je viens de recevoir ça , ils ne manquent pas d'air... si encore le
français était correct ?
"suspension eBay d'enregistrement
Nous sommes au regret de vous informer que votre compte eBay
sera du suspendu aux soucis que nous prenons pour la sureté et
l'intégrité de la communauté eBay.
Nous avons récemment passé en revue votre compte et suspectons
que votre compte eBay ait pu avoir été consulté par un tiers non
autorisé.
Par conséquent, comme mesure préventive, nous avons
temporairement limité l'acces aux dispositifs eBay sensibles de compte.
Cliquez le lien ci-dessous afin de regagner l'acces a votre compte "
lien qui pointe vers http://www.comptesuspensiXX.go.ro/ même pas ebay
dans l'url, pas très serieux ;-)
Bien entendu j'imagine qu'il n'y a rien a faire contre ça ? :-(
Bien entendu j'imagine qu'il n'y a rien a faire contre ça ? :-(
Forward du mail complet (avec les en-têtes) à Je ne sais pas s'ils font effectivement quelque chose derrière ou pas.
Jacques.
Eric Razny
Le Wed, 15 Jun 2005 17:00:00 +0000, lionel.paugam a écrit :
[phising à deux balles]
lien qui pointe vers http://www.comptesuspensiXX.go.ro/ même pas ebay dans l'url, pas très serieux ;-)
Bien entendu j'imagine qu'il n'y a rien a faire contre ça ? :-(
Lire les archives du groupe avant de poster un nième fil sur le sujet sans rien de nouveau?[1] :-/
Entre ebay et les banques on est servi ici.
amha la seule parade contre le phising est la formation des utilisateurs (au moins sous forme de sensibilisation réelle par le prestataire du service) et le bon sens. Autant dire que c'est pas demain la veille que cette mode va cesser :-)
Il est illusoire de croire que ce sont les sites visés qui vont faire la guerre. Et je pense que ce n'est de toute façon ni possible pratiquement (poursuites dans d'autres pays etc) ni leur job.
Eric
[1] Nota : j'exprime mon opinion en temps qu'utilisateur de ce forum, pas de modérateur. Et en temps qu'utilisateur je regrette qu'on n'emploi plus le refuse.archive car, amha, le cas du gars qui a accès a usenet mais pas à un dejanews-like est plus que marginal. Il en est de même pour ceux qui quotent (citent) comme des porcs en gardant un post de 30 lignes pour en ajouter une... au dessus :(
Le Wed, 15 Jun 2005 17:00:00 +0000, lionel.paugam a écrit :
[phising à deux balles]
lien qui pointe vers http://www.comptesuspensiXX.go.ro/ même pas ebay
dans l'url, pas très serieux ;-)
Bien entendu j'imagine qu'il n'y a rien a faire contre ça ? :-(
Lire les archives du groupe avant de poster un nième fil sur le sujet
sans rien de nouveau?[1] :-/
Entre ebay et les banques on est servi ici.
amha la seule parade contre le phising est la formation des utilisateurs
(au moins sous forme de sensibilisation réelle par le prestataire du
service) et le bon sens. Autant dire que c'est pas demain la veille que
cette mode va cesser :-)
Il est illusoire de croire que ce sont les sites visés qui vont faire la
guerre. Et je pense que ce n'est de toute façon ni possible pratiquement
(poursuites dans d'autres pays etc) ni leur job.
Eric
[1] Nota : j'exprime mon opinion en temps qu'utilisateur de ce forum, pas
de modérateur. Et en temps qu'utilisateur je regrette qu'on n'emploi plus
le refuse.archive car, amha, le cas du gars qui a accès a usenet mais pas
à un dejanews-like est plus que marginal. Il en est de même pour ceux
qui quotent (citent) comme des porcs en gardant un post de 30 lignes pour
en ajouter une... au dessus :(
Le Wed, 15 Jun 2005 17:00:00 +0000, lionel.paugam a écrit :
[phising à deux balles]
lien qui pointe vers http://www.comptesuspensiXX.go.ro/ même pas ebay dans l'url, pas très serieux ;-)
Bien entendu j'imagine qu'il n'y a rien a faire contre ça ? :-(
Lire les archives du groupe avant de poster un nième fil sur le sujet sans rien de nouveau?[1] :-/
Entre ebay et les banques on est servi ici.
