La fuite de données chez #free porte ses fruits. Un faux conseiller bancaire vient de m'appeler en m'avertissant qu'une opération suspecte avait eu lieu sur mon compte. Il avait bien sûr mon nom, mon rib, le nom de ma banque et savait que j'étais chez Free. Le scénario est plutôt bien préparé. Soyez vigilant•es, votre banque ne vous demandera JAMAIS d'effectuer une opération bancaire. Et si on vous demande une info personnelle à des fins de vérification, donnez un faux résultat pour voir la réaction en face.
[#]phishing #hammeconnage #fuitedesdonnees
=> More informations about this toot | More toots from louischance@piaille.fr
Ma banque (#greengot) m'a répondu après signalement de cette tentative de fraude, en confirmant qu'un⋅e vrai⋅e conseiller⋅e ne demanderait jamais des informations sur les montants des comptes, et que dans le doute, il suffit de leur écrire directement pour s'assurer de qui nous parle (ils ont aussi dit qu'ils n'avaient qu'un seul numéro de téléphone, du coup je l'ai enregistré pour gagner du temps la prochaine fois). Du bon sens mais on ne le répétera jamais assez !
=> More informations about this toot | More toots from louischance@piaille.fr
@louischance depuis la fuite de données chez Free je suis devenu parano, je vérifie mes comptes deux fois par jour et gère mes prélèvements pour vérifier que l'un d'entre eux n'est pas issu de cette fuite.
J'ai changé tous mes mots de passe et j'ai changé également les mails.
J'ai mis en place une authentification à deux facteurs et j'ai même fermé ce qui a été plombé comme LDLC, boulanger
J'ai fermé eBay, WhatsApp, google, Amazon, Apple, Microsoft, Facebook il y a longtemps
=> More informations about this toot | More toots from Greener77176@mastodon.zaclys.com
@Greener77176 @louischance ça me fait devenir parano aussi mais pas encore pris le temps de refaire tout cela.
Je cherche encore la meilleur méthode pour le mail et une solution de deux facteurs à toutes épreuves 😢
=> More informations about this toot | More toots from zulf@framapiaf.org
@zulf j'utilise #simplelogin depuis 2 ans pour générer des alias à la volée (ce que j'avais fait pour free). Je le recommande vivement, c'est peu couteux (ou ça peut s'autohéberger), et ça m'a protégé mon email plusieurs fois en ligne.
=> More informations about this toot | More toots from louischance@piaille.fr
@zulf @Greener77176 @louischance
Ce n'est pas open source ni libre mais personnellement j'utilise protonmail, compte chiffré avec double auth.
=> More informations about this toot | More toots from ilestlibremax@piaille.fr
@ilestlibremax @zulf @louischance j'utilise désormais mon propre mail sur mon propre serveur #yunouhost
=> More informations about this toot | More toots from Greener77176@mastodon.zaclys.com
@Greener77176 @ilestlibremax @zulf Moi après 2 ans avec un plan Proton payant, je suis passé chez #Migadu pour utiliser mes domaines sans restrictions de nombre de boîte mail ni d'alias. J'ai pensé à utiliser #yunohost mais ça me semblait trop risqué car en cas de soucis serveur ou de fichage de son ip dans les listes de spam, c'est galère. En tout cas pour mon activité pro j'ai préféré déléguer le boulot de sys admin à une entreprise spécialisée.
=> More informations about this toot | More toots from louischance@piaille.fr
@louischance chez Free le processus de configuration de #yunohost se passe relativement bien une fois que l'IP fixe full stack est mise en place.
Le reverse dns ipv4 est également disponible ce qui facilite grandement l'opération.
Avec l'aide de l'installeur de #yunohost il est assez simple de mettre à jour les éléments de son dns pour peu que le register de ton domaine te permette de modifier les paramètres.
@ilestlibremax @zulf
=> More informations about this toot | More toots from Greener77176@mastodon.zaclys.com
@Greener77176 je suis sûr que dans 99% du temps ça marche bien, mais dans mon cas je ne peux pas prendre le risque, je préfère donc payer qqn pour en prendre la responsabilité. En revanche j'ai aussi une instance yunohost pour d'autres outils !
=> More informations about this toot | More toots from louischance@piaille.fr
@Greener77176 @zulf @louischance
Merci, je ne connaissais pas.
=> More informations about this toot | More toots from ilestlibremax@piaille.fr
@ilestlibremax Proton est open source.
=> More informations about this toot | More toots from louischance@piaille.fr
@louischance Seulement les applications de Proton sont open source, pas la partie serveur. Ils publient juste quelques bibliothèques de code en plus.
