Partager à toutes et tous (enfin ceux que çà intéresse) ce que je note sur le net

Aller au contenu | Aller au menu | Aller à la recherche

Mot-clé - Arnaque

Fil des billets - Fil des commentaires

samedi, 6. octobre 2018

Marre de perdre vos cheveux ? Cette vidéo de l'Inserm va vous surprendre !

Belle vidéo de l'INSERM très instructive.
Le secret de la femme à Barbe ? ;)

Marre de perdre vos cheveux ? Cette vidéo de l'Inserm va vous surprendre !

Marre de perdre vos cheveux-Cette vidéo de l'Inserm va vous surprendre.jpg

La vidéo:

Lire la suite...

mercredi, 19. septembre 2018

Oh mon Dieu, c'est horrible JE suis découvert ... ma vie secrète révélée sous peine de...

Soso je suis désolé...

Ma Famille, mes plus plates excuses...

Mes zamis, vous ne me connaissiez pas sous ce jour ...

Mon banquier... et oui, encore un peu moins d'argent tantôt sur mon compte ...

euh ... *wait* ... en fait nan. Mais j'imagine que ce genre de Phishing peut malheureusement marcher chez d'autres ;)

Note: perso JE peux aussi envoyer un email comme <qui je veux> à une adresse.  Et je ne suis pas un pirate !

arfy - ma vie secrète révélée.png
cliquez pour ouvrir en grand

mercredi, 5. septembre 2018

Phishing ovh en mode "caractères Unicode" via Timo

La différence:

  • ovh.com
  • ονһ.com

Vous la voyez ?  Copiez là dans l'url en haut du browser et ça sera déjà plus difficile (c'est en fonction de la police de caractères dans votre système/browser... je n'ai pas les mêmes affichage dans FF, Chrome et entre Windows 7 et Windows 10).

Le ο du 2è c'est une lettre grecque: Omicron
Le ν du 2è c'est une lettre grecque: Nu
Le һ du 2è c'est une lettre cyrillique: Shha

mardi, 24. juillet 2018

smbc-comics - How Science reporting works - applicable à quasi n'importe quoi avec des journaleux-buzz

...

How Science reporting works

smbc-comics.com How Science reporting works.png

smbc-comics.com Tellement ça / affligeant / etc ...

 

Jour 7 sans ADSL ... téléphone, télé ... - la suite - la Loi des séries de Murphy

Bon, ça marche toujours pas, là j'en suis à attendre une nouvelle Freebox, mais c'est "juste" un petit post de suivi et de "Murphy's law".

J'en suis là avec mon ADSL:  (là je surfe et bosse derrière ma 4G ;) )

Free ADSL suivi 20180724.png

Et là où Murphy est entré dans ma vie (comme d'hab mais sinon je m’ennuierai...) c'est hier soir.
Il est 18h27 quand je reçois un SMS du 21010

Free ADSL suivi 20180724 SMS.png

(vous noterez les fôtes et le manque d'un lien ... (le .br ça doit être un truc xml/html qui est passé à la trappe, genre ici le saut à la ligne en html qui s'écrit <br/>) d'où mon aeuh ???)
Brève recherche, le 21010 est "connu" pour envoyer du phishing ... pour Free ou d'autres dixit dans des forums (source, cette recherche tout con "sms 21010")

Je vérifie l'état de mon ticket d'incident sur adsl.free.fr ... rien de neuf.  Ils ont re-vérifié leurs équipements.

Et quelques minutes après... je reçois ... à 18h30

Free ADSL suivi 20180724 Email.png

Aouh ?  Le SMS était un vrais ou pas ?  Re mode *check the Sources Luke*
Bref, j'étudie le lien avant de l'ouvrir, et il semble correct.  Vu que Samedi j'en avais justement discuté avec une tech Free en Visio, je me dis let's go, j'ouvre le lien en navigation privée (qui sont bien chez Free en https avec certifs validés etc...) et je passe le formulaire en entrant MAC, adresse d'envoi etc...  Je reçois ensuite un autre email de confirmation d'envoi.

Alors

  • ou le SMS était bien de Free mais bon ... yaunstagiairequis'estgourrédebouton
  • et/ou le 21010 est un numéro générique utilisé par pas mal de monde...
  • ou alors "Murphy's law" un phishing suivi d'un véritable email - mode *pas de bol*
  • ou ???

Mais bon, n'oubliez pas de vérifier un lien avant de cliquer dessus !

lundi, 23. juillet 2018

Les decodeurs/Le Monde - "affaire Benalla, Nordpress.be et censure FB" - take a deeeeeeep breath and relax

Avant de crier au loup, faut vérifier si ce n'est pas une imitation ou un "problème technique FB" (lol j'y crois moyen à celle à mais c'est bleussipo).
Je veux dire par là que bloquer tout un site/domaine par FB ça m'est déjà arrivé dans ma publication auto sur FB via dlvr.it.  Mais là il y a pas mal de doute et quand le doute m'habite...

Bref, Les Decodeurs sont passés par là et donnent leur avis, avis que je vous conseille de lire =)

Bloqué sur Facebook, le site parodique Nordpresse.be crie à la « censure »

lemonde.fr les-decodeurs bloque-sur-facebook-le-site-parodique-nordpresse-crie-a-la-censure.png
lemonde.fr

Note: si vous avez vu passer aussi la photo "sur le balcon", passez votre chemin souris.

mercredi, 2. mai 2018

Allo ? Oui je vous appelle de la part d'EDF/du ministère de l'écologie - Arnaque géante aux panneaux solaires

... m'enfin ... sisi c'est juste pour faire un diagnostique gratuit, et ensuite vous n'aurez rien ou presque à payer (sauf le prêt sur ce que vous m'avez promis que j'allais économiser en achetant quand même un truc) ;)

Arnaque géante aux panneaux solaires

leparisien.fr economie arnaque-geante-aux-panneaux-solaires.jpg
leparisien.fr

jeudi, 15. mars 2018

Allo ? Oui bonjour c'est Annie de "Partenaire société"...

