La baie en danger

Le 28 septembre, il y a eu ce message

Citation :

Cher membre eBay,



Nous souhaiterions vous informer au sujet d’un dysfonctionnement temporaire du site eBay. Ce dysfonctionnement a pu permettre à des tiers non autorisés d’accéder à des données de membres eBay. Nous avons résolu ce problème depuis.

Nous tenons à vous faire savoir qu’aucune donnée sensible (telle que coordonnées bancaires, numéros de carte de crédit ou mot de passe), n’a été accessible lors de ce dysfonctionnement et qu’aucun tiers n’y a eu accès.

Cependant, il est possible qu’un tiers ait eu accès à vos informations de contact (nom, adresse, numéro de téléphone et adresse email).

Nous nous excusons de cet incident et nous coopérons étroitement avec les forces de l’ordre pour identifier et poursuivre les fraudeurs.

Au delà de cette coopération, il nous semble essentiel d’informer et prévenir les membres qui ont pu être touchés. Il est important de savoir que vos données personnelles peuvent être utilisées à des fins malhonnêtes, c’est-à-dire pour vous envoyer de faux emails eBay (phishing) ou de fausses offres de la seconde chance.

Nous vous invitons à nous signaler tout email frauduleux de ce type en contactant notre Service consommateur (Contactez-nous > Rubrique Autres problèmes avec eBay > Vérifier l’authenticité des emails reçus).

Voici quelques conseils pour vous prémunir contre le phishing et les fausses offres de la seconde chance:

Tout message important au sujet de votre compte vous est aussi envoyé dans Mes Messages. Ne répondez pas aux offres de la seconde chance qui ne se trouvent pas dans Mes Messages.
Ne concluez pas la transaction si le vendeur vous propose de le faire en dehors du processus officiel d’enchères.
Lorsque vous concluez des transactions sur eBay, pensez toujours à utiliser une méthode de paiement recommandée par eBay. N’utilisez pas de services de transfert d’argent, par exemple Western Union, qui ne sont pas sûrs pour régler des achats sur internet .
eBay ne collecte jamais le paiement de l'objet et ne se charge non plus de son stockage ou de sa livraison. Méfiez-vous d’emails qui prétendraient le contraire.
Ne répondez jamais à un email qui demanderait votre mot de passe ou des informations confidentielles, même si l’email semble venir d’eBay

Hier, dans les minutes qui ont suivi une enchère, j'ai reçu un mail ... Première surprise , il est en Anglais, seconde surprise il ne m'appelle pas par mon nom, troisième surprise il émane d'une adresse mail fantaisiste et dernière surprise...je n'ai pas de compte Paypal.

Citation :

De : Paypal (paypal@mail1.paypal.com)

Your account has been suspended!
PayPal Security Measures.

Dear PayPal Member,

Your account has been suspended in our system as a part of our routine security measures.
This is a must to ensure that only you have access and use of your Paypal account and to ensure a safe PayPal experience.
We require all flagged accounts to verify their information on file with us.
To verify your information at this time, please visit our secure server webform by clicking the hyperlink below:

Click here to verify your Information


If you choose to ignore our request, you leave us no choice but to temporarily suspend your account.
Thank you for your patience as we work together to protect your account.

J'ai évidemment averti Ebay de la tentative de fraude mais ce n'est pas ce qui m'étonne le plus. En effet, en bonne logique j'aurais au moins du recevoir ce message sur l'adresse mail que j'utilise pour Ebay mais là j'ai reçu le mail sur la boite ouverte à ce moment ! Autre détail, le vendeur exigeait un paiement par Paypal mais avait accepté me concernant un autre mode de paiement....

Question : A quel degré le système de sécurité d'Ebay a-t-il été craqué ?

Ebay m'a confirmé les caractèristique frauduleuses du mail...

Tu devrais vérifier rapidement si t'a pas un trojan dans ton poste...

ZEN a écrit:

Question : A quel degré le système de sécurité d'Ebay a-t-il été craqué ?

Ebay m'a confirmé les caractèristique frauduleuses du mail...

Autre question: à quel degré ton système est-il infiltré ?

un spyware ? as-tu un sniffer ? aimes-tu les films de gladiateurs ? envisages-tu d'acheter un mac ?

Å

[quote="Mnementh"]

ZEN a écrit:

Autre question: à quel degré ton système est-il infiltré ?

un spyware ? as-tu un sniffer ? aimes-tu les films de gladiateurs ? envisages-tu d'acheter un mac ?

Å

[mode presque troll on]

Peut-être faut-il aussi se poser la question de la sécurité sur son propre ordinateur, et remettre en question ce mariage presque forcé entre ordinateur personnel et le système d'exploitation Windows X ou Y.

[mode presque troll off]

Non mon système sans spy . Pas de mac en projet ....

ZEN a écrit:

Non mon système sans spy . Pas de mac en projet ....

Et pour les films de gladiateurs ???

Jean-François.

Pas de glandiateurs non plus

ZEN a écrit:

Pas de glandiateurs non plus

Ne cherche plus on a trouvé. Je te fais une ordonnance pour un spartacus 3 fois par jour pendant 12 jours, reconsulter si les symptômes persistent.

Ne t'inquiettes pas Zen j'en ai reçu des dizaines de faux mails de Paypal ou d'Ebay

C'est un bête mail de phishing comme on en reçoit des dizaines sans qu'aucune donnée personnelle n'ait été piratée nulle part (à part l'adresse mail et encore, il suffit qu'un robot compose automatiquement toutes les suites de lettres possibles dans une limite de 6 ou 7 devant un nom de fournisseur d'accès connu) et sans qu'un ver ou cheval de troie ou autre soit infiltré sur son ordinateur.


Le procédé est archi classique :

- un envoi massif comme pour un spam.

