Chez oim, forum libre

Débattre => Informatique, questions et interrogations, geek en devenir... => Discussion démarrée par: Bafaboy le mercredi 18 janvier 2017, 23:28

Titre: On a tenté de pirater ma boite mail !
Posté par: Bafaboy le mercredi 18 janvier 2017, 23:28
Voilà le message que j'ai reçu de microsoft :


Compte Microsoft
Vérifiez votre compte
Nous avons détecté des activités inhabituelles lors d’une connexion récente du compte Microsoft *******@hotmail.fr. Par exemple, il est possible que vous vous connectiez depuis un nouvel emplacement, un nouvel appareil ou une nouvelle application.
Pour votre sécurité, nous avons bloqué l’accès à votre boîte de réception, votre liste de contacts et votre calendrier pour ce nom de connexion. Vérifiez les activités de votre compte et nous vous aiderons à prendre les mesures correctives. Pour récupérer l’accès, vous devez confirmer que vous êtes l’auteur des activités récentes.
Passer en revue les activités récentes

Merci,
L’équipe des comptes Microsoft


Parmi les activités récentes, une tentative de connexion depuis la Norvège ! Là je me dis : " Mon petit BAFABOY, de deux choses l'une : ou il y a une belle Norvégienne de 25 ans, blonde aux yeux bleus qui est folle de toi, et qui a fait appel à un détective privé pour se connecter à ton compte, afin de connaître toute ta vie et de te proposer de l'épouser, ou il y a un salopard qui me veut pas que du bien !"

Que s'est-il donc passé ? Qui a voulu pirater mon compte, et surtout, pourquoi ?
Titre: On a tenté de pirater ma boite mail !
Posté par: Dom le jeudi 19 janvier 2017, 00:46
Cela dépends du lien qu'on t'a donné.
CLIQUE PAS DESSUS.

C'est quoi ?
Titre: On a tenté de pirater ma boite mail !
Posté par: Bafaboy le jeudi 19 janvier 2017, 08:36
C'était un lien de microsoft, j'ai cliqué dessus et changé mon mot de passe. Depuis, je peux me connecter dessus à l'aide du nouveau mot de passe, et ça me le demande de temps pour ouvrir
ma boite hotmail. Ne me dit pas que j'ai fait une erreur !!!!!!!

Voilà le message reçu après:

Compte Microsoft
Code de sécurité
Veuillez utiliser le code de sécurité suivant pour le compte Microsoft *******@hotmail.fr.
Code de sécurité : XXXXXX
Si vous ne reconnaissez pas le compte Microsoft *******@hotmail.fr, vous pouvez cliquer ici pour supprimer votre adresse e-mail de ce compte.
Merci,
L’équipe des comptes Microsoft
Titre: On a tenté de pirater ma boite mail !
Posté par: Dom le jeudi 19 janvier 2017, 18:43
Est-ce que t'es sérieux maintenant ? Je t'ai demandé c'était quoi le lien. Pas si c'était de microsoft...
Bon, donne moi un lien toute suite.

Ou envoi moi le courriel à website@labrie.ca

Titre: On a tenté de pirater ma boite mail !
Posté par: alex le jeudi 19 janvier 2017, 19:15
Oh le con ! Il s'est fait avoir avec un faux mail. :suicide:
Titre: On a tenté de pirater ma boite mail !
Posté par: Bafaboy le jeudi 19 janvier 2017, 19:23
Est-ce que t'es sérieux maintenant ? Je t'ai demandé c'était quoi le lien. Pas si c'était de microsoft...
Bon, donne moi un lien toute suite.

Ou envoi moi le courriel à website@labrie.ca

Voilà le lien
https://support.microsoft.com/fr-fr/help/12410/microsoft-account-help-protect-account
Titre: On a tenté de pirater ma boite mail !
Posté par: alex le jeudi 19 janvier 2017, 19:28
C'est le lien sur lequel tu as cliqué dans le mail ?
Attention ! Il ne faut pas sélectionner le texte du lien et le copier. Il faut faire un clic droit sur le lien et ensuite enregistrer le lien.

Si c'est ça, ça va.

Dans le mail, clique sur "transférer" et envoie le mail à Dominick.
Ou alors envoie le à l'adresse reçue par MP.
Je regarderai et je passerai le mail à Dominick en même temps.
Titre: On a tenté de pirater ma boite mail !
Posté par: alex le jeudi 19 janvier 2017, 19:41
Bon alors ! Il est où ce mail ?! :il:

Fais très attention ! Si tu as reçu un faux mail et que tu as donné tes mots de passe de la boite, ton mail risque d'être utilisé pour envoyer du spam et Microsoft va supprimer ton compte !