amha la seule parade contre le phising est la formation des utilisateurs (au moins sous forme de sensibilisation réelle par le prestataire du service) et le bon sens. Autant dire que c'est pas demain la veille que cette mode va cesser :-)
Il est illusoire de croire que ce sont les sites visés qui vont faire la guerre. Et je pense que ce n'est de toute façon ni possible pratiquement (poursuites dans d'autres pays etc) ni leur job.
Eric
[1] Nota : j'exprime mon opinion en temps qu'utilisateur de ce forum, pas de modérateur. Et en temps qu'utilisateur je regrette qu'on n'emploi plus le refuse.archive car, amha, le cas du gars qui a accès a usenet mais pas à un dejanews-like est plus que marginal. Il en est de même pour ceux qui quotent (citent) comme des porcs en gardant un post de 30 lignes pour en ajouter une... au dessus :(
Starshiy Nemo
bonjour,
je viens de recevoir ça , ils ne manquent pas d'air... si encore le français était correct ?
"suspension eBay d'enregistrement Nous sommes au regret de vous informer que votre compte eBay sera du suspendu aux soucis que nous prenons pour la sureté et l'intégrité de la communauté eBay. Nous avons récemment passé en revue votre compte et suspectons que votre compte eBay ait pu avoir été consulté par un tiers non autorisé. Par conséquent, comme mesure préventive, nous avons temporairement limité l'acces aux dispositifs eBay sensibles de compte. Cliquez le lien ci-dessous afin de regagner l'acces a votre compte " lien qui pointe vers http://www.comptesuspensiXX.go.ro/ même pas ebay dans l'url, pas très serieux ;-)
Bien entendu j'imagine qu'il n'y a rien a faire contre ça ? :-(
J'srais tenté de leur balancer des fausses ident...
Mais après ????
bonjour,
je viens de recevoir ça , ils ne manquent pas d'air... si encore le
français était correct ?
"suspension eBay d'enregistrement
Nous sommes au regret de vous informer que votre compte eBay
sera du suspendu aux soucis que nous prenons pour la sureté et
l'intégrité de la communauté eBay.
Nous avons récemment passé en revue votre compte et suspectons
que votre compte eBay ait pu avoir été consulté par un tiers non
autorisé.
Par conséquent, comme mesure préventive, nous avons
temporairement limité l'acces aux dispositifs eBay sensibles de
compte. Cliquez le lien ci-dessous afin de regagner l'acces a votre
compte "
lien qui pointe vers http://www.comptesuspensiXX.go.ro/ même pas ebay
dans l'url, pas très serieux ;-)
Bien entendu j'imagine qu'il n'y a rien a faire contre ça ? :-(
J'srais tenté de leur balancer des fausses ident...
je viens de recevoir ça , ils ne manquent pas d'air... si encore le français était correct ?
"suspension eBay d'enregistrement Nous sommes au regret de vous informer que votre compte eBay sera du suspendu aux soucis que nous prenons pour la sureté et l'intégrité de la communauté eBay. Nous avons récemment passé en revue votre compte et suspectons que votre compte eBay ait pu avoir été consulté par un tiers non autorisé. Par conséquent, comme mesure préventive, nous avons temporairement limité l'acces aux dispositifs eBay sensibles de compte. Cliquez le lien ci-dessous afin de regagner l'acces a votre compte " lien qui pointe vers http://www.comptesuspensiXX.go.ro/ même pas ebay dans l'url, pas très serieux ;-)
Bien entendu j'imagine qu'il n'y a rien a faire contre ça ? :-(
J'srais tenté de leur balancer des fausses ident...
Mais après ????
