Partager à toutes et tous (enfin ceux que çà intéresse) ce que je note sur le net.

Aller au contenu | Aller au menu | Aller à la recherche

Mot-clé - Arnaque

Fil des billets - Fil des commentaires

jeudi 27 avril 2017

Gadget - autopsie d'une pub FB - The Amazing LED Work Glove

J'ai vu la pub sur FB qui pointait vers ce site:

faradayscienceshop.com_eureka-the-led-work-glove.jpg
 

Wow 16€ au lieu de 82€ ... marketing !
Inutile donc indispensable !  Ou presque, pour des potes qui travaillent dans l'électricité ou le chauffage par exemple.

Je cherche direct par curiosité-habitude sur le net et je tombe sur TinyDeal à 6€ ... oui oui ça vient de Chine, mais l'autre aussi.

Vala ... sans moi faradayscienceshop.com ...

dimanche 23 avril 2017

Démo de Phishing de nom de domaine UNICODE

Bon, mieux vaut prévenir que guérir, et déjà Chrome 58 ne le montre plus, mais c'est bon à savoir ! Un nom de domaine en unicode c'est à dire des caractères accentués pour les "nôtres" ou d'autres langue cyrilliques, japonais, ... qui peuvent ressembler à des caractères "normaux" et qui dont peuvent vous tromper !
Il y a quelques années, seuls les noms ASCII étaient autorisés (en gros les lettres de notre alphabet, NON ACCENTUÉS).

Perso je serai plutôt pour que les "homonymes VISUELS" soient de base interdits à la réservation de domaine... nan ?

Source: Timo

En haut dans l'image Chrome 58 qui a "corrigé" le domaine en montrant son nom "ASCII".  En bas, Firefox qui ne le fait pas encore.
Note: il faut aussi comprendre que les mots de passe sauvegardés par les browsers NE SERONT PAS auto remplis.  Il sait que ce n'est pas le même site.  Il ne se fait pas avoir visuellement !

Phishing with Unicode Domains

xudongz.com-apple_Phishing.jpg
xudongz.com

vendredi 21 avril 2017

Trust My Science - sur cette image il y a 12 points noirs. Sisi

Foutu cerveau =)

Source:

lundi 6 mars 2017

Après "mais de quelle couleur est cette robe ?" la question: y a t'il du rouge dans cette photo de fraises ?

Ben non ;)

Your eyes are liars: These strawberries aren't red

Fraises_bleues.jpg
cnet.com
La preuve en vidéo:

Lire la suite...

mercredi 8 février 2017

DGCCRF - Les pratiques commerciales trompeuses du secteur de la rénovation énergétique et des ENR - 27/01/2017

On en parlait encore il y a quelques jours avec des personnes sur FB ... et mes conseils semblent bon:

quand un con te propose un RDV genre

  • parce queeeeuuuh,
  • ceci n'est pas une démarche commerciale !
  • BLOCTEL (Pacitel précédemment) ?  Oui oui on connait mais cf le point précédent,
  • partenaire EDF ,
  • c'est EDF qui nous envoie (ça marche moyen chez moi, je suis pas chez EDF ;) ),
  • c'est pour vous faire gagner de l'argent (note: mais en en dépensant 50x plus de votre poche),
  • sans frais (et mon cul il est vert avec des poids orange fluo) / engagement,
  • c'est pour vous renseigner sur vos droits,
  • etc...

il faut appliquer la méthode du

  • *check the Source Luke* : être poli (ben vi la personne au téléphone c'est son *taf* d'aller téléphoner aux gens ...), demander de répéter *doucement* le nom de la personne, de l'Entreprise, de qui va venir
  • re-redemander aussi à parler DOUCEMENT (pas rapidement) parce que perso, j'y comprends rien, faire répéter ... parce que le nerf de leur guerre c'est d'aller vite !  Et plus longtemps ils vous ont au bout du fil moins c'est rentable...
  • Demander le numéro d’authentification de l'agrément EDF/... s'ils disent qu'ils sont agrées (à vérifier par exemple pour EDF là travaux.edf.fr/est-il-partenaire-solutions-habitat-EDF)
  • Demander le numéro de SIREN de l'entreprise qui appelle et aussi de la personne qui va venir (un partenaire du partenaire...), le site de l'INSEE sirene.fr/sirene/public/accueil permet de vérifier rapidement en ligne
  • Moi je demande toujours aussi le numéro à rappeler parce que "je ne prends JAMAIS un RDV sur un coup de tête"
  • généralement la conversation s'arrête rapidement ;)