Lis tes MP !
Titre: On a tenté de pirater ma boite mail !
Posté par: maximus23 le vendredi 20 janvier 2017, 15:12
Bonjour,

Là tout ce qu'il a mis n'a rien de faux au point de vue Hack. Moi je reçois ce genre de mail quand je me connecte avec une tablette ou truc du genre pour voir mes mails.

Je dois me connecter après sur mon compte avec le pc principal simplement pour confirmer que c'est bien ma tablette qui a accédé à ce compte.

Maintenant si ce n'est pas toi qui t'es connecté sur ton compte il suffit de demander un code gsm pour remettre un nouveau pass attribué à ton compte.

Donc rien de bien sorcier.

Par pitié éviter les mots de passe qui sont simples ou qui comportent des noms d'accès etc... Il faut tout mélanger Majuscules,  Minuscules, Caractères Spéciaux et Chiffres et faire le plus long possible et en plus le Modifier couramment.

 :il:
Titre: On a tenté de pirater ma boite mail !
Posté par: Bafaboy le vendredi 20 janvier 2017, 17:36
Bonjour,

Là tout ce qu'il a mis n'a rien de faux au point de vue Hack. Moi je reçois ce genre de mail quand je me connecte avec une tablette ou truc du genre pour voir mes mails.

Je dois me connecter après sur mon compte avec le pc principal simplement pour confirmer que c'est bien ma tablette qui a accédé à ce compte.

Maintenant si ce n'est pas toi qui t'es connecté sur ton compte il suffit de demander un code gsm pour remettre un nouveau pass attribué à ton compte.

Donc rien de bien sorcier.

Par pitié éviter les mots de passe qui sont simples ou qui comportent des noms d'accès etc... Il faut tout mélanger Majuscules,  Minuscules, Caractères Spéciaux et Chiffres et faire le plus long possible et en plus le Modifier couramment.

 :il:


Merci Maximus, c'est vrai que les mots de passe, on a tendance à garder toujours le même. Désormais je vais choisir des mots de passe différents pour chaque compte.
Titre: On a tenté de pirater ma boite mail !
Posté par: Songe le samedi 21 janvier 2017, 14:47
Les miens sont compliqués, mais je ne les change jamais ..  :je:
Titre: On a tenté de pirater ma boite mail !
Posté par: alex le samedi 21 janvier 2017, 18:55
Les miens sont compliqués, mais je ne les change jamais ..  :je:

Si tu utilises des mots passe compliqués et différents pour chaque compte que tu as, tu es déjà largement au dessus de la moyenne des internautes.
Beaucoup utilisent un mot de passe trop faible et, en plus, identique partout sur le net. :gj:

Pense à changer de temps en temps, quand ça te prends, un compte à la fois, sans se presser. ;)
Titre: On a tenté de pirater ma boite mail !
Posté par: Songe le samedi 21 janvier 2017, 20:26
J'ai peur de ne plus m'en souvenir .   :je:
Titre: On a tenté de pirater ma boite mail !
Posté par: alex le samedi 21 janvier 2017, 20:37
Roooh !
Il existe plein de gestionnaires de mots de passe. Un des plus connus est LastPass (https://www.lastpass.com/fr).

Avec ces machins, tu n'as plus qu'un seul mot de passe principal à retenir. C'est le gestionnaire qui s'occupe de tes mots de passe et qui peux même les choisir pour toi, remplir les formulaires de connexion à ta place, etc.
Il t'averti même quand c'est l'heure de changer un mot de passe. Sur certains sites, ce changement peut se faire tout seul.

Inutile de dire que le mot de passe principal doit être hyper, mega, solide de l'espace ! :jr:
Titre: On a tenté de pirater ma boite mail !
Posté par: Songe le samedi 21 janvier 2017, 21:04
Laisser la gestion des mots de passes à un robot ?  :iz:  >:(
Titre: On a tenté de pirater ma boite mail !
Posté par: maximus23 le samedi 21 janvier 2017, 21:08
Aucune confiance à tous ces trucs également.

Rien de tel qu'une clé externe avec un mémo des mots de passe.

 :iz:
Titre: On a tenté de pirater ma boite mail !
Posté par: Songe le samedi 21 janvier 2017, 21:24
Cela me donne l'impression que ce sont les mêmes qui administrent le poison et le remède ...
Titre: On a tenté de pirater ma boite mail !
Posté par: alex le samedi 21 janvier 2017, 21:29
C'est pas un robot, où est-ce que t'as vu un robot ? :??