- une adresse qui ressemble (de loin et sans ses lunettes...) à celle d'un organisme genre paypal, banque...

- un message inquiétant qui prévient qu'une tentative malveillante a été bloquée et invite à réentrer ses données perosnnelles sur un soi disant site de sécurité lié à l'organisme dont le lien est dans le message.

- un lien n'ayant rien à voir avec l'organisme cité, mais qui "imite" sur certaies parties de l'adresse, et graphiquement est un genre de copie du site visé.

Et hop, le pirate récupère les données qu tu entres sur son site (p. ex. adresse email et mdp de compte paypal.



J'ai reçu des faux mail ebay alors que je n'avais pas encore de compte ebay, faux paypal sans avoir de compte paypal, faux mail de banque où je n'ai pas de compte...


Simplement, c'est comme le spam, sur le lot d'envoi au hasard, des gens se sentent concernés, et laissent leurs données.

je plussoie modestement mais avec conviction BJ007...non qu'un win bien blindé ne soit pas moins sécurisé, mais c'est beaucoup plus ch... à administrer, avec les maj de M.Gates mal foutues, l'antivirus commercial cher et pas tjs terrible, les deux anti-spy, le firewall perso, les failles de tel ou tel soft et le fait que ce système étant le plus répandu il est la cible de 95% des attaques.
Mac je connais pas mais comme c'est un Unix il est plus secure à la base.
Linux c'est beaucoup plus cool, niveau maj, virus ( il y en a qq uns!), mais vraie séparation root/user et firewall de qualité intégré.
Sinon faut taper dans le bsd...

à titre d'exemple, mes configs:

-win xp : sp1, firewall désactivé remplacé par kério (free), av: avast, antispy: spybot sd et spywareblaster (me plait bien ce nom!), FF et Tb au lieu d'IE/Outlook express, OOo...

-LInux : fedora fc7...c'est tout

et le pare-feu du modem routeur (linksys puis netgear depuis peu)


la grosse faille restant comme on dit souvent "l'interface chaise-clavier" !

alemmar a écrit:

la grosse faille restant comme on dit souvent "l'interface chaise-clavier" !

+1

Tu peux configurer un poste comme tu veux, ça n'empêchera pas de recevoir des spam de phishing et de répondre sur le lien infecté (quoique les logiciels anti-hameçonages intégrés ou non aux navigateurs sont sensés répondre à ce risque).

++1 tac, eh oui, faut pas cliquer sur n'importe quoi! C'est la base...mais des fois c'est vicieux.

bon ba moi j'ai un mac avec des puces IBM.... le pied.

ça m'arrive jamais c trucs là

La semaine passée, après que j'aie reçu une offre de la seconde chance frauduleuse, un escroc a réussi à obtenir mes codes ebay et paypal, puis a commencé à vider mon compte... j'avoue que si je ne m'en étais pas rendu compte tout de suite ça aurait été une catastrophe. J'espère qu'ebay et paypal vont renforcer leur sécurité.

kaptainkarott a écrit:

bon ba moi j'ai un mac avec des puces IBM.... le pied.

ça m'arrive jamais c trucs là

Bien sur: avoir un mac c'est comme habiter le Liechstenstein (sécurité au top mais population proche de zéro

Zen, j'ai également reçu le faux mail de Paypal que j'ai mis à la corbeille direct car j'ai tout de suite vu que le contenu était frauduleux

Equipe ton PC d'un Firewall + Antivirus + antispy + un nettoyeur de cookies qui efface également tous les login et mot de passe et autres amabilités de ce genre...

Perso j'utilse :
Firewall : Kerio Personal Firewall (KPF)
Antivirus : Avast !
AntiSpy : SpyBot
Nettoyeur : CCleaner

Mise à jour quotidienne et nettoyage quotidien

Yvan a écrit:

Zen, j'ai également reçu le faux mail de Paypal que j'ai mis à la corbeille direct car j'ai tout de suite vu que le contenu était frauduleux

Equipe ton PC d'un Firewall + Antivirus + antispy + un nettoyeur de cookies qui efface également tous les login et mot de passe et autres amabilités de ce genre...

Perso j'utilse :
Firewall : Kerio Personal Firewall (KPF)
Antivirus : Avast !
AntiSpy : SpyBot
Nettoyeur : CCleaner

Mise à jour quotidienne et nettoyage quotidien

quotidien?!?!
Ah ben dis donc, ce post pourrait etre utilisé dans les pub Mac "Hello I'm a Mac"...

MORPHEUS a écrit:

kaptainkarott a écrit:

bon ba moi j'ai un mac avec des puces IBM.... le pied.

ça m'arrive jamais c trucs là

Bien sur: avoir un mac c'est comme habiter le Liechstenstein (sécurité au top mais population proche de zéro

c tt l'intérêts personne s'attaque aux mac ça n'emmerde pas assez de monde.... quoi que j'ai des doutes sur les nouveaux mac avec des puces intel..

kaptainkarott a écrit:

c tt l'intérêts personne s'attaque aux mac ça n'emmerde pas assez de monde.... quoi que j'ai des doutes sur les nouveaux mac avec des puces intel..

Je touche du bois... mais pour le moment pas de pb

Mais il ne faut pas le crier trop fort et il faut surtout que tous les possésseurs de PC continuent à préférer leur bécane!!!

C'est de la M@@@ mac, surtout gardez vos PC!!!

Oh P*% @&# !!! désolé, en plus c'est moi qui aie mis la planche pour glisser, mais si on laissait tomber le presque plus vieux troll du net.

Mac, Win, Linux, etc... Il y en a pour tous les goûts... choisissons notre parfum, et reparlons horlogerie ! - Merci.

Eh bien c'etait une sacrée attaque sur ebay! Ca arrive souvent ?