SECURITE : Ce qu'il ne faut jamais faire

Carl a écrit:De plus, j'ai reçu des demandes pour refaire mon mot de passe de ce forum et même sur WLM?

Fais moi vite un MP detaille en m'expliquant d'ou viennent ces demandes et en m'en donnant copie.
N'y reponds pas et ne changes rien.

Message des Admins de forumactif :
==========================
Re: SECURITE : Ce qu'il ne faut jamais faire
par Roshieru le Lun 29 Mai - 22:30

Il arrive de plus en plus souvent que des personnes reçoivent des mails au nom du staff de forumactif. Ces mails vous demandent votre mot de passe et nom de compte, ainsi qu'adresse de forum, pour règler un obscur problème.

Sachez que ce genre de mail n'est jamais de nous mais de personnes malveillantes cherchant à s'emparer de votre forum. De plus, au cas où un admin de forumactif vous enverrait réellement un mail, ce ne serait certainement pas avec une adresse comme "forumactif@hotmail.com". Méfiez vous de tous les mails venant de @hotmail.com, @yahoo.fr, @laposte.fr, ect... Et vous demandant de donner vos identifiants de connexion.

Lorsque vous recevez ce genre de messages, n'y répondez pas. Si jamais vous avez malgré tout un doute, envoyez un mp à un modérateur de forumactif, avec copie du mail (adresse mail inclue) pour savoir s'il s'agit d'un mail sérieux ou pas.

Autre point : certaines personnes se font parfois passer pour un membre du staff et viennent poser des menaces sur des forum (par exemple). Si cela arrive, n'hésitez pas à prendre contact avec l'équipe de forumactif sur le forum des forum, pour savoir s'il s'agit réellement de l'un d'entre nous ou d'une personne usurpant notre identité.

Ci-joint, un exemple type d'email envoyé par une personne malveillante :

============================
Bienvenue sur Forumactif ,

Vous êtes priés de conserver cet e-mail dans vos archives.

Suite a un problème de forumactif , vous êtes priés de nous répondre a cette email en nous

redonnant vos identifications suivantes :

----------------------------
Nom de votre forum :
Nom d'utilisateur :
Mot de passe:
----------------------------

Merci De le faire dans les delais suivantes : 24 h .

Forumactif vous remercie et vous souhaite une bonne journée .

Merci de votre compréhension ,
L'équipe Forumactif .
============================
--
L'administration.
Roshieru
==========================
NE JAMAIS REPONDRE A CE GENRE DE DEMANDES !
EN ENVOYER SIMPLEMENT UNE COPIE A UN ADMIN DU FORUM !

- Si j'ai tout compris , Carl a été victime d'une de ce genre lettre alors ??? :

Ok, retenu, je demanderais confirmation si je reçois ça!

B17 a écrit:Ok, retenu, je demanderais confirmation si je reçois ça!

Ne jamais répondre à un message de ce genre ou à un message dont tu ne connais pas l'expéditeur.

Narduccio a écrit:

B17 a écrit:Ok, retenu, je demanderais confirmation si je reçois ça!

Ne jamais répondre à un message de ce genre ou à un message dont tu ne connais pas l'expéditeur.

Je voulais dire que je demanderais confirmation à nos vilains admins sur le forum, pas sur le message!!!

Bien reçu le message de forumactif...
Perso je n'ai jamais reçu quelque chose comme ça!

Je l'ai recu, hop hop hop a la poubelle.

bigbasketeur a écrit:- Si j'ai tout compris , Carl a été victime d'une de ce genre lettre alors ??? :

Pour répondre à votre question...

Non, le mail que j'ai reçu vient de board@forumactif.com, donc un message légitime pour un changement de mot de passe.

De plus, j'ai reçu le même type de message sur Hotmail, pour un changement de mot de passe sur celui-ci.

Cordialement,
Carl

Carl a écrit:

bigbasketeur a écrit:- Si j'ai tout compris , Carl a été victime d'une de ce genre lettre alors ??? :

Pour répondre à votre question...

Non, le mail que j'ai reçu vient de board@forumactif.com, donc un message légitime pour un changement de mot de passe.

