Bon, ça ne se limite plus à mes utilisateurs : même nos clients sont cons désormais.  
 
Il y en a un qui vient de se faire délester de 35000€ via un scam, et nous harcèle pour nous en faire porter la responsabilité.
C'est remonté assez haut dans notre hierarchie car le mec nous a sorti des factures avec en tête de notre cogip et surtout des references produits de notre cogip. Du coup suspicion de faille IT en interne toussa. Je viens de passer plusieurs jours sur le truc.
 
Je sais pas par où commencer, le chronologique ou ou mon enquête. Je vais mixer les deux.
 
Au départ le mec contacte notre service client : "j'ai toujours pas reçu ma commande d'octobre".
"euh, quelle commande ?"
"ben celle d’octobre, les 300 produits, à 35000€"
"Je suis désolé, mis je ne trouve rien ici, on a bien un vieux devis mais que vous avez jamais accepté"
"mais j'ai la confirmation de commande, regardez"
"euh, c'est pas un de nos documents ça. C'est pas notre banque et c'est même pas notre adresse mail"
"..."

 
A partir de là le mec a probablement réalisé qu'il a merdé grave de son coté et sa communication a changé envers nous, il est devenu assez incohérent dans son discours et dans les faits. Il nous a renvoyé des threads de mails, des pdfs etc, très visiblement modifiés par lui-même.
 
Si je me base sur le premier thread avant qu'il réalise sa connerie, tout est partie du spam de merde normal que toutes les boites reçoivent de nos jours "bonjour cher client, veuillez noter que notre banque a changé, pour toutes les commandes en cours veuillez utiliser cette référence" avec une banque en cote d'ivoire où je ne sais plus où du même genre. Avec une adresse mail de merde, le nom de notre boite mal orthographié, mais, petit effort du scammer, le nom d'un mec qui a eu bossé chez nous il y a dix ans, probablement trouvé sur linkedin ou autre. (mais qui n'a jamais géré la moindre commande)
 
Et là, réponse magique du client à ce mail : "Ah vous parlez de la commande des 300 produits de 35000€ ?"
 
Je ne peux qu’imaginer la tête du scammer de l'autre coté à ce moment là :
 
 
Par contre, à partir du moment où il a réalisé qu'il s'est fait avoir comme un couillon, le mec a changé sa stratégie de communication envers nous.  
Il a renvoyé à touts nos directeurs etc le thread mail dont je parlais plus haut, mais modifié par ses soins pour faire apparaitre nos adresses mail à la place (mais en mode amateur 2000, avec les polices de caractères qui ne correspondent pas etc). Il a aussi renvoyé le bon de commande, mais là encore très différent du premier qu'il nous a montré, il est allé récupéré un vieux vrai bon de commande qu'il a modifié sous paint pour modifier les quantités, dates etc. Et là encore en amateur complet avec rien d'aligné, les polices qui correspondent pas etc
 
Notre avocat pense qu'il y a un truc louche et que le mec est peut-être complice du scammer, perso je penche sur l'explication bien plus simple du "il ne veut pas se faire virer à cause de sa connerie et donc essaie de faire croire à ses chefs que l'arnaque vient de chez nous".  
 
'fin voila. Ne negligez pas les campagnes de prévention du scam etc. Je pense que pour la prochaine qu'on fera (on en fait déja) on va utiliser cet exemple concrêt plutot que de la théorie

Déjà, commence par filer au client ce lien pour ses tentatives de modification de mail façon amateur2000 : https://www.legifrance.gouv.fr/affi [...] 0006418752

faut voir le bon côté des choses, un ivoirien a gagné au loto

Le cas classique du mec dans l'erreur mais qui ne veut pas le reconnaître, et au lieu de l'avouer et de sortir la tête (un peu) haute, il creuse et creuse jusqu'à passer pour le pire des boulets aux yeux de tout le monde  

Pensez à quand même poursuivre le client pour tentative d'arnaque et modification de documents,  parce que la contrefaçon de documents est sanctionné sans tous les pays...

Pas une phrase mais pas mal quand même : un collaborateur de Trump accusé de collusion avec la Russie transmet des preuves à la justice, avec des sections (gênantes) noircies. Problème : c'était juste un rectangle noir par-dessus le texte dans le PDF, une simple sélection permet de voir que le mec a menti comme une charogne.
 
http://www.lefigaro.fr/internation [...] -russe.php

Pas une phrase mais pas mal quand même : un collaborateur de Trump accusé de collusion avec la Russie transmet des preuves à la justice, avec des sections (gênantes) noircies. Problème : c'était juste un rectangle noir par-dessus le texte dans le PDF, une simple sélection permet de voir que le mec a menti comme une charogne.
 
http://www.lefigaro.fr/internation [...] -russe.php

Dernièrement des gars à qui je dis : les répertoires temporaire c'est sur le disque local uniquement.  
Pas de disque réseau si vous voulez éviter les soucis lors de coupures réseaux (bon on passera sur le développement de notre logiciel).  
 
