[Résolu] contact piraté > changer le mdp ?

Vous cherchez une alternative viable et sécurisée pour votre courrier ? Une conjuration s'est abattue sur vous et vous ne réussissez pas à trouver réponse satisfaisante à propos de Mozilla Thunderbird ? Cliquez donc par là…

Modérateurs : J2m06, Blogus, caméléon

Répondre
Trefix
Gecko
Messages : 65
Enregistré le : 20 oct. 2014, 19:30

[Résolu] contact piraté > changer le mdp ?

Message par Trefix » 01 févr. 2018, 10:04

Bonjour.
L'escroquerie est devenue classique : un petit malin intercepte un carnet d'adresses et envoie une demande d'aide (€) à tous les contacts.
Pour la petite histoire, un banquier que je connaissais (musicien amateur) nous avait expliqué, il y 35 ans maintenant, que statistiquement le démarchage téléphonique apportait 5% de résultat et s'avérait donc rentable. "Je vous parle d'un temps que les moins de... "
Imaginez donc ce que ça donne aujourd'hui :shock:
Un de mes contacts, qui vient d'être piraté de la sorte et que j'ai informé par d'autres voies (téléphone) nous conseille de changer de mot-de-passe (sur la/les boîte(s) du/des FAI et sur TB, œuf corse)...

Est-ce utile ? Je veux dire, est-ce que cela constitue une précaution utile en limitant les risques d'être à son tour "piraté" ou est-ce juste pour se donner un sentiment -bien illusoire- de sécurité ? J'avoue n'avoir aucune compétence technique en la matière, d'où ce sujet.
>>> Pas nécessaire du tout...

Merci par avance à ceux qui savent et bonne journée.
Modifié en dernier par Trefix le 03 févr. 2018, 10:28, modifié 1 fois.
Dell Optiplex 390 / Debian stable / Firefox-ESR / Thunderbird + Enigmail // Moto E 2015 / /e/OS (nougat) / IceCat / K9-mail + OpenKeychain / Silence
"No gougueule, no Claude..."

Avatar du membre
Jean-Claude
Tyrannosaurus Rex
Messages : 4299
Enregistré le : 02 avr. 2006, 03:24

Re: contact piraté > changer le mdp ?

Message par Jean-Claude » 02 févr. 2018, 23:49

Bonjour,

Il y a mille et une façons de trouver une adresse mail valide pour la spammer. Cela ne donne pas le mot de passe correspondant.
Ton contact avait ton adresse mail, mais pas ton mot de passe.Il n'y a donc pas de risques en particulier pour ta boîte mails, si ce n'est de te faire spammer (un peu plus).
Veille à utiliser un mot de passe fort, et à suivre certaines règles basiques pour éviter de te faire pirater. Regarde ICI.

Un site intéressant Malekal

A+

jamo2
Salamandre
Messages : 38
Enregistré le : 30 nov. 2017, 03:11

Re: contact piraté > changer le mdp ?

Message par jamo2 » 03 févr. 2018, 03:44

C'est tellement inutile et en plus compliqué pour trouver un mot de passe valide qu'il y a peu d'idiots qui font ça.

En principe les criminelles débiles qui cherchent des mots de passe utilisent des méthodes très simplets qui sont seulement possible car beaucoup d'utilisateurs sont complètement insoucieux et débiles.

La méthode qui as le plus de résultats pour obtenir un mot de passe et un nom d'utilisateur est d'envoyer aux gens un mail qui dit quelque chose dans le genre de: "votre mot de passe chez nous (=paypal, facebook, google mail, ....) est périmé (trop faible, trop longtemps en service,..) ... veuillez vous connecter d'urgence sur notre serveur "shitbook.com" afin de changer le mot de passe de votre compte!

Ensuite les gens vont cliquer sur le "lien" qui est dans le mail. Ce "lien" n'est pas un lien vers "shitbook.com", mais vers "shitebuuk.com". Le con qui clique sur le lien vas arriver sur une page Internet qui ressemble un peu au site du fournisseur du service et la on demande le nom d'utilisateur, l'ancien mot de passe et le nouveau mot de passe.