Source:

Les pratiques commerciales trompeuses du secteur de la rénovation énergétique et des ENR - 27/01/2017

DGCCRF_-_pratiques_commerciales_trompeuses_du_secteur_de_la_renovation_energetique_et_des_ENR.jpg
economie.gouv.fr

Bref, une démarche écologique: poser des panneaux sur son toit ça doit être IMHO fait que si c'est VOUS qui le demandez et en vous disant bien que c'est pour la planète parce qu'au final ça va vous coûter des €€€ (enfin pour ceux avec qui j'ai pu discuter).

lundi 30 janvier 2017

Digital (no)life - un Ransomware qui bloque les portes des chambres d'un Hotel (de luxe) en Autriche =)

That's life ... bon ben ils ont payés 1500€, pour que leurs clients puissent entrer (à nouveau) dans les chambres ! ;)
M'enfin, il n'y avait pas un coupe-circuit, genre faire sauter les plombs ?

Source:

Ransomware Hijacks Hotel Smart Keys to Lock Guests Out of their Rooms

Ransomware_Hijacks_Hotel_Smart_Keys_to_Lock_Guests_Out_of_their_Rooms.jpg
thehackernews.com

mercredi 11 janvier 2017

SPAM level Up! - des courriers SPAM pour appeler des numéros surtaxés avec des caractères UTF-8

Pour passer les contrôles:

  • Le C de Colissimo n'en est pas un mais y ressemble pas beaucoup (CANADIAN SYLLABICS TA)
  • le s de suivi est de travers... (CANADIAN SYLLABICS SHA)
  • le 0 du numéro c'est un 'o' minuscule
  • l'email de sav est pourri...

Bref, n'appelez jamais ... surtout pas les numéros qui commencent en 0899

SPAM-confirmationSuivi.jpg
 

Les gars derrière ces numéros surtaxés ils mériteraient une baffe... ou deux...

vendredi 30 décembre 2016

*facepalm* arnaque reçue d'Espagne par ma Grand Mère de 90 ans à la maison de retraite

*grmbl*

Merci l'arnaque aux personnes âgées.
En même temps ça vole en escadrille: on a aussi par la même reçu par mail d'une inconnue une propal pour envoyer un chèque pour lui acheter des KDOs ...

AvisDeRecompenseDeLotoInternational.jpg

Mode, j'ai juste envie de *fritziiii* de temps à autre...

samedi 26 novembre 2016

LEGO STAR WARS - Cherchez l'erreur ...

LEPIN_STAR_WNRS.jpg
 

Oui oui, la contrefaçon ça n'existe et c'est moins cher (12€ la grosse boite) ;)
Ça copie le "75136 Droid™ Escape Pod" qu'on trouve à 25-30€.

Et accessoirement "ça a du mal à s'enfiler..." certaines pièces.  Et d'autres ne tiennent pas du tout. A éviter.

Pourquoi j'ai acheté ça ?  Pour ma collec de R2-D2 (ça fait une pièce un peu unique) et pour "voir" ;)

Note: pas mal de brevets LEGO sont tombés dans le domaine publique, cf par exemple hotbricks.  Mais bon ça ne pardonne pas ni autorise de copier la Licence SW et les sets existants !!!

jeudi 10 novembre 2016

En ces temps de "on est refroidi", faut bien ça - ONE NIGHT COUGH SYRUP

Avec "ça", t'oublie tout,

  • même que tu es malade
  • et/ou aura comme futur président DT ou MLP ...

Bon le lendemain est un autre jour ...

La fifiche de l'interdiction du médoc sur l'U.S. National Library of Medicine: ceb.nlm.nih.gov (on notera... ou pas le "decree of condemnation and destruction" de 1934)

Source:

ONE NIGHT COUGH SYRUP

One-Night-Cough-Syrup-1.jpg
et de plus près

One-Night-Cough-Syrup-2.jpg

- page 1 de 5