@ilestlibremax
=> More informations about this toot | More toots from Exagone313@share.elouworld.org
@Exagone313 @ilestlibremax oui c'est vrai une partie est propriétaire, j'aurais du le préciser. Ils ont en tout cas une démarche ouverte et engagée. Mais j'ai finalement préféré délaisser le côté chiffrage bout en bout automatisé pour ne pas m'attacher à une solution en particulier.
=> More informations about this toot | More toots from louischance@piaille.fr
@louischance @Exagone313
Vous avez sûrement raison et je devrais sauter le pas. Mais je ne dois avoir qu'entre 20 et 30 mails par mois hors spam. Le jeu n'en vaut pas la chandelle.
Ceci dit j'encourage la démarche 👍 surtout dans un cadre professionnel.
PS : pour moi qui avait au moins une centaine de mails par jour au boulot, c'est une petite victoire d'en avoir si peu 🎆
=> More informations about this toot | More toots from ilestlibremax@piaille.fr
@ilestlibremax @louischance @Exagone313
Attention avec @protonprivacy
https://eldritch.cafe/@jor/113837133769860467
Je dis ça en tant que client déçu qui a récemment rempilé pour deux ans d'abonnement, je ne saurais être davantage dégoûté… 😞
=> More informations about this toot | More toots from johnfocker
@johnfocker @louischance @Exagone313 @protonprivacy
Oui mais heureusement un service mail n'est pas un réseau social. Quelles que soient les préférences du patron, mes mails suivront et ne seront pas censurés ou Shadow ban.
Je n'ai qu'un abonnement gratuit mais je comprends que ça te troue le postérieur de lui filer des sous 🙂
=> More informations about this toot | More toots from ilestlibremax@piaille.fr
@Greener77176 @louischance pour les prélèvements, il y a aussi la solution de liste blanche : https://www.quechoisir.org/actualite-prelevement-sepa-les-banques-ne-peuvent-pas-refuser-votre-liste-blanche-n5707/
Pour que ma banque me donne la procédure, il a fallu que je cite ce lien dans ma demande.
=> More informations about this toot | More toots from Gords@mastodon.zaclys.com
@Gords @Greener77176 @louischance
il y a aussi ce qui s'appelle le changement de racine, c'est la banque qui change simplement le numéro de compte, toutes les données volées deviennent inutile. (ce que j'ignore, c'est quid des prélèvements, faut-il faire la démarche de prévenir ou pas).
après il y a simplement la possibilité de changer de banque/agence, le transfert de prélèvements est automatique.
=> More informations about this toot | More toots from komko@tchafia.be
@komko @Gords @Greener77176 @louischance de plus en plus de banques pratiquent les changement d'agence sans changer de numéro de compte.
=> More informations about this toot | More toots from GeantJaune@mastodon.zaclys.com
@Gords intéressant je ne connaissais pas je vais en parler à ma banque aussi, merci du partage !
=> More informations about this toot | More toots from louischance@piaille.fr
@louischance oh oh, bon à savoir !
=> More informations about this toot | More toots from elduvelle@neuromatch.social
Salut @louischance ,
J'ai exactement eu là même chose, en plus le "conseillé" n'avait aucun accent particulier.
C'est effectivement quand ils m'ont validé les fausses informations que je leur ai fournies que j'ai su.
=> More informations about this toot | More toots from julien68@piaille.fr
@louischance
Pour valider la fausse identité, je demande qu'ils me donnent l'intitulé et le montant de la dernière opération sur le compte. Ça raccroche direct.
[#]free #phishing #hammeconnage #fuitedesdonnees
=> More informations about this toot | More toots from florck@framapiaf.org
@florck @louischance
Attention avec cette technique, il est possible de récupérer les dernières transactions, deux connaissances se sont fait avoir dans des situations similaires. Le "banquier" leur avait donné le montant de leur dernière transaction pour les convaincre.
Le mieux est de ne laisser aucune option, raccrocher et d'appeler la banque directement si dans le doute.
Aucun banquier légitime n'appelle ses clients pour faire des opérations par téléphone.
=> More informations about this toot | More toots from regular_platypus@mastodon.social
@regular_platypus @louischance Oui et… J’ai déjà eu des appels de confirmation lors de déplacement à l’étranger et que je n’avais pas prévenu ma banque pour m’informer de paiements à l’étranger. Mais pas d’opération derrière.
=> More informations about this toot | More toots from florck@framapiaf.org
@regular_platypus
Peux-tu détailler comment il est possible de récupérer les dernières transactions ?