Cedric Blancher
Le Wed, 15 Jun 2005 21:08:01 +0000, Starshiy Nemo a écrit :
J'srais tenté de leur balancer des fausses ident... Mais après ????
D'autant que la vérification des données que tu auras fournie est automatisée. Ils ne s'en rendront même pas compte...
D'où la question : est-il raisonnable de perdre du temps pour rien ? Signaler le phishing est amha le minimum civique, ensuite, on oublie et on passe à autre chose.
-- BOFH excuse #437:
crop circles in the corn shell
Le Wed, 15 Jun 2005 21:08:01 +0000, Starshiy Nemo a écrit :
J'srais tenté de leur balancer des fausses ident...
Mais après ????
D'autant que la vérification des données que tu auras fournie est
automatisée. Ils ne s'en rendront même pas compte...
D'où la question : est-il raisonnable de perdre du temps pour rien ?
Signaler le phishing est amha le minimum civique, ensuite, on oublie et on
passe à autre chose.
Le Wed, 15 Jun 2005 21:08:01 +0000, Starshiy Nemo a écrit :
J'srais tenté de leur balancer des fausses ident... Mais après ????
D'autant que la vérification des données que tu auras fournie est automatisée. Ils ne s'en rendront même pas compte...
D'où la question : est-il raisonnable de perdre du temps pour rien ? Signaler le phishing est amha le minimum civique, ensuite, on oublie et on passe à autre chose.
-- BOFH excuse #437:
crop circles in the corn shell
Eric Razny
Le Wed, 15 Jun 2005 21:05:50 +0000, Jacques Caron a écrit :
Salut, On 15 Jun 2005 17:00:00 GMT, lionel.paugam wrote:
Bien entendu j'imagine qu'il n'y a rien a faire contre ça ? :-(
Forward du mail complet (avec les en-têtes) à Je ne sais pas s'ils font effectivement quelque chose derrière ou pas.
En parlant indirectement de sécurité ils ne risquent pas le DOS à solliciter des emails à cette adresse vu le nombre d'emails de phising qui tombent probablement sur des utilisateurs? :)
Eric.
Tiens il ne fait pas beau *tant* ce soir (rapport a mon autre post dans ce fil :) Oops )
Le Wed, 15 Jun 2005 21:05:50 +0000, Jacques Caron a écrit :
Salut,
On 15 Jun 2005 17:00:00 GMT, lionel.paugam <swen@spam.fr.st> wrote:
Bien entendu j'imagine qu'il n'y a rien a faire contre ça ? :-(
Forward du mail complet (avec les en-têtes) à spoof@ebay.com. Je ne sais
pas s'ils font effectivement quelque chose derrière ou pas.
En parlant indirectement de sécurité ils ne risquent pas le DOS à
solliciter des emails à cette adresse vu le nombre d'emails de phising
qui tombent probablement sur des utilisateurs? :)
Eric.
Tiens il ne fait pas beau *tant* ce soir (rapport a mon autre post dans ce
fil :) Oops )
Le Wed, 15 Jun 2005 21:05:50 +0000, Jacques Caron a écrit :
Salut, On 15 Jun 2005 17:00:00 GMT, lionel.paugam wrote:
Bien entendu j'imagine qu'il n'y a rien a faire contre ça ? :-(
Forward du mail complet (avec les en-têtes) à Je ne sais pas s'ils font effectivement quelque chose derrière ou pas.
En parlant indirectement de sécurité ils ne risquent pas le DOS à solliciter des emails à cette adresse vu le nombre d'emails de phising qui tombent probablement sur des utilisateurs? :)
Eric.
Tiens il ne fait pas beau *tant* ce soir (rapport a mon autre post dans ce fil :) Oops )
Patrick Mevzek
Il est illusoire de croire que ce sont les sites visés qui vont faire la guerre.
Certes, mais je vois quand même un moyen d'améliorer la situation, outre l'apprentissage des utilisateurs, obligatoire mais lent et improbable.
