Demande de rançon, mail envoyé de ma boite mail ? [Résolu/Fermé]

- - Dernière réponse : maoxiung
Messages postés
51
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
11 mai 2019
- 11 mai 2019 à 20:28
Bonjour j'ai reçu ceci en italien mais voici la traduction... Apparemment c'est arrivé à d'autres mais j'aimerais une réponse personnalisée car moi c'est envoyé avec mon propre mail sans faute, identique, dans le champ "de" c'est bien mon mail, du coup j'ai peur que mon compte mail soit effectivement piraté et tous mes mails lus ? Va t il pouvoir envoyer mes conversations ou autre à mes contacts ou cela s'arrête bien là si on ignore ? Pour le moment j'ai juste modifié mon mot de passe. Cela concerne les PC fixes ou les smartphones aussi pour le virus ? Ou il n'y a aucun virus ? Mon PC déconne un peu genre je peux pas ouvrir des programmes, mais j'ai jamais vu de porno dessus... Merci de m'aider car je me sens mal.

"Salut!

Comme vous avez pu le deviner, votre compte ***@*** a été piraté, car c'est là que j'ai envoyé ce message. :(

Je représente un groupe international de hackers connus.
Dans la période de 22/07/2018 à 14/09/2018, sur l'un des sites pour adultes que vous avez visités, vous avez un virus que nous avions créé.
En ce moment, nous avons accès à toutes vos correspondances, les réseaux sociaux, messagerie.
En effet, nous avons la pleine décharge de ce type d'information.

Nous sommes conscients de tous vos « secrets petits et grands, » oui oui ... il semble avoir une vie secret.
Nous avons vu et enregistré comme vous avez apprécié visiter des sites pour adultes ... Mon Dieu, que les goûts, les passions que vous avez ... :)

Mais ce qui est encore plus intéressant est que périodiquement vous avez enregistré avec la web cam de votre appareil, la synchronisation de l'enregistrement ce que vous cherchez!
Je ne pense pas que vous voulez que tous vos secrets voir vos amis, votre famille et en particulier votre personne la plus proche.

Trasferischi 300 $ sur notre portefeuille de Bitcoin crypto-monnaie: 1Btsoam4QDyvmxp9fPUN3Ce8D2DHeY4biz
Je vous garantis que, après nous supprimons tous vos secrets!
A partir du moment où vous lisez ce message démarre une minuterie.
Vous aurez 48 heures pour transférer le montant indiqué ci-dessus.

Dès que le montant est versé sur notre compte de toutes vos données seront supprimées!
Si le paiement ne sont pas arrivés, la correspondance et les vidéos que nous enreg être envoyés automatiquement à tous les contacts qui étaient présents sur votre appareil au moment de l'infection!

Je suis désolé, mais vous devez penser à votre sécurité!
Nous espérons que cette histoire vous apprendra à cacher vos secrets d'une manière appropriée!
Faites attention!
"
Afficher la suite 

3 réponses

Meilleure réponse
approuvée par Jean-François Pillou le 30 janv. 2019
Messages postés
21254
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 octobre 2019
5746
5
Merci
Bonjour,
C'est une arnaque, il n'y a aucun risque voir cette page.

Dire « Merci » 5

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 66040 internautes nous ont dit merci ce mois-ci

Messages postés
51
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
11 mai 2019
0
Merci
Bonjour,

moi ce que je ne comprend pas c'est qu'un peu partout on nous dit à ce sujet:
'oui c'est très pénible, malheureusement c'est très facile d'envoyer un message qui semble provenir de vous mais on ne peut rien y faire...'

Dans ce cas j'aimerai qu'on m'explique alors pourquoi les arnaques qui se font passer pour des mails officiels d'entreprises connus (comme par exemple Paypal, SFR, Orange etc...) sont toujours envoyées avec une adresse super bidon? Si c'est si facile et qu'on ne peut rien y faire, pourquoi n'utilisent-elles pas les adresses officielles de toutes ces franchises?

Je ne pense pas être le seul à me poser cette question, merci de nous éclairer : )
Configuration: Linux / Chrome 65.0.3325.181
bazfile
Messages postés
21254
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 octobre 2019
5746 -
On peut envoyer un mail à Paypal par contre se servir de leur compte mail pour envoyer un email à d'autres personne via ce compte c'est impossible car il faut accéder au compte mail et avoir l'identifiant et le mot de passe de ce compte mail.
maoxiung
Messages postés
51
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
11 mai 2019
-
On tourne en rond, je repose le problème pour qui voudrait bien m'aider à comprendre:

On peut envoyer un mail en utilisant n'importe quelle adresse sans problème, sans besoin d'aucun accès au compte ni d'aucun identifiants où codes d'aucunes sorte, il n'y a soit-disant rien à faire pour protéger son adresse de ce genre d'utilisation par un tier.

Je te cite pour appuyer ce constat :

'quelqu'un récupère ton adresse email rien ne l'empêche de t'envoyer ce genre de mail, dès l'instant où tu as une adresse email tu peux envoyer des mails autant de fois que tu veux et personne n'y pourra rien.'

