ACTUALITES LA SECURITE C'est important

Un usurpateur m’a écrit…je lui ai répondu !

Tastatur eines Computers mit der Aufschrift www

Le fait de ne pas protéger suffisamment vos accès sensibles avec un mot de passe robuste, de ne pas utiliser un Antivirus digne de ce nom et de cliquer sur n’importe quel lien peut avoir pour conséquence, par exemple, le piratage de votre boite mail. La personne indélicate enverra alors un courrier à tous vos contacts en se faisant passer pour vous dans le but de leurs extorquer de l’argent. J’ai décidé de leurrer à mon tour un usurpateur, morceaux choisis !

L’histoire a commencé un matin, dans l’une de mes boites mails se trouvait un courrier d’appel à l’aide. Agacé par cette énième missive de ce type, je me suis dit que si ces salopards continuaient à harceler des internautes c’était sûrement et malheureusement à cause du fait que ces opérations étaient forcément très rentables.

Alors pour vous mettre en garde et que vous preniez conscience que se protéger est important, j’ai décidé de vous montrer ce à quoi vous pourriez avoir à faire face en voulant aider un / une ami(e) :

 

SOSPC.name quand les pirates vous écrivent 1

Je ne connais pas cette Lucie car cette boite mail m’a servi à aider des internautes, c’est donc quelqu’un qui a dû me contacter par le passé.

Mais si cela vous arrivait avec une boite personnelle, il y a de fortes chances que cela soit quelqu’un que vous connaissez bien et du coup l’affectif prenant le dessus, on est souvent moins sur ses gardes.

Ce qui a attiré mon attention c’est le nom de famille complet dans le sujet du mail.

 

Quand vous demandez de l’aide à quelqu’un que vous connaissez bien ou intimement, vous n’avez pas besoin de mettre votre nom de famille dans le sujet, non ?

Parlons maintenant du contenu :

SOSPC.name quand les pirates vous écrivent 2

La personne me demande où je suis actuellement…Drôle de question pour quelqu’un qui a besoin d’aide, non ?

En fait le / les pirates écrivent depuis l’étranger et n’ont aucune idée de votre localisation géographique exacte, cela peut les aider à mieux vous berner / cerner en rendant le mail plus crédible s’ils ont l’info.

Ensuite, par deux fois dans les quelques lignes du message très court, il est indiqué qu’on ne peut pas la joindre par téléphone…dans le but évident de vous dissuader de la contacter par ce biais…et en général cela marche !

Et puis, c’est évident, il est plus pratique d’aider quelqu’un par mail que par téléphone ?!

Vous voyez il y a dès le départ beaucoup d’indices qui font penser que la personne qui vous a écrit n’est pas celle qu’elle prétend être !

Je vais donc lui répondre et je vais ( pour une fois ) inverser les rôles et la faire tourner en bourrique !

***

boite-mail piratée sospc.name

Je vais répondre à ce mail depuis deux autres boites mails et vais endosser deux identités distinctes.

 

Dès le départ le pirate ne remarque rien, je lui écris depuis 2 adresses vers lesquelles il n’a pas posté et cela n’a pas l’air de le gêner plus que cela et pour cause !

J’ai volontairement supprimé des captures d’écran l’adresse mail originale de Lucie ainsi que la supposée adresse postale à Nice qui a dû être récupérée dans l’un des mails archivés, pour ce qui est du nom de famille il y a de nombreux homonymes rien que sur Nice ( j’ai vérifié…) et il n’est pas certain qu’elle habite cette ville.

Je vais utiliser deux prénoms en signature : George et Christ.

  1. George sans le S volontairement, un Français s’appellerai normalement Georges, je veux voir si le pirate va tiquer…
  2. Christ, car du coup il ne saura pas si c’est un homme ou une femme qui lui répond ;o)<

***

usurpateur sospc.name

George.

 

  • Dès le départ le George sans S n’a pas l’air de le faire tilter, je sais, vous allez dire que c’est un détail, mais normalement si j’étais tombé sur un usurpateur pointu il aurait été plus méfiant car est censé décortiquer tous les mails à la recherche d’informations réutilisables et / ou importantes. Pour la première identité j’ai adopté le vouvoiement pour voir sa réaction éventuelle.