Un très grande nombre des utilisateurs sont ensuite tellement débiles qu'ils remplissent le formulaire avec leurs codes d'accès. C'est dingue à quel point les gens sont sottes!

Avec cette méthode les criminelles ne vont pas seulement obtenir le mot de passe valable, mais aussi (souvent) un autre mot de passe que leur victime utilise alternativement.

Le conseil d'utiliser toujours un mot de passe "fort" n'est pas vraiment une idée géniale.

Ca augmente le nombre de fois ou l'utilisateur perdes son mot de passe .. et la procédure de récupération du mot de passe est une faille de sécurité..

Il est beaucoup plus intelligent d'évaluer le risque, sur chaque site avec un mot de passe.

Plus de 80% des sites protèges qu'on visite n'ont pas vraiment besoin d'un mot de passe ... Donc il faut leur donner un mot de passe que on peut retenir très facilement.

Seul pour les sites ou il y a un vraie risque, il faut des mots de passe spécifiques et plus surs ... Il y a des programmes avec les quelles on peut gérer ces mots de passe (Keepass,..) qui sont capables de créer des mots de passe compliquées et de les stoker.

Mais aussi pour des mots de passe pour des sites qu'il faut protéger sérieusement il est mieux d'utiliser un système de mots de passe ou on peut se reconstruire le mot de passe soi-même et sans l'aide d'un programme.

Il est absolument dingue comment certains idiots traitent le problème ... le sommet de la connerie sont des sites avec un contenu plutôt bidon, protégé par un mot de passe ou il y a ensuite encore un Capatcha ... pour protéger le site contre des utilisateurs identifiées qui sont censées de submerger le site avec des conneries.

Tout ce système est une connerie pas possible ... nous avons tous une carte de crédit qui est protégé par un code de 4 à 6 chiffres ... et par le fait que seul trois essais avec des fausses codes d’aces sont possibles ... c'est dingue de s'imaginer que les banques sont tellement imbéciles d'utiliser un tel système, si il serait utile d'utiliser un mot de passe compliqué dans le Style "gagaAsasasdas**shit""dSDD8873q2wsnèolts89))/%ç%amcda:SDFCHlqfddcf" ...

Par exemple, pour des sites de banque un mot de passe trop complexe n'est pas vraiment une bonne chose ... ca augmente fortement les risques.

jamo2

Trefix
Gecko
Messages : 65
Enregistré le : 20 oct. 2014, 19:30

Re: contact piraté > changer le mdp ?

Message par Trefix » 03 févr. 2018, 10:23

Bonjour et merci pour vos commentaires et liens.

Bien qu'à peu près convaincu de l'inutilité de la chose, j'avais toutefois changé de mdp de messagerie car il commençait à vraiment dater...

Pour ce qui est des mots de passe, j'en utilise un petit nombre, par "nature" de site où ils servent, et réalisés "à l'ancienne" : en détournant un jeu de mots ou une formule mathématique de 7 à 8 caractères, avec des chiffres remplaçant certaines lettres ET le contraire, puis des majuscules placées "au petit bonheur". Ainsi, je les retiens sans avoir à les noter ou à les confier à un programme qui aura forcément une faille...

Les caractères spéciaux sont -selon moi- une fausse bonne idée : ils ne sont pas toujours supportés ET sont parfois compliqués à taper lorsqu'on change de support (téléphone, par exemple). Hors un mot de passe ne sert à rien s'il est retenu par un cookie, c'est une évidence... donc il faut le taper souvent. La mémoire tactile peut s'avérer être fort utile : si le mdp est issus d'une combinaison qu'on a bien dans les doigts, il suffit de le décaler de deux ou trois caractères sur le clavier pour qu'il ne signifie plus rien d'intelligible, tout en restant facile à taper vite, c'est une méthode que j'ai utilisé aussi...

Bref, je passe en résolu mais vous laisse débattre des mots de passe si le cœur vous en dit. Bon WE.
Dell Optiplex 390 / Debian stable / Firefox-ESR / Thunderbird + Enigmail // Moto E 2015 / /e/OS (nougat) / IceCat / K9-mail + OpenKeychain / Silence
"No gougueule, no Claude..."

Répondre

Qui est en ligne

Utilisateurs parcourant ce forum : jfpm13, Renavd et 17 invités