De plus, j'ai reçu le même type de message sur Hotmail, pour un changement de mot de passe sur celui-ci.

Cordialement,
Carl

- Ah bon , ca n'a donc apparement aucun rapport avec ce que Daniel nous mais en ligne et auquel il ne faut pas répondre , ca vaudrait d'ou alors ?

J'en au strictement aucune idée...

Mais bon, cela a cessé aujourd'hui.

bigbasketeur a écrit:Ah bon , ca n'a donc apparement aucun rapport avec ce que Daniel nous mais en ligne et auquel il ne faut pas répondre , ca vaudrait d'ou alors ?

Si, c'est exactement ce dont je parlais.
Il est facile pour un pirate d'envoyer un mail qui "semble" venir d'un expediteur legitime.

Je repetes, l'equipe repete en coeur :
NE JAMAIS REPONDRE A CE GENRE DE MESSAGE

Un forum de forumactif a ete recemment "attaque" par un fondu qui avait reussi a en subtiliser les clefs et il l'a carrement detruit.

salut à tous,

Le message est reçu 5/5 pour ce qui me concerne. Mais alors, Daniel, est-ce que tu peux me dire à quoi ressemble un mail normal provenant de forumactif ? Est-ce que c'est un message où l'on trouve, par exemple, l'adresse mail d'un administrateur du forum vert ?

Cordialement

Sekhmet

Bonjour,
Les messages des Admins de ce forum ou des Admin de forumactif sont uniquement des messages d'informations, pas des demandes de modification de quoique ce soit.

Si nous voulons, sur ce forum, demander a quelqu'un de changer de pseudo par exemple, cela se fait par MP, pas par mail.

salut à tous,

Ok, merci pour ces précisions.

Bonne journée ou bonne soirée

Cordialement

Sekhmet

Daniel Laurent a écrit:

bigbasketeur a écrit:Ah bon , ca n'a donc apparement aucun rapport avec ce que Daniel nous mais en ligne et auquel il ne faut pas répondre , ca vaudrait d'ou alors ?

Si, c'est exactement ce dont je parlais.
Il est facile pour un pirate d'envoyer un mail qui "semble" venir d'un expediteur legitime.

Je repetes, l'equipe repete en coeur :
NE JAMAIS REPONDRE A CE GENRE DE MESSAGE

Un forum de forumactif a ete recemment "attaque" par un fondu qui avait reussi a en subtiliser les clefs et il l'a carrement detruit.

- Autant pour moi alors , merci pour l'info , A+ .

il y a 2 adresses à un mail, l'adresse de l'emeteur et l'adresse de réponse.
l'adresse de l'emeteur peut etre bidouillé sans problèmes pour faire croire qu'on est quelqu'un d'autre.
par contre ce qui est interessant c'est l'adresse de réponse. en gros tu as l'impression que ton mail vient de board@forumactif.com mais si tu fais "repondre" à ce mail, c'est probablement une autre adresse qui se mettra dans la zone ou tu vas envoyer le mail.
même principe que le "fishing" si tu préfères. tu reçoit un mail qui semble venir de ebay (par exemple) et qui te demande de cliquer sur un lien pour aller t'autentifier sur le site. seulement si le texte du lien semble ok, l'adresse qui se cache derrière est souvent bien moins "clean".

c'est le même principe d'action

Je ne suis pas expert dans le domaine , mais il me semblait que l'on pouvait lire dans les en-tetes ( script ) des emails de quel rooteur/provider et parfois meme l'ip utilisée pour expedier ces derniers ?
N'y a t il pas un membre du forum un peu plus doué en informatique que les autres qui saurait comment faire ?
Moi je vous avoue que j'ai oublié depuis longtemps comment realiser ce type d'operation , la derniere fois que j'ai eu a le faire, ça remonte a avant la sortie d'ultima online , a une epoque ou les guildes s'espionnaient et que je cherchais la taupe présente dans la notre ... Par ailleurs ça avait bien marché ;)

Ceci dit , j'ai bien pris note du message d'avertissement .