Néanmoins les gredins ne semble pas pouvoir le faire avec une adresse officielle d'une grande franchise, sinon ils ne s'en priverait pas

Ton explication dans ce cas de figure consiste en, je te cite à nouveau:

'Ils ne peuvent pas il faudrait qu'ils aient accès au comptes email de ces entreprises et là à moins de le pirater c'est impossible.'

Mal-grès tout mes effort je ne comprend ces deux réponses différentes.

C'est ma dernière tentative ici, je vais chercher alentour et reviendrais si je trouve quelque chose, merci de tes efforts dans tous les cas
bazfile
Messages postés
21254
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 octobre 2019
5746 -
Cherche aux alentours ce sera mieux je pense avoir épuisé mes explications, j'ai déjà tout dit plusieurs fois quand tu envoies un email tu passe par ton compte email et pour envoyer ce mail tu doit avoir ton mot le mot de passe de ton compte email et bien les pirates n'ont pas le mot de passe des comptes mail des grandes entreprises dont tu parles c'est pour cela qu'ils envoient des mails avec une adresse bidon bien que en apparence c'est Paypal ou autre qui apparaît.
Je t'ai tout expliqué en long en large et en travers, je te laisse.
Bon week-end.
maoxiung
Messages postés
51
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
11 mai 2019
-
Je viens de trouver ici je crois : https://support.safebrands.com/le-spoofing/

En fait je n'avais pas compris que cette technique d'usurpation d'adresse mail n'est valable que pour envoyer un message sur cette dite adresse mail, et pas à n'importe qui. Je precise avec un exemplepour ceux qui comme moi étaient dans l'incompréhension:

Mr Machin possède une adresse mail, machin@truc.fr, sur laquelle il reçoit un mail qui semble provenir de lui-même et semble émis par machin@truc.fr.
Son compte n'a pas été piraté, il sera le seul à recevoir ce mail, en effet ce ne sera pas possible pour le gredin usurpateur d'envoyer un mail semblant provenir de machin@truc.fr sur une autre adresse que machin@truc.fr.

Les amis et contact de mr Machin ne recevront donc jamais de mails semblant venir de sa part.

Est-ce que j'ai bien compris?
bazfile
Messages postés
21254
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 octobre 2019
5746 -
Son compte n'a pas été piraté, il sera le seul à recevoir ce mail, en effet ce ne sera pas possible pour le gredin usurpateur d'envoyer un mail semblant provenir de machin@truc.fr sur une autre adresse que machin@truc.fr. 

Il n'a aucun intérêt à envoyer cet email au nom de machin@truc.fr à quelqu'un d'autre, mais il pourrait le faire, en fait il met n'importe quel nom ou email.
Le nom ou l'email qui apparaît n'étant pas le vrai, le nom ou l'adresse email réelle de l'expéditeur étant caché et donc pas visible par le destinataire qui croit recevoir par exemple un mail de PayPal.
Commenter la réponse de maoxiung
Messages postés
10813
Date d'inscription
mercredi 1 mai 2013
Statut
Membre
Dernière intervention
22 octobre 2019
2235
0
Merci
bonjour
donc pour résumer, quand on reçoit un mail qui semble provenir d'un site officiel, il ne faut jamais cliquer sur un lien dans ce mail; mais le fermer et agir autrement.
par exemple pour paypal, il faut alors se rendre sur son VRAI compte, avec ses identifiants, et voir si de l'argent est arrivé (ou pas).
même si la page dans le mail ressemble à celle du site officiel, on peut souvent remarquer des fautes d'orthographe ou de syntaxe, un "dear machin" au lieu de" bonjour Mr machin" , des petits détails auxquels il faut pfaire attention! d'ailleurs en ce qui concerne paypal, tout est expliqué dans l'onglet aide, ou sécurité. et il en va de même pour tout, du style vous êtes l'heureux gagnant du dernier iphone truc, sans avoir participé à rien! ...faut pas croire tout ce qu'on lit!
bazfile
Messages postés
21254
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 octobre 2019
5746 -
Beaucoup de personnes quand ils lisent un mail et veulent y répondre cliquent sur répondre, si l'expéditeur n'est pas le celui qu'ils croient il envoient un mail au pirate, et oui on ne clique pas sur les liens présents dans un mail on va directement sur le site officiel, par exemple clique sur le lien qui suit (mots en bleu en fin de message), normalement tu crois que ce lien va t'envoyer sur ce forum et bien non j'ai caché un autre lien derrière, c'est celui des impôts forum commentcamarche
maoxiung
Messages postés
51
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
11 mai 2019
-
Je n'ai personnellement jamais reçut d'email semblant réellement provenir de grandes franchises, à chaque foi c'est grillé dans l'adresse derrière le nom apparent ( ce qui est différent des mails que toi et moi avons reçus, où le mail semble vraiment être le notre, même lorsqu'on y regarde de plus prêt) d'où ma question...mais peut être cela arrive-t-il quand même...
Ce que je pense pour l'instant, c'est que ces grosses boites ont les moyens de + ou - controller le truc (voir SPF dans le lien donné plus haut, avec liste exhaustive de serveur d'envoi ... ) mon nom de domaine est branché sur un Gmail et je ne crois pas que ce soit possible pour moi, clampin de base de faire de tels contrôles sur les serveurs smtp...
Commenter la réponse de nadellen