Reprise du message précédent :

Et donc comme expliqué plus haut, tu vas bientôt recevoir un appel d'un faux conseiller bancaire qui te dira que ta carte a été piratée, et qu'il faut faire un virement de tout ton argent vers un "compte sécurisé".

Ne te fais pas avoir 2 fois.

Free ou Bouygues ...

Le téléphones et les tablettes, cette plaie ...  
 
Je suis persuadé que c'est grâce à ces outils que les arnaques fleurissent.

https://fuitesinfos.fr/
Fédération Française de Basketball, 1.8M de licenciés, 800k parents.

 
ça et les mails des organismes officiels qui n'enseignent aucune bonne pratique pour ne pas se faire arnaquer ...
 
Commlent faire comprendre à quelqu'un qu'il ne jamais sur un lien contenu dans un mail, quand dans tous les mail de la CAF, Ameli ou France-travail (entre autres) il y a TOUJOURS un lien sur lequel cliquer pour accéder à son compte ?

ca veut rien dire, sur un mail faux il peut y avoir un lien faux
il faudrait plutot apprendre a lire l'url et se dire qui doit y avoir gouv dedans (mais c'est pas le cas)
que si c'est ameli, il doit y avoir ameli dedans (pas vrai non plus)
etc

 
on est obligés de relayer les fuites qui concernent presque personne, soit moins de 10M d'individus?
 
celles de free/byg c'est quoi, à minima 20M juste pour free?
 
Je crois qu'il y a déjà un TU spécifique aux fuites de données (sinon à ouvrir), -bien distinct de celui vie privée ceci dit-, mais surtout relayer les petites fuites, ne fait qu'amplifier la publicité de ce phénomène, cf :
https://next.ink/223617/edito-face- [...] s-pirates/
 

 
c'est surtout par sms et mails que les gens les recoivent, à force de s'abonner à plein de conneries et de répondre tous les jours au formulaire d'une livraison qu'ils n'ont jamais commandée.
Encore trois viocs atteints ici cette semaine, croyant à une erreur de commande : ils ont remplis, le portif est parti.
 
Tant pis.

 
J'ai pas été clair ...
Si le consensus était : il n'y a pas de lien dans les mails "officiels", ça serait plus facile de dire aux gens "on ne clique jamais sur un lien dans un mail"
 
Et ça serait aussi une bonne chose que les sites officiels aient tous une adresse en .gouv.fr

Je reçois quelques mails dans des boites poubelles, qui me sont destinés, mais le plus étonnant : il y a mon pseudal dans la colonne correspondant (expéditeur)
 
Par ex, sur trois mails, deux faux d'ameli, un faux d'amazon, avec une fausse adresse email évidemment, mais sur ces trois là, le champ "expéditeur" contient bien un truc de merde erroné.
Or, deux mails plus loin, une "protection total av" ( ) dont le champ destinataire et expéditeur sont le meme (en gros, "merise2 <contact@totalav.com>" ).
 
Pour résumer, ils espèrent arnaquer des internautes en expédiant un courriel dont le champ expéditeur commence par... le nom de l'internaute destinataire
 
Ils embauchent des stagiaires?

 
Normalement pour les SMS, la "consigne" passée en off, c'est d'éviter à tout prix les liens. Parfois certaines arnaques en sont dépourvues, ça fait assez bizarre la première fois

Mon frère, 39 ans vient de se faire délester de 750€, arnaque au faux virement type irlandaise. Le type l'aborde, lui demande de l'argent en liquide car sa carte est bloquée, en bonne poire qu'il est il accepte après s'être bien fait embobiner... Le mec lui demande 300€ puis fait genre s'être trompé et lui avoir viré 750€, pseudo ordre de virement à l'appui (Lloyds bank) qui soit disant peut pas être annulé donc il retire la somme sans sourciller et lui donne
 