Si un site se débrouille, dans tous ses emails pour inclure une donnée personnelle de l'utilisateur que ce dernier aura choisi au moment de la création du compte, a priori, ca fait une authentification li(ke|ght) qui permettrait de virer tous les autres messages ne contenant pas la donné en question. Parce que bien sûr, on pourrait faire ca proprement avec OpenPGP ou S/MIME mais on revient au problème initial de formation des utilisateurs, alors qu'inclure le nom de leur chien ou leur couleur préférée dans toute communication, c'est simple pour tout le monde. L'information en question peut d'ailleurs aussi être affichée dans les pages web, en tout cas celles qui sont importantes.
D'autre part, SPF & co devrait aider aussi un petit peu.
-- Patrick Mevzek . . . . . . Dot and Co (Paris, France) <http://www.dotandco.net/> <http://www.dotandco.com/> Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>
Il est illusoire de croire que ce sont les sites visés qui vont faire la
guerre.
Certes, mais je vois quand même un moyen d'améliorer la situation, outre
l'apprentissage des utilisateurs, obligatoire mais lent et improbable.
Si un site se débrouille, dans tous ses emails pour inclure une donnée
personnelle de l'utilisateur que ce dernier aura choisi au moment de la
création du compte, a priori, ca fait une authentification li(ke|ght)
qui permettrait de virer tous les autres messages ne contenant pas la
donné en question. Parce que bien sûr, on pourrait faire ca proprement
avec OpenPGP ou S/MIME mais on revient au problème initial de formation
des utilisateurs, alors qu'inclure le nom de leur chien ou leur couleur
préférée dans toute communication, c'est simple pour tout le monde.
L'information en question peut d'ailleurs aussi être affichée dans les
pages web, en tout cas celles qui sont importantes.
D'autre part, SPF & co devrait aider aussi un petit peu.
--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>
Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>
Il est illusoire de croire que ce sont les sites visés qui vont faire la guerre.
Certes, mais je vois quand même un moyen d'améliorer la situation, outre l'apprentissage des utilisateurs, obligatoire mais lent et improbable.
Si un site se débrouille, dans tous ses emails pour inclure une donnée personnelle de l'utilisateur que ce dernier aura choisi au moment de la création du compte, a priori, ca fait une authentification li(ke|ght) qui permettrait de virer tous les autres messages ne contenant pas la donné en question. Parce que bien sûr, on pourrait faire ca proprement avec OpenPGP ou S/MIME mais on revient au problème initial de formation des utilisateurs, alors qu'inclure le nom de leur chien ou leur couleur préférée dans toute communication, c'est simple pour tout le monde. L'information en question peut d'ailleurs aussi être affichée dans les pages web, en tout cas celles qui sont importantes.
D'autre part, SPF & co devrait aider aussi un petit peu.
-- Patrick Mevzek . . . . . . Dot and Co (Paris, France) <http://www.dotandco.net/> <http://www.dotandco.com/> Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>
Fabien LE LEZ
On 16 Jun 2005 06:29:29 GMT, Eric Razny :
En parlant indirectement de sécurité ils ne risquent pas le DOS à solliciter des emails à cette adresse vu le nombre d'emails de phising qui tombent probablement sur des utilisateurs? :)
AMHA, n'importe quelle adresse email reçoit largement plus de spams que ne reçoit de vrais emails.
On 16 Jun 2005 06:29:29 GMT, Eric Razny <news_01@razny.net>:
En parlant indirectement de sécurité ils ne risquent pas le DOS à
solliciter des emails à cette adresse vu le nombre d'emails de phising
qui tombent probablement sur des utilisateurs? :)
AMHA, n'importe quelle adresse email reçoit largement plus de spams
que spoof@ebay.com ne reçoit de vrais emails.
En parlant indirectement de sécurité ils ne risquent pas le DOS à solliciter des emails à cette adresse vu le nombre d'emails de phising qui tombent probablement sur des utilisateurs? :)
AMHA, n'importe quelle adresse email reçoit largement plus de spams que ne reçoit de vrais emails.