SOSPC.name quand les pirates vous écrivent 3 george

  • Tout de suite ( on ne perd pas de temps…) on vous balance en réponse un copier-coller pour demander d’emblée de l’argent ( plus c’est gros plus cela passe dit le dicton…). Ce qui attire mon attention c’est le coté formaté de l’adresse postale, pas très fin, il a eu la flemme de la taper. Là on vous demande d’envoyer de l’argent via un Mandat Cash urgent. Une fois que vous l’avez effectué vous êtes censés donner le fameux numéro MTCN, ( Money Transfert Control Number ) votre Nom et Montant exact et cela suffit au retrait de l’argent dans n’importe quel coin du globe ! ( voir article à ce sujet ICI  et aussi ICI ). Oui dans certains pays, à partir du moment où vous êtes en possession de ce précieux numéro à 10 chiffres pas besoin de fournir une pièce d’identité ou quand c’est le cas les contrôles ne sont pas très pointus…
  • Je lui demande de m’en dire plus sur son problème…

SOSPC.name quand les pirates vous écrivent 6 sans adresse george

  • Bien évidemment on a droit au discours habituel : plus de téléphone, argent et cartes de crédit. Ce qui est à noter ce sont les trois points de suspension et la tournure de la phrase…On vous raconte une histoire comme dans un livre ou un article. Dans la panique on ne fait pas de littérature et la ( future ) victime ne se rend pas compte de ces anomalies car elle ne fait pas attention aux détails, elle lit rapidement, elle veut aider, c’est une urgence. Je continue à poser des questions pour en savoir plus.

SOSPC.name quand les pirates vous écrivent 8 george

  • La réponse brève montre un début d’impatience /agacement. J’y vais au culot, je ne parle toujours pas de versement d’argent par mandat, je propose un remise en liquide en main propre…

SOSPC.name quand les pirates vous écrivent 9 george

  • Là bizarrement plus de réponses ;o)<, alors j’insiste !

SOSPC.name quand les pirates vous écrivent 10 george

  • Là la réponse devient plus directive….avec à la fin une petite phrase pour bien vous mettre la pression…

SOSPC.name quand les pirates vous écrivent george 12

  • La personne s’inquiète car j’ai parlé d’appeler la police pour l’aider dans un mail précédent ( je ne vous pas mis toutes les captures pour ne pas rendre indigeste cet article déjà très long ).

SOSPC.name quand les pirates vous écrivent 14 george

  • La personne s’impatiente car je lui ai demandée les coordonnées de l’hôtel pour le payer directement…J’ai modifié le prénom, j’ai remplacé George par Georgette, elle n’y a même pas fait attention !

SOSPC.name quand les pirates vous écrivent 15 george

  • Je passe à l’étape suivante ( oui cela fait près de trois heures que cela dure… ) et au culot je lui dis que j’arrive. Plus de réponse. J’envoie alors un deuxième mail et j’ajoute une mention qui fera penser que je l’envoie depuis mon téléphone, que je suis donc bien en déplacement…

SOSPC.name quand les pirates vous écrivent george 17

  • Je continue à la berner au début j’avais un Iphone, maintenant j’ai un Acer….

SOSPC.name quand les pirates vous écrivent 19 GEORGE

  • …j’insiste encore et ce coup-ci j’ai un Windows Phone. ;o)<

SOSPC.name quand les pirates vous écrivent 21 george

  • Je finis par obtenir une réponse…( ben oui la pauvre, elle est très occupée vu qu’elle parle à plusieurs personnes en même temps…) elle n’a rien capté à propos de mes changements de téléphone express…Elle me reparle du mandat mais là on sent la lassitude ! Je termine la discussion avec une moquerie…et là plus de nouvelles…

SOSPC.name quand les pirates vous écrivent 24 george FINAL

***

usurpateur sospc.name

Christ.

 

Durant tous les échanges cités précédemment, j’envoyais en simultanée des mails depuis donc un deuxième interlocuteur, vous allez voir, beaucoup de réponses sont identiques…Les escrocs ont manifestement des phrases / paragraphes type et font des copier-coller.

  • Là dès le départ je suis volontairement plus familier, je tutoie…

SOSPC.name quand les pirates vous écrivent 4 christ

  • Là j’ai droit à la même salade ( indigeste…). Je joue l’amoureux qui veut aider et je veux en savoir plus…

SOSPC.name quand les pirates vous écrivent 5 sans adresse christ

  • Et hop encore un copier-coller ! Et on me reparle bien sûr de mandat…Là encore je parle d’appeler la police pour l’aider et je demande les coordonnées du supposé ’hôtel…

SOSPC.name quand les pirates vous écrivent 7 christ

  • Du coup plus de nouvelles, là encore j’insiste….et là en réponse un copier-coller à nouveau !

SOSPC.name quand les pirates vous écrivent 13 christ

  • Volontairement je signe avec le prénom de George alors que je lui parle depuis le mail de Christ…! Là je fais l’idiot, je demande ce que c’est que le paiement par Western Union ( là aussi c’est du mandat cash…).