En tout cas, c'est beaucoup plus sûr que de confier les mots de passe à son navigateur.
En plus, si ton disque dur lâche, tu perds les mots de passe.
Avec Lastpass, tu réinstalles le gestionnaire sur le nouveau disque et c'est reparti comme en 40 ! :gm:

Si ça n'existait pas, il faudrait que je tienne un catalogue de mots de passe, clés RSA et j'en passe. Ce serait la folie ! O0
Titre: On a tenté de pirater ma boite mail !
Posté par: Songe le samedi 21 janvier 2017, 22:42
Tu en as autant que cela ?
Titre: On a tenté de pirater ma boite mail !
Posté par: alex le samedi 21 janvier 2017, 22:46
Un mot de passe par compte. Pas par site, par compte. Si j'ai plusieurs comptes sur un site X, j'ai autant de mots de passe que de comptes. Tous différents, bien entendu. :iz:

Titre: On a tenté de pirater ma boite mail !
Posté par: Bafaboy le samedi 21 janvier 2017, 23:50
C'est pas un robot, où est-ce que t'as vu un robot ? :??

En tout cas, c'est beaucoup plus sûr que de confier les mots de passe à son navigateur.
En plus, si ton disque dur lâche, tu perds les mots de passe.
Avec Lastpass, tu réinstalles le gestionnaire sur le nouveau disque et c'est reparti comme en 40 ! :gm:

Si ça n'existait pas, il faudrait que je tienne un catalogue de mots de passe, clés RSA et j'en passe. Ce serait la folie ! O0

C'est quoi lastpass ?  :je: :jr:
Titre: On a tenté de pirater ma boite mail !
Posté par: alex le dimanche 22 janvier 2017, 08:28
Il faut lire et cliquer sur les liens, hein ?
Tu feras la prochaine fois ? ;)
Titre: On a tenté de pirater ma boite mail !
Posté par: Songe le dimanche 22 janvier 2017, 09:40
Heu explique moi pourquoi tu as besoin de plusieurs compte sur un même site ? Tu mènes une double vie ?  :o
Titre: On a tenté de pirater ma boite mail !
Posté par: Bafaboy le dimanche 22 janvier 2017, 09:49
Il faut lire et cliquer sur les liens, hein ?
Tu feras la prochaine fois ? ;)

C'est fait autant pour moi ! Mais tu es sûr que Lastpass est fiable ?
Titre: On a tenté de pirater ma boite mail !
Posté par: alex le dimanche 22 janvier 2017, 09:54
Fiable à quel niveau ?
Ca fait quelques années que je l'utilise sans souci. :iz:


Heu explique moi pourquoi tu as besoin de plusieurs compte sur un même site ? Tu mènes une double vie ?  :o

Ben quoi ?
Par exemple, j'ai 3 boites Gmail. Chez Numericable, j'en ai 5, plus mon compte client, ce qui fait 6 comptes. Chez oim, j'en ai 4.
Ici, j'ai 2 comptes. Le compte admin et un compte membre. :iq:

Ca va vite d'avoir plusieurs comptes sur un même site, ma chérie, pas la peine d'avoir une double vie. :kh:

Titre: On a tenté de pirater ma boite mail !
Posté par: maximus23 le dimanche 22 janvier 2017, 14:40
Bonjour,

Et toi te connaissant tu fais confiance à ce genre de chose ?  :iz:

Moi pas en tout cas. Qui me dit que ce truc ne récolte pas les données ?

Les navigateurs eux le font sans soucis de plus il existe un site qui te permet de voir si tes comptes n'ont pas été Hacké mais que vaut ce site n'est-ce pas une arnaque parmi tans d'autre étant donné qu'il faut payer pour avoir toutes les infos en clair.

Ce site vous permet de savoir si vos comptes ont été piratés, mais n'importe quel escroc peut payer pour accéder à vos données :

http://www.leakedsource.com/ le Google des comptes piratés et qui répertorie actuellement 3 milliards de comptes ayant été piratés.

C'est là que Leaked Source (en français: la source des fuites) a l'ambition de prendre le relais. Le site fait office de moteur de recherche pour savoir lesquels de vos comptes ont été piratés ces dernières années. Vous pouvez donc entrer un critère de recherche, comme par exemple l'adresse email qui sert souvent de login, et voir ensuite le nombre de comptes piratés liés à cette adresse.

Le site explique qu'il va simplement chercher, à l'aide d'algorithmes bien précis et sur certaines "parties" du web, les données (plus ou moins) publiquement disponibles. Des données qu'ils n'hébergent pas sur ses serveurs, donc, ne se rendant dès lors coupable d'aucun crime.