Je lui ai passé un savon, mais il est toujours dans le déni, putain mais pourtant que des red flags de partout  
Bon si jamais pour d'autres si vous tombez sur eux, c'était au Puy-en-Velay, les types sont anglo-saxons et roulent en mercedes grise
 
edit: c'est exactement ça https://www.ici.fr/infos/faits-dive [...] ue-4503553

Comment on peut se planter et virer 750 au lieu de 300? Le voilà le plus gros red flag...
À la limite 600 au lieu de 300 ça pouvait passer pour une erreur de frappe, mais 750 il pouvait pas y avoir de plus gros red flag

 
Le premier gros red flag, c'est un type qui t'aborde dans la rue pour te demander du fric.    

ah au fait sur ma cliente qui m'a filé 2000 au lieu de 200 (comme la monne tu dis "comment se planter" )  
malgré sa demande auprès de sa banque, ma banque n'a jamais eu de demande de "recall" de son virement.
donc au bout de 1 mois, je lui ai fait en sens inverse, après confirmation par ma banque qu'il n'y avait aucune demande en ce sens/qu'ils n'avaient rien reçu.
(virement du portugal vers france, 2 banques en dur, pour info)  
 
bref, deja que de bonne foi ça à l'air pas au top, avec un escroc...

Voilà déjà, il lui a sorti qu'il parlait pas bien français, ça explique donc qu'il sache pas faire un virement
 

Je pensais pas qu'on pouvais être teubé à ce point, il a retiré la moitié de son salaire sans sourciller sérieux...

Coencidence ?
J'habite justement au Puy et j'ai 750 balles en liquide dans la poche  

C'est pas qu'il est teubé, des gens très intelligents se font avoir. C'est de la manipulation mentale et on peut tous se faire avoir dans certaines circonstances, malheureusement.

Mais ça lui servira de leçon !

Regarde moi, après m'être fait refourguer deux manteaux en cuir à genre 500€ par des manipulateurs de première à Bellepine dans ma jeunesse, je suis maintenant blindé ou presque.

Quand quelques années après à Rungis l'arnaqueur dans sa voiture Italienne (cf 1er post de ce topac) qui revient du salon de la mode et qui a des chemises de luxe en trop à écouler avant de prendre son avion m'a abordé, je l'ai envoyé chier gentiment.

Quand bien des années après dans le souk de Djerba un gars m'a abordé en se présentant comme le cuisinier de mon hôtel et m'a proposé de me faire visiter les lieux, plutôt que d'accepter je lui ai demandé avec un grand sourire "Ah oui, et quel était le menu d'hier soir ?" le gars s'est taillé sans demander son reste.

Je dis pas que je ne me ferai plus jamais avoir mais bon, te faire berner une fois c'est une leçon de vie qu'on oublie jamais

Ma copine hier s’est fait avoir par un vendeur de Ouest France. Je précise qu’elle était malade et avait envie d’aller se recoucher mais elle avait besoin d’un truc au supermarché.  
Le mec lui explique qu’il y a une offre spéciale découverte avec un mois gratuit sans engagement avec en plus un bon d’achat au supermarché. Sur le coup elle était tellement mal qu’elle a juste accepté pour s’en débarrasser mais quand j’ai relu ce à quoi elle a signé c’était pas du tout ça. Engagement d’un an à Ouest France avec pack famille etc    
Bon j’ai tout de suite appelé pour annuler et j’ai poussé un coup de gueule mais franchement ça m’a un peu énervé. Bon je suis d’accord qu’elle aurait jamais dû signer, mais elle a dormi tout le reste de l’après midi après donc elle était vraiment mal.

+1

C'est surtout un manque d'information. Passé un certain âge, on devrait être au courant de ces types d'arnaques classiques comme le coup de la demande de liquide parce que la carte est bloquée ou les mecs qui descendent de leur bagnole pour te proposer des fringues à des prix défiant toute concurrence.
 