Je sais que quelques banques françaises émettent parfois des cartes de paiement pour lesquelles l'historique des transactions est conservé et divulgué, mais s'il s'agit d'autres opérations, je vois pas comment c'est possible.
Je demande pas pour savoir si c'est une technique de contrôle fiable ; je demande par curiosité technique.
@florck @louischance
=> More informations about this toot | More toots from x_cli@infosec.exchange
@x_cli
Dans les deux cas précis que j'ai mentionné je ne sais pas comment ils avaient fait.
Mais il semblerait qu'un mix de spoofing de caller id et de social engineering afin de se faire passer pour le détenteur du compte et d'obtenir des informations comme les transaction soit l'une des méthodes: https://blog.knowbe4.com/scammers-can-use-recent-transactions-to-trick-you
@florck @louischance
=> More informations about this toot | More toots from regular_platypus@mastodon.social
@regular_platypus Ah oui, je vois ; du SE en "deux bandes" ; d'abord tu chopes les infos en faisant du SE auprès de la banque, puis tu fais du SE auprès du titulaire du compte. Ça se tient.
Merci pour ta réponse :)
@florck @louischance
=> More informations about this toot | More toots from x_cli@infosec.exchange
@x_cli @regular_platypus @florck je m'étais posé la même question, faut vraiment se méfier
=> More informations about this toot | More toots from louischance@piaille.fr
@louischance moi depuis ce hack, j'ai mon numéro de tel qui est usurpé pour du démarchage téléphonique et de coup parfois les gens m'appellent pour me demander si je viens de les appeler
=> More informations about this toot | More toots from percylegallois@mastodon.top
@louischance un conseil si vous avez le moindre doute : prétextez une urgence (lait sur le feu) et rappelez vous même votre banque avec le numéro communiqué sur l'appli ou dans vos papiers.
S'il y a un problème, la conversation reprendra là où vous l'avez laissée.
Si c'est un fake, vous avez déjoué une anarque.
=> More informations about this toot | More toots from _boucledor@piaille.fr
@louischance
En effet, aucune réponse à une sollicitation extérieure. Ca doit être la règle.
Le pire c’est que face à ces menaces, certaines banques ne font aucun effort pour éviter les pièges.
J’ai reçu très récemment, un mail de ma banque me demandant de vérifier que mes informations (téléphone, email, …) étaient toujours bonnes en suivant un lien présent dans l’email et qui m’aurait demandé de me connecter ….
Ce n’était pas du fishing, juste une très mauvaise façon de faire de la part de ma banque.
En même temps, les impôts font la même chose !
=> More informations about this toot | More toots from dgibot@piaille.fr
@louischance
C’est dramatique car si certain d’entre nous sont attentifs et font les vérifications nécessaires ou n’utilisent pas ces liens, d’autres personnes moins bien informées peuvent succomber à la qualité des mails envoyés et avoir confiance et cliquer sur un lien malveillant.
Il faut rappeler qu’il est très facile à un hacker de donner de vrais informations après avoirs récupéré les données qui ont fuîtées de Free ou de Pole Emploi …
=> More informations about this toot | More toots from dgibot@piaille.fr
@dgibot Même des personnes vigilantes peuvent se faire avoir, il suffit d'un moment où on est pressé, où on se dit qu'il faut arrêter d'être parano... C'est malheureux mais en effet on ne peut/doit vraiment pas faire confiance facilement en ligne.
=> More informations about this toot | More toots from louischance@piaille.fr
@louischance merci pour le partage. Rien de tel pour moi mais une multiplication par 4 ou 5 du spam téléphonique. J'ai aussi restreint les possibilités de prélèvement avec une liste blanche.
=> More informations about this toot | More toots from paschacroutt@piaille.fr
@louischance
Attention quand même, il y a parfois usurpation du numéro de téléphone.
=> More informations about this toot | More toots from ilestlibremax@piaille.fr
@louischance j'en profite pour parler de #spamblocker qui permet de faire des règles pour les sms et appels.
J'ai ajouté les règles suivantes contre le démarchage. Si ça peut servir.
33162.*
33163.*
33270.*
33271.*
33377.*
33378.*
33424.*
33425.*
33566.*
33569.*
https://f-droid.org/packages/spam.blocker/
=> More informations about this toot | More toots from obrow@framapiaf.org
@obrow je ne suis presque jamais démarché par téléphone mais je salue l'initiative qui peut rendre service à beaucoup de monde !
=> More informations about this toot | More toots from louischance@piaille.fr This content has been proxied by September (ba2dc).Proxy Information
text/gemini