Les gars me disent qu'ils ont fait ça et pas de soucis.  
Je vois le fichier de config lors d'une conf call et comme par hasard le répertoire temporaire est sur :  
 
R:\  
 
Alors soit ils ont beaucoup de disques sur ce serveur, soit ils ont pas compris ce qu'est un disque local.

il faut dire que la nomination des disques (A,B,C,D...) sous win porte à confusion et que (presque) rien ne distingue un répertoire local d'un repertoire réseau.

Si tu le montes mal oui. Si tu le montes bien, via "ajouter un emplacement réseau", là c'est très bien géré. Et ça fait pas tout ramer en plus.

Ya encore des gens qui utilisent des lettres pour les lecteurs réseaux ?

Ya encore des gens qui utilisent des lettres pour les lecteurs réseaux ?

 
pas quand t'es sous linux.
 
Sinon sous windows, malheureusement certains logiciels archaiques mal programmés ne supportent pas les chemins réseaux absolus.
 
J'ai déjà vu des fichiers sur un nas inatteignables à cause d'un path trop long, il faut passer par un montage intermédiaire pour accéder aux fichiers.

il y a une bonne façon de monter un disque réseau et/ou une clef USB?
en principe avec un script sur serveur AD, c'est transparent pour l'utilisateur au moment de son login.
par convention, je sais qu'on monte les lecteurs réseaux sur les dernières lettres (Z, Y, X...). on peut également préfixer les noms de volume... pour aider l'utilisateur final qui se care complètement des skills des geeks de l'IT  

C'est exactement ça, mal monter un disque sous Windows (pour 90% des usages). Si tu fais "ajouter un emplacement réseau", là ça se monte bien sans lettre, et sans foutre le bazar : si tu le montes avec une lettre, Windows considère que c'est un disque local, et ça pose certains soucis de réactivité puisqu'il va toujours vérifier la présence de tes fichiers fréquemment utilisés sur ce disque. Donc ça rame. Si tu fais ça bien, tout marche bien, sauf bien sûr les applis mal codées

Ça n'a rien à voir avec l'ad hein

Pas une phrase mais pas mal quand même : un collaborateur de Trump accusé de collusion avec la Russie transmet des preuves à la justice, avec des sections (gênantes) noircies. Problème : c'était juste un rectangle noir par-dessus le texte dans le PDF, une simple sélection permet de voir que le mec a menti comme une charogne.
 
http://www.lefigaro.fr/internation [...] -russe.php

C'est exactement ça, mal monter un disque sous Windows (pour 90% des usages). Si tu fais "ajouter un emplacement réseau", là ça se monte bien sans lettre, et sans foutre le bazar : si tu le montes avec une lettre, Windows considère que c'est un disque local, et ça pose certains soucis de réactivité puisqu'il va toujours vérifier la présence de tes fichiers fréquemment utilisés sur ce disque. Donc ça rame. Si tu fais ça bien, tout marche bien, sauf bien sûr les applis mal codées

qu'est ce que tu appelles monter dans mettre de lettre ? un montage implique un point de montage qui ne peut être qu'une lettre sous Windows a moins qu'il existe quelque chose que je ne connais pas
 
ou alors tu veux parler du raccourci vers un lien réseau qu'on peut avoir ?

Pas une phrase mais pas mal quand même : un collaborateur de Trump accusé de collusion avec la Russie transmet des preuves à la justice, avec des sections (gênantes) noircies. Problème : c'était juste un rectangle noir par-dessus le texte dans le PDF, une simple sélection permet de voir que le mec a menti comme une charogne.
 
http://www.lefigaro.fr/internation [...] -russe.php

j'ai déjà vu un disque de sauvegarde en FAT16 depuis des années avec les données comptables dessus comme cela

 
J'ai un fournisseur qui a fait ca aussi, le PDF avec les données des autres clients noircies mais je les ai récupérées avec un copier/coller  

Aujourd'hui, sous Windows 10 et un disque en ntfs, je peux te créer des fichiers en quelques lignes de code... Fichiers qui seront impossibles à supprimer car "le nom de fichier est trop long"
 
(c'est pas une blague, on a eu le cas il y a quelques semaines )

 
J'ai un fournisseur qui a fait ca aussi, le PDF avec les données des autres clients noircies mais je les ai récupérées avec un copier/coller  

Bon, ça ne se limite plus à mes utilisateurs : même nos clients sont cons désormais.