SOSPC.name quand les pirates vous écrivent 16 christ erreur

  • Encore un copier-coller, je continue avec George et j’ajoute un S…

SOSPC.name quand les pirates vous écrivent christ sans adresse erreur 18

  • Là il s’énerve, il ne comprend plus rien…

SOSPC.name quand les pirates vous écrivent 20 christ

  • Ah le Pffff est réutilisé…l’interlocuteur manque de vocabulaire, cela fait trois heures que cela dure ( serait-il fatigué ?). Je réponds ironiquement avec la même expression…

SOSPC.name quand les pirates vous écrivent 23 christ

  • Il me reparle de police…alors que là je n’en ai pas parlé dans le dernier message…il me reparle aussi du mandat….Bon j’arrête là, cela pourrait durer encore des heures, je tente de lui faire peur, de lui faire croire que je suis un hacker…Je ne sais pas s’il m’a vraiment cru mais en tous les cas depuis plus de nouvelles…

SOSPC.name quand les pirates vous écrivent 25 christ FINAL

Voilà, c’est fini, éloquent non ?

Que pensez-vous de ces morceaux choisis et seriez-vous tombés dans le panneau ?

Je vous invite donc à prendre vos précautions désormais…

Christophe.


19 Commentaires

  • Je connais bien ce scénario car il m’est arrivé il y a trois ans.. J’ai reçu un message signé d’un de mes bons amis qui, dépouillé par des agresseurs à Londres, me demandait de lui envoyer 3.000 £ en urgence pour se sortir d’une situation affreuse… !!
    Néanmoins, ce qui m’a mis la “puce à l’oreille”, c’est que cet ami n’était pas suffisamment intime avec moi pour oser, normalement, me faire ce genre de demande, d’autant plus qu’il avait de la famille pour lui venir en aide en cas de situation grave..
    J’ai donc, tout simplement, pris mon téléphone pour l’appeler à son domicile parisien où je l’ai eu immédiatement puisqu’il recevait appel sur appel de la part de tous ses amis qui avaient reçu le même message bidon que moi !!!!

    Votre mise en garde est parfaitement justifiée et tout a fait nécessaire, cela peut arriver à tout le monde, la preuve cela m’est arrivé aussi..

    Bien à vous.

    Sohobis

    • Bonjour,

      merci de nous avoir raconté votre expérience.

      Il y a de plus en plus de boites piratées, c’est un fléau que l’on peut endiguer facilement avec un minimum de précautions et de bons sens.

      Christophe.

  • Pour la première demande, surprise car j’étais prête à “la” croire, j’ai demandé à mon “amie” de m’envoyer 2 détails privés, avant d’effectuer le paiement (prénom de mon papa et lieu de résidence de ma soeur). Plus de réponse…. Ensuite le mal était fait, car même avec une modification du mot de passe de sa boîte mail, les adresses de ses contacts étaient dans la nature…

    • Bonjour Marie,

      merci pour votre commentaire.

      Vous avez eu une réaction pleine de bon sens, mais peu d’internautes gardent la tête froide…

      Je précise que dans le cas que j’ai présenté, l’usurpateur n’est pas très pointu, certains sont beaucoup plus redoutables et experts dans le domaine.

      Toujours se poser les bonnes questions, pourquoi il / elle ne m’appelle pas, est-ce sa façon habituelle de s’exprimer ( style / fautes d’orthographe ou non, familiarités ou non, etc…).

      Christophe.

    • Une astuce que j’ai oubliée de rappeler dans l’article que j’ai déjà donnée par le passé :

      enregistrez l’une de vos adresses perso dans le carnet d’adresses, si votre boite est piratée vous serez donc vite prévenu sur cette deuxième boite. ;o)< Christophe.

  • Il y a des arnaques beaucoup plus fines.: Je loue un appartement de vacances, j’ai eu une demande de réservation de la part d’Anglais qui m’ont demandé comme un service de leur acheter des vélos, à une adresse bien précise, pour qu’ils puissent en disposer pendant leur séjour de 3 mois. Pour ce faire ils m’ont envoyé un chèque DE BANQUE de 6.000 €, émis par une banque Française très connue et signée par le directeur et le sous directeur de l’agence bancaire.. Un chèque de banque est réputé avoir la même sûreté que de l’argent liquide puisqu’il “s’achète” à la banque émettrice.
    J’ai vérifié sur internet l’identité des signataires, elle concordait. Néanmoins, intrigué par l’insistance des “clients” pour cet achat, alors qu’ils n’avaient pas encore payé leur réservation, j’ai déposé le chèque à ma banque.
    Résultat : Faux chèque de banque. Il m’a été confisqué sans plus d’explications mais il a, par la suite, fait l’objet d’une information sur Internet par les banques concernées.
    Je n’ai jamais compris l’objet de cette escroquerie, je pense à un trafic dont les vélos auraient été le support.
    Peut être pas trop malin mais tout de même un faux chèque de banque ???.