 :jq:  :il:

Titre: On a tenté de pirater ma boite mail !
Posté par: alex le dimanche 22 janvier 2017, 15:33
Il arrive un moment où il faut bien devenir un peu moins parano.
Mes mots de passe sont ingérables manuellement tellement il y en a.

Si les mecs utilisaient mes mots de passe pour entrer sur mes comptes, je le saurais. Google m'enverrait des mails me disant qu'il a bloqué des connexions alors que la plupart des autres sites indiquent la date et l'heure du dernier passage.
Qu'ils fassent des études sur les mots de passe pour savoir si je suis le crétin qui utilise le mot de passe 123456 de partout ou des mots de passe complexes, ça ne me dérange pas. Tant qu'ils laissent mes comptes tranquilles, ça me va.
Je le répète, voilà plusieurs années que je les utilise et c'est sans problème.

De toutes façons, avec ou sans utilitaire, les mots de passe sembles connus de beaucoup de monde. Sinon, on n'aurait pas, chaque nouvelle année, "le top ten des mots de passe les plus pourris du net".

Je connais le style de site que tu proposes pour savoir si on a été "pwned". Beaucoup sont de vulgaires copies destinées à récupérer des mails.
C'est vieux comme le monde ton truc, il me semble que c'est ici qu'il faut aller pour trouver le "site officiel" https://haveibeenpwned.com/ (https://haveibeenpwned.com/).
Je ne sais pas trop quoi penser de ces sites. :iz:

Titre: On a tenté de pirater ma boite mail !
Posté par: maximus23 le dimanche 22 janvier 2017, 15:47
Le site que je t'ai indiqué a été testé par les médias et est passablement réel vu les tests effectués.

 :iz:
Titre: On a tenté de pirater ma boite mail !
Posté par: alex le dimanche 22 janvier 2017, 15:50
Je ne sais plus lequel est "le vrai", si il existe encore.
A l'époque, il me semble que c'était un étudiant qui l'avait créé.
Mais ça fait tellement longtemps que j'ai oublié.

Si ça te dis, fais une recherche avec pwned ou pwned password et ça devrait sortir quelque chose. ;)
Titre: On a tenté de pirater ma boite mail !
Posté par: Bafaboy le dimanche 22 janvier 2017, 18:44
Punaise !!! Ramenez-moi au Moyen-âge je vous dit !!! Ils utilisaient des pigeons voyageurs et des messagers à cheval et il n'y avait pas de piratage !!!  :jr:
Titre: On a tenté de pirater ma boite mail !
Posté par: maximus23 le dimanche 22 janvier 2017, 18:56
Mais si les pirates ont existé de tout temps  :id:
Titre: On a tenté de pirater ma boite mail !
Posté par: alex le dimanche 22 janvier 2017, 19:32
Meuuuh non !
Il y a le méchant web et le gentil web. Il faut juste surfer sur le gentil web. ^-^
Titre: On a tenté de pirater ma boite mail !
Posté par: ChyKos le mercredi 25 janvier 2017, 16:02
Salut,
Etant possesseur d'une boite email chez Microsoft Outlook *.@live.fr & *.@Hotmail.fr
La surveillance de la provenance de connexion (IP avec relation région) étant de mise chez l'oncle Sam (@gmail.com également)
Il m'arrive de me connecter sur mes comptes ci-dessus (par oubli de désactivation) à partir de mon VPN et là bien sur c'est l'avalanche de messages d'avertissement.
Effectivement un contrôle d'authenticité par vérification de l'IP de connexion et plus sécurisant mais.......pas forcément sujet à une de tentative de piratage à mon gout.
Cdt
ChyKos

Titre: On a tenté de pirater ma boite mail !
Posté par: Bafaboy le mercredi 25 janvier 2017, 19:52
Salut,
Etant possesseur d'une boite email chez Microsoft Outlook *.@live.fr & *.@Hotmail.fr
La surveillance de la provenance de connexion (IP avec relation région) étant de mise chez l'oncle Sam (@gmail.com également)
Il m'arrive de me connecter sur mes comptes ci-dessus (par oubli de désactivation) à partir de mon VPN et là bien sur c'est l'avalanche de messages d'avertissement.
Effectivement un contrôle d'authenticité par vérification de l'IP de connexion et plus sécurisant mais.......pas forcément sujet à une de tentative de piratage à mon gout.
Cdt
ChyKos

Merci ChyKos, ça me rassure si ce sont des pratiques courantes de vérification. Par contre, c'est fou ce qu'on est surveillé, mais c'est le prix à payé !
Je ne comprends pas comment on a pu essayer de se connecter à mon compte depuis la Norvège, mais Microsoft m'a sauvé la mise !