Partager à toutes et tous (enfin ceux que ça intéresse) ce que je note sur le net

Aller au contenu | Aller au menu | Aller à la recherche

Mot-clé - Arnaque

Fil des billets - Fil des commentaires

mercredi, 14. juillet 2021

Libé - Triche - Vaccination obligatoire : les recherches Google de fausses attestations explosent

Même pas surpris ...

Vaccination obligatoire : les recherches Google de fausses attestations explosent

liberation.fr vaccination-obligatoire-les-recherches-google-de-fausses-attestations-explosent.jpg
liberation.fr

dimanche, 27. juin 2021

Tiens un Phishing Disney+ - Pay to keep your account because of RGPD !

Reçu ça.  Comme d'hab, ne pas cliquer sur ces liens si vous êtes client de la structure.
Préférez taper directement l'URL dans votre browser pour aller voir si le site vous dit un truc.

On peut aussi voir plusieurs choses: ici l'email qui envoie (même si c'est facilement contrefait) ne ressemble pas à Disney+ "uclasificados"
Ensuite survoler le lien dans l’émail avec la souris pour voir qu'il pointe sur un autre site, contrefait très certainement et pas du tout l'url de Disney.

Example de Phishing DisneyPlus.jpg

N'oubliez pas Phishing-Initiative

mardi, 15. juin 2021

Exemple de l'astuce humaine dans ses pires retranchements

Un gadget pour faire croire à l'auto pilot de l'ordinateur de bord que le conducteur (de la voiture) a une main sur le volant ...

*facepalm*

Apparemment il se vend des trucs pour lâcher le volant des tesla et les laisser auto-conduire sans y faire attention

twitter.com colin_leroy Apparemment il se vend des trucs pour lâcher le volant des tesla et les laisser auto-conduire sans y faire attention.jpg
twitter.com

Nouvelle façon de vivre ?

jeudi, 10. juin 2021

Numerama - Mouarf - Non, RockYou2021 n’est pas du tout « la plus grosse fuite de mots de passe de l’histoire »

C'est juste un dictionnaire de mots (avec dedans des mots de passe oui), pour les "pirates" qui utilisent alors ce dictionnaire pour essayer de cracker des mots de passe. Il ne semble de toute façon pas y avoir dedans le "login" qui va avec =)
En gros,

  • si "on a accès" aux mots de passe stockés sur un serveur (déjà faut pouvoir) ... le faire en ligne en mode grosse brute, cad essayer de se connecter, on se fait bannir/bloquer assez rapidement
  • ces mots de passe sont écris dans des fichiers, mais cryptés, en théorie dans un sens
    • dans un sens: c'est que depuis le mot de passe crypté on ne doit pas pouvoir deviner le mot de passe "en clair".  Rien n'est totalement impossible, mais bon ...
  • cad que pour vérifier un mot de passe, on crypte ce que l'utilisateur a entré et qu'on le compare avec celui sauvé/crypté (indéchiffrable si vous voulez). 

Donc les hackers, pour deviner ces mots de passes, utilisent des dictionnaires comme le RockYou2021 et

  • fabriquent avec des mots de passe en mélangeant des bouts
  • les cryptent avec l'algo "qui va bien"
  • vérifient avec les mots de passe, si ça match => ils ont trouvé un mot de passe
cyberguerre.numerama.com

cyberguerre.numerama.com non-rockyou2021-nest-pas-du-tout-la-plus-grosse-fuite-de-mots-de-passe-de-lhistoire.jpg
cyberguerre.numerama.com

Bref, avant de crier au Loup, faut savoir de quoi on parle. Et NON n'allez pas taper sur le Net votre mot de passe dans un vérificateur "est ce que je suis dans RockYou2021", en gros c'est donner votre mot de passe à quelqu'un ... potentiellement =)

dimanche, 6. juin 2021

rtbf - #Investigation Quand le doute vire au complot

Note: il faut créer un compte chez RTBF pour voir la vidéo.

#Investigation Quand le doute vire au complot

rtbf.be Investigation Quand le doute vire au complot.jpg
rtbf.be

vendredi, 28. mai 2021

europeanscientist - Debunk d'une news - Antibiotiques + glyphosate : le cocktail de la 6ème extinction ?

« les cons ça ose tout c'est même à ça qu'on les reconnait »

Timo en a parlé il y a quelques jours, je le publierai, je cite

ON L’ON RETROUVE LA DIFFÉRENCE ENTRE DANGER ET RISQUE

Antibiotiques + glyphosate : le cocktail de la 6ème extinction ?

europeanscientist.com antibiotiques-glyphosate-le-cocktail-de-la-6eme-extinction.jpg
europeanscientist.com

mercredi, 26. mai 2021

Dépucelé du L224-33, merci / no mercy for @BouyguesTelecom

Été 2018, j'ai pris un forfait à ma fille, "Forfait B&YOU série spéciale : 20 Go d'Internet mobile par mois à 4,99€/mois à vie".