    • Bonjour,

      merci pour votre retour d’expérience.

      Peut être que dans votre cas la société qui vendait les vélos était complice…

      Ou alors une fois que vous auriez payé, ils auraient contacté cette société pour annuler l’achat et se faire rembourser…

      Vous connaissiez bien cette société ? Elle était nouvelle dans la région ?
      Christophe.

      • Bonjour “Admin”, Bonjour lecteurs,
        Je n’ai pas cherché a faire une enquête, dés que j’ai eu compris qu’il s’agissait d’une escroquerie j’ai coupé tout les liens sachant que tout partirait en fumée à la première alerte.
        Je suis un vieux (plus de 70 ans) et j’ai connu tout ce qui s’est fait en la matière depuis une bonne vingtaine d’années. Au début il s’agissait de démarches qui portaient sur des millions de $ (Par exemple : Veuve d’un président Africain assassiné qui comptait sur vous pour mettre sa fortune illégale à l’abri de son pays !!, tout dans les larmes et jérémiades). Tout venait de Côte d’Ivoire avec une orthographe et un vocabulaire exotiques !!
        Il y a eu les rendez vous dans des capitales (il fallait assumer les frais de voyages) pour des business fabuleux, des participations dans des gisements gaziers ou minéraux ou dans des projets immobiliers juteux.
        Le succès principal de ces magouilles est toujours venu de la cupidité des victimes.
        Quoi qu’on puisse en penser, elles ont été nombreuses et certains ont perdu
        des fortunes. J’ai personnellement connu des personnes dans ce cas.
        J’ai eu fait comme Christophe, quelques jeux d’intox, pour voir jusqu’où pouvait aller la chose et j’ai fini par comprendre que j’avais a faire à des escrocs de pacotille, persistants mais incultes et maladroits.
        Ma conclusion : pas besoins d’antipishing, antivirus ou autres pompes a fric, simplement, ne jamais se laisser emporter par la curiosité à réception d’un message douteux, directement corbeille, sans ouvrir les pièces jointes, quand l’adresse n’est pas nette (genre faux messages Google ou Microsoft) ou au moins les lire attentivement. La plupart du temps leur style les dénonce.
        Pour éviter le piratage des comptes Mail, ne pas répondre au messages chaines, messages “je t’aime et toi?”, “messages 5 réponses pour la chance”.
        A fuire comme la peste les images GIF ,porteuses d’espions, (Incrédimail)
        Cependant ces voyous ont encore de beaux jours devant eux, ne dit on pas que “chaque matin une nouvelle poire mûrit” ?
        Cordialement.
        Juan Pedro

    • Bonsoir,

      merci pour votre commentaire et merci pour le lien de ce site que je ne connaissais pas, dommage qu’il ne soit pas possible de joindre le webmaster.

      Christophe.

  • Bonjour Christophe,

    Merci de nous avoir fait participer à votre jeu avec l’un de ces escrocs.

    Par manque de connaissances informatiques je n’aurai pas la capacité de faire ce que j’imagine mais vous en tant qu’admin vous maîtrisez le sujet, donc voilà, je m’attendais à ce que vous lui envoyiez un mail avec des coordonnées bidon attaché à un “ramsonware”.

    Autrement dit le rançonneur rançonné.

    Est-ce imaginable?
    C’est peut-être interdit mais il y en a certains qui ne s’en privent pas.
    J’aime bien jouer avec le feu.

    Cordialement
    Charles

    • Bonjour Charles,

      merci pour votre commentaire.

      Tour d’abord je ne stocke pas de programmes malveillants, ;o)< Ensuite ce serait une perte de temps car ils utilisent souvent des ordinateurs piratés, ce qui fait que vous pourriez détruire un pc dont le propriétaire n'est pas le responsable et qui ne savait pas que son système avait été hacké... Christophe.

  • Bonjour Christophe,
    Tu l’as bien enquiquiné, bravo :good:
    Juan Pedro Ten prévient un peu plus haut que les images GIF sont à fuir comme la peste.
    J’ai déjà entendu dire qu’un virus pouvait être être caché dans une image .jpg sans comprendre comment cela pouvait être possible.
    Tu pourrais expliquer un peu cela ?
    Merci :bye:

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
js 
petbjr 
pbpr 
pfe 
vv 
sos 
pcccccccc 
mur 
bdj 
cr 
tg 
aid 
 
Partagez40
+13
Tweetez
Partagez