Michel Arboi
On Thu Jun 16 2005 at 08:29, Eric Razny wrote:
En parlant indirectement de sécurité ils ne risquent pas le DOS à solliciter des emails à cette adresse vu le nombre d'emails de phising qui tombent probablement sur des utilisateurs? :)
Spamcop tient le coup et eBay a certainement plus de pognon qu'eux. Ils peuvent s'offrir une machine sévèrement burnée pour traiter tout ça.
En parlant indirectement de sécurité ils ne risquent pas le DOS à
solliciter des emails à cette adresse vu le nombre d'emails de phising
qui tombent probablement sur des utilisateurs? :)
Spamcop tient le coup et eBay a certainement plus de pognon
qu'eux. Ils peuvent s'offrir une machine sévèrement burnée pour
traiter tout ça.
En parlant indirectement de sécurité ils ne risquent pas le DOS à solliciter des emails à cette adresse vu le nombre d'emails de phising qui tombent probablement sur des utilisateurs? :)
Spamcop tient le coup et eBay a certainement plus de pognon qu'eux. Ils peuvent s'offrir une machine sévèrement burnée pour traiter tout ça.
Le Thu, 16 Jun 2005 12:33:36 +0000, Michel Arboi a écrit :
On Thu Jun 16 2005 at 08:29, Eric Razny wrote:
En parlant indirectement de sécurité ils ne risquent pas le DOS à solliciter des emails à cette adresse vu le nombre d'emails de phising qui tombent probablement sur des utilisateurs? :)
Spamcop tient le coup et eBay a certainement plus de pognon qu'eux. Ils peuvent s'offrir une machine sévèrement burnée pour traiter tout ça.
Yep au temps pour moi. Je pensais au fait que les emails sont réellement à traiter alors que la plupart des spams restent à la porte mais j'avais oublié les receveurs volontaires (RBL & co). Reste que je n'aimerais pas être l'humain qui in fine va traiter ce qui aura été nettoyé par leurs scripts (même pour simplement extraire les urls des sites ; il doit y en avoir un wagon à traiter ensuite).
Bon je vais me coucher au lieu de raconter des conneries :)
Eric.
Le Thu, 16 Jun 2005 12:33:36 +0000, Michel Arboi a écrit :
On Thu Jun 16 2005 at 08:29, Eric Razny wrote:
En parlant indirectement de sécurité ils ne risquent pas le DOS à
solliciter des emails à cette adresse vu le nombre d'emails de phising
qui tombent probablement sur des utilisateurs? :)
Spamcop tient le coup et eBay a certainement plus de pognon
qu'eux. Ils peuvent s'offrir une machine sévèrement burnée pour
traiter tout ça.
Yep au temps pour moi.
Je pensais au fait que les emails sont réellement à traiter alors que la
plupart des spams restent à la porte mais j'avais oublié les receveurs
volontaires (RBL & co). Reste que je n'aimerais pas être l'humain qui in
fine va traiter ce qui aura été nettoyé par leurs scripts (même pour
simplement extraire les urls des sites ; il doit y en avoir un wagon à
traiter ensuite).
Bon je vais me coucher au lieu de raconter des conneries :)
Le Thu, 16 Jun 2005 12:33:36 +0000, Michel Arboi a écrit :
On Thu Jun 16 2005 at 08:29, Eric Razny wrote:
En parlant indirectement de sécurité ils ne risquent pas le DOS à solliciter des emails à cette adresse vu le nombre d'emails de phising qui tombent probablement sur des utilisateurs? :)
Spamcop tient le coup et eBay a certainement plus de pognon qu'eux. Ils peuvent s'offrir une machine sévèrement burnée pour traiter tout ça.
Yep au temps pour moi. Je pensais au fait que les emails sont réellement à traiter alors que la plupart des spams restent à la porte mais j'avais oublié les receveurs volontaires (RBL & co). Reste que je n'aimerais pas être l'humain qui in fine va traiter ce qui aura été nettoyé par leurs scripts (même pour simplement extraire les urls des sites ; il doit y en avoir un wagon à traiter ensuite).
Bon je vais me coucher au lieu de raconter des conneries :)