Elle me dit hier, « tien papa les factures ont augmenté depuis Mars et je te promets je n'ai rien reçu »
(note: l'année dernière "ils" avaient déjà essayé de nous augmenter le bignou via un message on-est-gentil-et-on-vous-rajoute-du-data-pour-CHER et j'avais du aller sur la gestion du compte pour dire « non je n'en veux pas » ... j'adore la "vente forcée").

Ben le 4,99€/mois à vie il s'est donc arrêté par mort de ?  Juriste ?  Mauvaise Foi (de ma part) ?

J'ai appelé B&YOU et la gentille demoiselle m'a donc rétorqué

  • le 11/02/2021 vous avez reçu un email qui dit qu'il va y avoir une augmentation (en fait pas reçu, ni dans les SPAMs, et vu le barouf sur forum.bouyguestelecom.fr, JE ne dois pas être le seul).  Oui on a vérifié l'email, c'est le bon, et on y reçoit d'autres trucs de B&YOU donc en théorie il marche =)
  • elle me dit aussi texto « vous savez les petits forfaits on a le droit de les augmenter ».  Euh, oui mais non, non ?
  • j'avais signé pour un forfait "sans durée limite" cf photo plus bas, mais ça devait être contredit par des baffes d'Astérix quelque part dans les CGV
  • je lui demande par quel miracle ils ont le Droit de faire çà sans mon consentement ?  Et là, la guillotine Serge: L224-33 (lien legifrance)

JE ne doute pas qu'ils sont dans la limite Haute du Droit ... mais se faire enc*beeep* dépuceler du L224-33 ça fait mal.

Lien vers le bon vieux forfait qui passe donc de 20 Go pas vraiment à vie pour 4,99€ à 40 Go pour 8,99€ (qui n'a disparu de chez B&YOU, enfin pas retrouvé).

Mémoire d'internet, aussi retrouvé le PDF de l'offre: FORFAIT MOBILE B&YOU Fiche d’information standardisée - Série spéciale B&YOU 20Go
Source: lafibre.info du 06 juin 2018 à 19:14:28

mardi, 18. mai 2021

J'Aime bien les phishing avec des noms "rigolos" - carrefoure.me au lieu de carrefour.fr

=)

identifiant.carrefoure.me.jpg

Oui, j'ai signalé sur phishing-initiative.fr

mercredi, 12. mai 2021

androidpolice - qui tricherai (sur Amazon USA) paye ... Aukey products disappearing from Amazon amid fake review allegations

Accusés de payer des "faux clients happy" sur amazon.com, Aukey a un peu disparu d'Amazon.com (pas trouvé de boutique Aukey sur amazon.fr).
Perso, j'ai plusieurs produits Aukey et j'en suis content.

C'est pas bien de tricher, tss tss tss ... ensuite

  • ni Amazon, ni Aukey n'ont réagi / infirmé / affirmé à cette heure
  • si triche il y a, est-ce que ce serait "en direct" la triche ou via une entreprise de marketing qu'ils ont payé, aucune idée
  • est-ce que c'est pire que ça ? *sigh*

Le "Amazon Fake Reviews Scam Exposed in Data Breach" sur safetydetectives

Aukey products disappearing from Amazon amid fake review allegations

androidpolice.com aukey-products-disappearing-from-amazon-amid-fake-review-allegations.jpg
androidpolice.com

jeudi, 29. avril 2021

JDG - Android : vous allez recevoir ce SMS, mais ne cliquez surtout pas

Euh, bon c'est une règle de base, in a *fear* message I don't trust: là on s'en fout du SMS.
Déjà c'est du Phishing de site et ensuite, que ce soit sur n'importe quoi, n'installez pas un truc qu'un site vous dit de faire dans l'urgence ! Sur smartphone ou sur ordi.
La peur est le nerf de la guerre des pirates. Et le titre du JDG, "vous allez recevoir..." est un peu too much.

Dans le doute / la peur, ouvrez le site OFFICIEL de ce qui vous a envoyé soit disant le message et passez par là.

Android : vous allez recevoir ce SMS, mais ne cliquez surtout pas !

journaldugeek.com android-vous-allez-recevoir-ce-sms-mais-ne-cliquez-surtout-pas.jpg
journaldugeek.com

Bref, on peut cliquer / ouvrir un SMS. Mais quand il demande à aller sur un site, il faut vérifier l'adresse du site!

- page 1 de 13