Phishing sur MSN

#1

:coucou:

J’ai hésité à mettre dans le coin du geek mais en fait j’ai peur que ce soit pas assez lu dans cette rubrique, donc je mets ici…
J’ai reçu un message instantané de Lylou ce matin sur mon MSN alors qu’elle était hors ligne. Ce message très simple me donnait un lien sur lequel cliqué. Bêtement je clic, et je tombe sur une page web qui me demande mon adresse MSN + mot de passe de connexion (si j’ai bien compris, c’est pour télécharger des images ou émoticones pour MSN).
Firefox en profite pour me signaler :

http://www.webatelier.free.fr/photos_forum_piwaille/phishing.jpg

Je pense qu’il est risqué de laisser son mot de passe MSN sur ce site. Votre compte et vos informations pourraient être utilisés sans votre consentement, voir contre vous. Exemple typique, il est bien possible que lylou se soit fait piéger et que ce site a utilisé son login / mot de passe pour envoyer sa pub à tout ses contacts… Si vous leur laissez votre mot de passe, ils peuvent aller jusqu’à le changer et adieu votre compte MSN !!

#2

:affraid: :affraid:
Question surement bête mais je me lance quand même, à qui ca peut servir de me piquer mes contacts MSN ???
Si c’est juste pour envoyer des virus c’est vraiment débile !!! :grat:

#3

ben quand on reflechi, y a plein de truc debile dans la vie :roll:

#4

Envoyer des spams, répendre des virus, se faire une grosse troupe de machine zombies pour construire des attaques distribuées, …
Par exemple:
http://fr.wikipedia.org/wiki/Déni_de_service#DDoS

Après, t’as aussi le gars qui a une grosse tête et que ça excite de voir qu’il arrive à infecter plein de monde :mrgreen:

#5

et un tout petit cerveau :bang:

#6

:koi:
ça sonne genre film de serie B : la nuit des morts vivants!
comme quoi on en apprend tous les jours…je connaissais pas

#7

y’a pas si longtemps, via un compte avec un mot de passe assez mauvais, je me suis fait pirater une machine, et j’ai retrouvé un petit programme qui sert à ça sur la machine. Le truc se lance, rejoins un truc de “chat” où se retrouvent tous les zombies, et attend des commandes d’un “maitre”. Les commandes, c’est du genre “voilà la cible” et là, tous les zombies vont tenter une/plusieurs connexion(s). Si tu as beaucoup de zombies, ça fait mal :slight_smile: Et suivant les machines que tu vises, ça peut géner beaucoup de monde :slight_smile:
C’est pas des films, y’a eu plein de cas déjà…

#8

:+1:
C’est expliqué sur plein de forum, c’est un site qui récolte les adresse MSN pour spammer !!!

#9

Vi vi, je confirme, j’ai eu droit aussi.
Mais l’adresse du site était tellement zarb que j’ai pas cliqué dessus :stuck_out_tongue:
http://lyylou.h0stp1cs.info

#10

Oula oui ! Je rencontre très fréquemment ceci dans mon job…

En fait j’ai cliqué et une fois arrivé sur le site, j’ai regardé le lien ! :mdr:

#11

Moi j’ai cliqué, je suis au boulot :mdr:

#12

:canape:

desolée manu… j’avais cliquer dessus ss savoir et gloups… je sais pas trop ce que ca va donner !
heureusement que je suis sous mac ! moins de virus mais bon si jamais mon compte est piraté dite le moi !
:roll:

#13

:grat: :grat: ouais, mais maintenant qu’on sait qu’elle s’est fait piraté, comment qu’on sait si c’est elle ou pas ???

:mrgreen: :mrgreen: :sors:

#14

:grat: vu le debit de connerie que je balance… ca sera tres simple !

#15

:mdr: :mdr: :mdr:

Comme je l’ai dit par MSN à lylou, en fait, si vous vous êtes fait piéger, changer votre mot de passe le pus rapidement possible. Il y a fort à parier que le site aura déjà récupérer toutes les infos qu’il voulait mais il ne pourra plus le refaire.

Autre gros danger : la personne ayant récupérer votre mot de passe, il peut à tout hasard essayer sur d’autres sites ou il repère une inscription avec votre adresse e-mail. Des fois que vous ayez utilisé le même mot de passe ! Et de fil en aiguille, on pourrait imaginer qu’il remonte loin ! Jusqu’à votre compte en banque par exemple !
Dans ce cas très précis, je pense que son seul but est se faire une base de données d’adresse e-mails. M’enfin ça coûte rien de changer son mot de passe ailleurs par sécurité…

Pour vous prémunir de ce genre de danger, il est préférable d’utiliser un mot de passe différent par site (mais après bonjour la mémoire qui flanche !). Et ce même mot de passe doit être composé de 8 caractères minimum avec un mélange de chiffres, lettres minuscules, lettres majuscules et caractères de ponctuation et ne doit pas être un mot du dictionnaire. Exemple à proscrire : parapente. Un mot de passe plus sûr est du genre : r4TR.@a1

#16

j’ai rèçut le mail … effacé direk :mrgreen:

#17

:mdr:
Rhoooooooo
j’en ai un génial à la mords moi le … de mot de passe dans ce genre là au boulot!!!

ben vais le mettre partout!!!
:stuck_out_tongue:

#18

ben justement je trouvais ton message sans connerie :stuck_out_tongue: :mrgreen:

#19

c’est pas tout à fait dans le même genre mais voici un lien qui permet de savoir si les mails que l’on reçoit, genre les virus “qui vont te supprimer ton compte msn si tu ne renvoie pas ce mail” ou quoi, sont des faux ou des vrais.

si vous trouvez que je suis vmt hors sujet, un gentil modo peut flooder mon post!

http://www.hoaxkiller.fr/

:coucou:

#20

mauvaise idée, comme le dit manu… Un bon mot de passe te protège des attaques ou un méchant va tenter de deviner ton mot de passe. Un truc qui n’existe pas et qui est “aléatoire” est plus difficile à deviner qu’un mot du dico. Par contre, ça te protège pas contre les autres attaques (et il en existe plein d’autres). Si tu mets ton super mot de passe sur un site qui stoque les mots de passe (impossible à savoir, ça ne devrait jamais être le cas, mais beaucoup le font), s’il se fait “pirater”, ton super mot de passe est cassé, et qu’il soit complexe ou pas n’y changera rien. C’est exactement ce qu’il s’est passé dans le cas du mot de passe de ma mère qu’elle avait du mettre sur un site web, avec son mail. L’attaquant a récupéré le mot de passe, a tenté une connexion au serveur de mail et il s’est fait plaisir :slight_smile:

Une “bonne” technique c’est de choisir une phrase, citation, refrain de chanson, et piocher dedans: par exemple les premières lettres de chaque mot, premières lettre de chaque vers, ou plus compliqué (1er mot, 1ère lettre, 2ème mot 2ème lettre, …). Par dessus, tu rajoutes des caractères cabalistiques $£*%ù!éà et une partie qui diffère pour chaque site.