Et puis il y a aussi une règle de base que tout le monde devrait connaître et méditer : quand on te propose une trop bonne affaire ("ça vaut 1000€ mais je vous le laisse pour 200€" ), il y a forcément un loup.    

euh, il faut une trace écrite

Oui j’ai aussi envoyé un mail.

C'est toujours bien de le rappeler.
 

Le plus classique aussi dans le genre pression qui peut faire céder à peu près n'importe qui, c'est les serruriers qu'on appelle pour un dépannage le soir et qui débarquent à deux avec l'un qui vous embobine avec un devis gonflé et les risques à rester avec une porte qui ne ferme pas pendant que son collègue achève la serrure en place pour s'assurer que ce soit bien le cas.

J'étais dans le feu de l'action hier, mes propos dépassaient ma pensée
Il est blasé le pauvre, il a honte aussi et comme tu dis ça lui servira de leçon

 
Je ne sais pas dans quel mesure c'est une vraie raison ou une excuse, dans quelle mesure on a besoin, quand on se sent con de s'être fait avoir, de trouver des circonstances atténuantes.
Mais c'est un élément qu'on retrouve souvent : l'arnaque a aussi été possible parce que la victime n'était pas "dans son état normal" ... malade, fatigué, pas réveillé à 7h du mat ..  
Mon père s'est fait avoir avec une arnaque "carte bancaire" (appel, validation d'opposition au paiement qui en fait était une validation du paiement ...) et c'était en retour de vacance après 7h de route.
Ou juste que les gens sont globalement assez sensibilisés, mais un état de fatigue accru fait qu'on baisse la garde. Et que sur 100 000 tentatives d'arnaque, celles qui marchent sont justement celles qui tombent sur des gens qui on une certaine fragilité temporaire.
 
 

Pour la connaître depuis longtemps je pense qu’en temps normal elle n’aurait pas signé sans réfléchir un minimum.  
Après, je suis d’accord. C’est facile de se faire avoir.

Et le hacké du jour est:
 

 
Pincez moi, je rêve    
On est vraiment un pays de guignols. Se faire hacker ce site là  
 
 
 

 
 
Source: https://korben.info/ants-piratee-fa [...] ncais.html

Mais sur une Idor putain de ses morts. C'est le truc le plus con de la terre, ça fait partie des basiques qu'on demande dans tous les projets informatiques.

Niquez vous l'ANTS.

C'est normal.
 
Même technique que les sectes, qui recrutent souvent des gens dans la détresse.  

une une absence totale de sécurité est elle une "faille de sécurité"?

Vous avez deux heures

Pas si évident

https://www.zataz.com/la-fuite-ants-un-leak-bidon/

Par contre,  vous avez un compte super u ?
https://frenchbreaches.com/alertes/ [...] 6pnmzroxkp

Des ramiers qui se cooptent de père en fils

Le pirate HexDex, a été arrété.

Y'a moyen d'attaquer l'Etat en justice ?  

 
si tu as le responsable de la faille + le préjudice, en théorie oui
 
ça se fait pour les teneurs de registre (genre societe.com) quand ils mettent de fausses info (genre diffuser ta cni   )
 

 
Mais t'inquiète pas, il y a un 3FA pour faire ch.er les utilisateurs inspirer confiance

C'est ça de faire des appels d'offres en payant peanuts ou en prenant Gigachads Cybersecurity Inc avec le neveu du frère du ministre comme PDG...

 
Pour avoir répondu à des appels d'offres gouvernementaux, c'est plutôt la deuxième solution, avec en combo "les décideurs et les gens ayant la compétence ne sont pas les mêmes personnes"

Et il y a des entreprises qui sont spécialisées dans la réponse aux appels d'offre, et uniquement la réponse, et qui ensuite sous traitent l'intégralité de la réalisation en gardant leur marge au passage

Nan le truc le plus con c'est l'injection SQL. La c'est juste le deuxième plus con