illustrer l'arnaque.
Parallèlement à cet échange, j'essaie de publier un graphe car j'ai des difficultés avec cette manip. J'ai un ou deux échanges sur le DOW avec FIPPUA. Je publie mon graphe mais hélas c'est insatisfaisant: caractères trop petits entre autre. Je commente mon graphe en invitant les membres du forum à communiquer avec moi s'ils le souhaitent par la messagerie privée d'ABC .
C'est là que le Slayer666 m'envoie un message: il a vendu une action à découvert,ne sait plus si elle est côtée etc...
Sentant l'arnaque, je lui réponds sur le forum que je ne communiquerai plus avec lui en pivé.
Mais il est trop tard car j'ai ouvert son message qui contenait un lien mail.
Je signale l'abus à ABC tout en disant que je me trompe peut-être et que je suis parano du piratage. ABC ne m'a pas répondu concernant cet éventuel abus.
Toujours est-il que dansla soirée ou le lendemain mon mail privé orange a été piraté et tous mes contacts ont reçu le message suivant: bonsoir, réponds moi vite, c'est urgent.
Mon vrai identifiant contient mon prénom avec un -, mon nom puis un . et l'opérateur. Le message pourri était identique sauf qu'il n'y avait que des - .
J'ai prévenu mon opérateur qui m'a fait changer mon mot de passe... Quant à mes contacts, un m'a prévenu en disant que ce n'était pas mon style. Les autres ont senti l'arnaque.
Donc dans votre messagerie privée d'ABC, si vous avez un message d'un membre que vous ne connaissez pas, n'ouvrez pas le message car j'imagine qu'à partir de là l'intrus récupère votre vrai mail qu'ABC connaît.
Pas trop de temps là, mais je remonte la file en question....
  
Répondre
Coco85
21/08/2018 18:09:39
1
Bonsoir chatdoux, et merci pour ton intervention.
J’espère que tu as fait de bonnes affaires.


Je suis impatient de lire ton histoire. Je voudrais bien savoir ce qui arrive quand on mord à l’hameçon en ouvrant le lien que je trouve douteux voire plus !
Je ne me suis pas fait avoir, mais pour nos amis du forum, il faut savoir quoi faire pour corriger les conséquences de cette erreur. Ça peut arriver à tout le monde.
Merci d’avance.
Coco
  
Répondre
Forhum
21/08/2018 17:15:05
2
moi mail ou on me dit de confirmer ma commande de sex-toys avec un compte paypal


1/ j'ai pas de compte paypal
2/ j'ai déjà un batteur de cuisine


(;o))
  
Répondre
chatdoux
21/08/2018 15:53:12
0
@coco 65:
J'ai eu le même problème que toi et c'est ici que je me suis fait avoir. Raconterai tout ça plus tard.
Là je trade
A +
  
Répondre
moicmoi
21/08/2018 15:02:58
2
Te tracasse pas, je crois qu’il fini ses vacances à Sète. (Je ne sais pas s’ils sont à 5 ...à Sète)
  
Répondre
Coco85
21/08/2018 14:37:17
2
J’aurais dû parler de cheval de 3. Ça aurait plu à notre ami gars d’1.

  
Répondre
moicmoi
21/08/2018 14:22:44
2

Il y a des chevaux partout... ...même à Troyes . J'y étais encore il n'y a pas 8 jours et j'en ai vu.


  
Répondre
Coco85
21/08/2018 13:21:45
2
Merci SANDRO, et mille excuses auprès de ceux qui ont été choqués par cette faute !

Message complété le 21/08/2018 13:22:40 par son auteur.

Il y a des chevaux partout...

  
Répondre
SANDRO
21/08/2018 13:12:57
2
Le cheval de Troyes !!!! excellent !
C'était Troie en Grèce ....
  
Répondre
XOMA
21/08/2018 12:56:34
2
Pour vérifier la provenance du mail je fais répondre pour voir qui me l'envoi


L'adresse email est à mourir de rire



  
Répondre
Coco85
21/08/2018 12:54:07
4
Depuis quelques semaines je reçois des mails très douteux.


Dans l’entête apparaît le nom d’un de mes copains ou de mes proches, enfin, pas tout à fait car une lettre de son nom est modifiée : « alexdndra dupont » au lieu de « alexandra dupont » par exemple.
Dans le corps du message, il y a toujours un lien qu’on me sollicite d’ouvrir, ce qu’il ne faut évidemment pas faire. Il y a un gros risque de faire entrer un superbe cheval de Troyes.
Je pense que j’ai dû me faire pirater la liste de mes contacts.
UN CONSEIL IMPORTANT : Vérifiez bien la provenance des messages que vous recevez, et, en cas de doute, n’ouvrez pas les pièces jointes, les liens, les ‘Cliquez ICI’ etc...


Prudence : direction poubelle.
  
Répondre

Forum de discussion General

201808220032 645507
Ma liste