Ma vie de "je me fais démarcher, je suis sur Bloctel mais ça ne change pas grand chose mais c'est pas grave je vais les tenir en ligne pour éviter qu'ils fassent chier quelqu'un d'autre".
Note: appel en +32XYZ
Note bis: je l'ai fait court
Note tierce: pourquoi je ne raccroche pas ou je ne réponds pas ?  Parce queeeeeeuuuuuuHⓒ
(déjà si on ne réponds pas ils rappellent et rappellent et ensuite pour remplir correctement Bloctel faut avoir 2-3 zinfos à demander)

Moi: Oui bonjour que puis-je pour vous ?

Elle: Bravo M. j'ai le plaisir de vous annoncer que vous êtes... blabla...

Moi en plein milieu de sa phrase: Pardon, je n'ai pas compris quel était votre Entreprise Madame ?

Elle: Oui bonjour c'est Annie de "Partenaire société" (bis) j'ai le plaisir de vous annoncer que vous êtes... blabla...

Moi en plein milieu de sa phrase en insistant plusieurs fois en couvrant sa voix: Vous êtes de l'entreprise "Partenaire société" c'est ça ?  Vous avez un site web ?

Elle: Oui bien sur, c'est Partenaire société point com. J'ai le plaisir de vous annoncer que vous êtes... blabla...

Moi en plein milieu de sa phrase en insistant plusieurs fois en couvrant sa voix (ouaip j'Aime ça): excusez moi mais je ne trouve pas ce site web ... allez y quand même, que puis-je pour vous ?

Elle: J'ai le plaisir de vous annoncer que vous êtes le GRAND gagnant dans votre région par tirage au sort d'un bon d'achat de 200€, il suffit juste que vous app...blablabla

Moi en plein milieu de sa phrase en insistant plusieurs fois en couvrant sa voix (ouaip j'Aime ça de couper les gens qui parlent): je vous préviens tout de suite, si vous me demandez d'appeler un numéro en 0899, je ne le ferai pas

Elle: J'ai le plaisir de vous annoncer que vous êtes le GRAND gagnant dans votre région par tirage au sort d'un bon d'achat de 200€, il suffit juste que vous appeliez le 089 (à vois haute zéro quatre vingt neuf) 92... euh...
(note: moment de réflexion et petit blanc)

Moi: Non je n'appellerai pas *sourire dans la voix*

Bizarre ça a raccroché quelque secondes après =)

Je connais 3 types d'arnaques:

  • texte (SMS, mail, ...) qui demande de rappeler un numéro surtaxé sans le dire,
  • le ping call: un 08 appelle, genre une sonnerie sans laisser de message => ne pas rappeler
  • celui présenté ici, une personne vous demande pour une raison XYZ de rappeler un numéro 08...

Liens sur les numéros au autres zinfos

arnaques-au-08-99.jpg
 

Source image

jeudi, 30. novembre 2017

Thehackernews - Tiens une méthode de plus pour miner des bitcoins dans votre dos

Si vous êtes en mode

  • tien, pourquoi mon ventilo tourne à fond ??? Je ne joue même pas
  • ohhh, ProcessXP/TaskManager est tout vert
  • ...

c'est peut être que vous faites potentiellement gagner des bitcoins à quelqu'un qui vous emprunte votre CPU avec une pop-up browser "cachée".

Bon encore faut il que

  • le pop-up ne soit pas intercepté par votre browser préféré
  • le script lancé (javascript) ne soit pas détecté/interdit par votre antivirus préféré

mais j'aime bien la méthode =)

Rappel: pour comprendre un peu mieux le bitcoin (et la finance et la bourse et le reste...), allez voir les explications de la chaine Heu?reka par là.

Cryptocurrency Mining Scripts Now Run Even After You Close Your Browser

thehackernews.com cryptocurrency-mining-javascript.jpg
thehackernews.com

lundi, 13. novembre 2017

Re:scam - ladn.eu - Arnaque par e-mail : le chatbot contre-attaque

Occuper l’ennemi, en se faisant passer pour une proie, c'est marrant, pas sûr que ça marche longtemps, mais le plus simple c'est tout de même de ne pas croire à ces bêtises ;)

Règle #3 : Ne croyez pas ce que l'on vous dit. Vérifiez tout.

Je cite l'article si jamais vous voulez utiliser le chatbot:
(chatbot == programme-robot qui va ICI automatiquement répondre aux emails à votre place dès que vous aurez fait suivre le SPAM/Phishing à l'adresse me@rescam.org en utilisant des autres emails je suppose et en bombardabt l'@ email d'où est venu l'arnaque (je ne sais pas ce qu'ils entendent par "adresse e-mail proxy") )

Aucune installation n’est nécessaire : si vous recevez un e-mail qui semble louche, il suffit de le faire suivre à me@rescam.org. Une adresse e-mail proxy sera ensuite créée et répondra à l’escroc jusqu’à ce qu’énervement total s’ensuive.

Arnaque par e-mail : le chatbot contre-attaque

Arnaque par e-mail - le chatbot contre-attaque.jpg
ladn.eu

Leur papage: rescam.org/

Source "Règles de Gibbs" (NCIS): fr.ncis.wikia.com

- page 1 de 7