Cuchurv a écrit : ↑lun. mars 16, 2026 4:13 pm
Moi x3 on vient d’éviter une tentative de phishing, pardon d'hameçonnage ! Ils mériteraient presque que je tombe dedans tellement c'était bien fait... Un mail ressemblant fortement à celui de ma banque avec les mentions disant de faire attention et tout. Le plus "drôle" c'est que j'avais regardé ce wikènde le docu du youtubeur Ludoc sur la traque d'un groupe de cybercriminel avec les mentions spéciales pour éviter justement le phishing (le sentiment d'urgence auquel il faut résister notamment).
Bon heureusement avec l'appli de ma banque j'ai pu confirmer mes doutes, mais encore une fois c'est très bien fait.
Ne pas hésiter à signaler sur https://www.signal-arnaques.com/ sinon, ça aide pas mal de monde à identifier les arnaques les plus trompeuses. (penser juste à vérifier que l'arnaque n'y est pas déjà répertoriée - recherche par titre ou adresse mail -).
All things are true. God's an Astronaut. Oz is Over the Rainbow, and Midian is where the monsters live.
Moi, moi moi, je cherche un forum de discussion sur la chose militaire et où il y aurait notamment des anciens ou actifs de l'Armée Française.
En effet, mes ateliers sont formés par une douzaine de containers "Shelters" réformés allant des années 70 à 2006, (ambiance Mad Max garantie!), et je me pose souvent des questions sur les usages de tel ou tel éléments qui parfois semblent un peu ésotériques pour le profane que je suis. Et là notamment sur des branchements électriques.
On a appelé le chat Abhoth... ce n'était peut-être pas une bonne idée.
Cuchurv a écrit : ↑lun. mars 16, 2026 4:13 pm
Moi x3 on vient d’éviter une tentative de phishing, pardon d'hameçonnage ! Ils mériteraient presque que je tombe dedans tellement c'était bien fait...
Ne pas hésiter à signaler sur https://www.signal-arnaques.com/ sinon, ça aide pas mal de monde à identifier les arnaques les plus trompeuses. (penser juste à vérifier que l'arnaque n'y est pas déjà répertoriée - recherche par titre ou adresse mail -).
Je reçois environ par jour 2 à 3 faux messages (de "Mondial Relay" en général: mon mail a fuité). Comme maintenant c'est bien imité, l'indice évident c'est l'expéditeur, nom bidon (mais existant par ailleurs: usurpation?) toujours inlassablement renouvelé, renvoyant à Shanghai, au Pakistan, en Islande, en Corée…
La bêtise de surface est plus superficielle que la bêtise des profondeurs. Mais en même temps, elle est moins profonde. C'est le fameux "en même temps". (Goossens)
Cuchurv a écrit : ↑lun. mars 16, 2026 4:13 pm
Moi x3 on vient d’éviter une tentative de phishing, pardon d'hameçonnage ! Ils mériteraient presque que je tombe dedans tellement c'était bien fait...
Ne pas hésiter à signaler sur https://www.signal-arnaques.com/ sinon, ça aide pas mal de monde à identifier les arnaques les plus trompeuses. (penser juste à vérifier que l'arnaque n'y est pas déjà répertoriée - recherche par titre ou adresse mail -).
Je reçois environ par jour 2 à 3 faux messages (de "Mondial Relay" en général: mon mail a fuité). Comme maintenant c'est bien imité, l'indice évident c'est l'expéditeur, nom bidon (mais existant par ailleurs: usurpation?) toujours inlassablement renouvelé, renvoyant à Shanghai, au Pakistan, en Islande, en Corée…
Oh "Mondial Relay" qui m'explique que le livreur n'a pas pas pu passer chez moi, je fais même plus attention et je le passe en spam direct. Mais bon, c'est fou quand même le nombre de gens qui m'envoient des colis alors que j'ai rien demandé.
Ouais généralement les "colis n'ayant pas pu être livrés", c'est encore plutôt gentil. Le truc plus tordu que j'ai eu récemment, c'était un faux mail de facturation chez LDLC, daté du jour et nominatif, indiquant que je leur avais acheté un appareil photo à 300€ à livrer à une adresse inconnue (mais existante, j'ai vérifié) en banlieue parisienne. L'email était parfaitement crédible, dénué de fautes, bref on aurait juré un vrai. Le seul truc faisant peut-être un peu tiquer était le paragraphe "Vous n'êtes pas à l'origine de cette commande? Si vous ne reconnaissez pas cet achat, nous vous invitons à l'annuler immédiatement" suivi d'un gros bouton rouge "Annuler cette commande" en bas de mail, juste avant le rappel des délais de rétractation avec citation de l'article de loi etc.
Outre cette aimable prévenance à l'insistance plutôt suspecte, il restait l'adresse email d'envoi, faisant corporate mais pas spécialement brandée LDLC, le fait qu'aucun compte avec mon email en login n'existe chez LDLC (je ne suis pas client chez eux mais dans le doute, j'étais allé tester de changer le mdp), et le fait que je n'aie aucun débit de 300 balles sur mon relevé bancaire. En dehors de ça, tout était plutôt bien foutu et donc assez crédible (d'ailleurs l'IA de SignalSpam s'était faite prendre en jugeant l'email valide).
Je n'étais pas allé voir plus loin par flemme de me créer une VM pour l'occasion, mais je suppose que les liens du mail pointaient vers un site fictif avec formulaire de récupération des données, à moins qu'ils ne servent qu'à downloader une saloperie chez moi (ou les deux). En tout cas, un tour sur signal-arnaques.com pour signaler le machin et pof, je tombais direct sur d'autres personnes ayant reçu le même mail dans la matinée.
All things are true. God's an Astronaut. Oz is Over the Rainbow, and Midian is where the monsters live.
