La Vie de la Communauté
Les articles du Blog de la Communauté SFR
annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
Administrateur

SFR_27012020_BLOG-SECURITE-Phishing-Janv002.jpg

 

Bonne année à tous !

 

Si vous avez passé de bonnes fêtes, les auteurs de phishing en tous genres et toutes cibles aussi. Et oui, grâce à l’argent récolté par leurs escroqueries ! Pour preuve, la récente « arnaque à Paypal ». 45 000 € récupérés en quelques semaines. De quoi faire un sacré gueuleton ! Sur 700 000 personnes contactées par un faux mail où les pirates se faisaient passer pour Paypal, 1000 d’entre elles sont tombées dans le piège : les pirates leur réclamaient 45 € pour des frais divers. S’en prendre à un service de paiement sécurisé en ligne, nos hackers ne manquent pas de toupet !

 

Pour en savoir plus sur « l’arnaque à Paypal », c’est ici, dans SFR actus :SFR_27012020_BLOG-SECURITE-Phishing-Janv003.jpg

 

Et s’il n’y avait que Paypal… L’actualité en matière de sécurité informatique est déjà bien chargée en ce début d’année, et les pubs pour des ventes de pack sécurité en tous genres tapissent les médias. Pour démarrer 2020, Cher-Lock et son équipe de choc ont donc décidé d’ajouter dans cet article mensuel consacré au Phishing SFR, une rubrique dédiée aux nouvelles « brèves » touchant à la sécurité des internautes en général, signalant notamment les phishings les plus en vogue mais aussi les arnaques et autres dangers.

 

Mais d’abord, voici les captures d’écran des faux mails et arnaques visant SFR sur janvier 2020. En commençant par un mail qui nous est toujours signalé par nos abonnés : l’arnaque à la webcam. Nous avions raison d’être prudents lorsque nous vous informions en décembre dernier de l’arrestation de ses auteurs. Effectivement, 2 hackers ont été arrêtés mais le mail reçu par les clients SFR ce mois-ci, qui part du même principe d’arnaque, semble ne pas avoir été construit par le même auteur. D’abord, ce dernier invite à lire un fichier joint pour en savoir plus sur le piège dont le destinataire serait victime :

 

SFR_27012020_BLOG-SECURITE-Phishing-Janv004.png

 

Dans la Pièce Jointe, comparé aux pirates appréhendés qui n’en mettaient pas, on sent un amateurisme, non seulement dans le texte, plus bavard, mais aussi dans le fait que l’auteur passe maladroitement du tutoiement au vouvoiement. Et puis, le montant de la rançon est moindre (399€ contre 547€). Le numéro du compte Bitcoin est différent. On peut en conclure que ce n’est pas le même pirate. Pour rappel, ce qui est dit est un tissu de mensonges juste bon à effrayer les victimes mais la P.J. peut réellement contenir en plus un virus ! Il faut dire aussi que dans notre monde informatique, des packs d’arnaques sont en vente libres. Aussi, pas étonnant de voir un « remplaçant » qui aura sûrement eu vent du bénéfice empoché par les précédents pirates, au minimum 1 million d’euros ! La police de la cybercriminalité d’ailleurs prévient : « Ce coup de maître va être reproduit. »

 

SFR_27012020_BLOG-SECURITE-Phishing-Janv005.png

 

Nous retrouvons ci-dessous un classique. Pour rappel, si dans un mail vous voyez que la plupart des liens sont inactifs, c’est que c’est un faux.

 

SFR_27012020_BLOG-SECURITE-Phishing-Janv006.png

 

Les sempiternelles enquêtes d’opinion :

 

SFR_27012020_BLOG-SECURITE-Phishing-Janv007.PNGSFR_27012020_BLOG-SECURITE-Phishing-Janv008.PNG

 

Dans le même genre :

 

SFR_27012020_BLOG-SECURITE-Phishing-Janv010.PNG

SFR_27012020_BLOG-SECURITE-Phishing-Janv011.png

 

Ce faux mail est assez "virulent" et collant comme la glue Smiley fou ! Le nom de l’expéditeur change mais pas celle du domaine XXX@taobao.com. Aussi, vous pouvez essayer d’entrer le mot clé « taobao » via l’onglet « filtres » dans les paramètres de votre boite mail SFR afin de bloquer l'arrivée de ces spam/phishing.

 

SFR_27012020_BLOG-SECURITE-Phishing-Janv012.png

 

Un petit nouveau :

 

SFR_27012020_BLOG-SECURITE-Phishing-Janv013.png

 

Et enfin la « carte de crédit en erreur ». Pour rappel, SFR ne vous demandera jamais de fournir votre carte de crédit via un lien par mail. Votre paiement peut être effectué uniquement via votre espace client SFR.

 

SFR_27012020_BLOG-SECURITE-Phishing-Janv014.png

 

Les brèves sécurité :

 

  • 2021 devrait voir les débuts d’une Carte d’Identité Française Numérique. En 2031, 45 millions d’entre nous devraient l’utiliser…
  • Si vous recevez une invitation personnalisée à lire une vidéo dans le Messenger de votre Facebook, ce peut être une arnaque. On vous invite à télécharger un logiciel pour lire cette vidéo, mais en fait, c’est un malware (logiciel malveillant) qui va usurper vos données dont votre liste d’amis pour leur envoyer la vidéo à leur tour,
  • 2020, c’est l’année du recensement de la population française. Vous pouvez effectuer cette démarche (obligatoire) sur internet mais prudence, de faux sites ont été créés par des pirates afin de se régaler avec toutes vos données personnelles. Le vrai site est :  www.le-recensement-et-moi.fr
  • Pour ceux que ça intéresse, il existe désormais une clé USB ultra sécurisée pour environ 36 €
  • Gare aux SMS semblant émaner de votre banque. Via un lien dans celui-ci, il peut s’agir d’un malware qui ira ensuite récupérer vos identifiants de compte bancaire afin d’en vider le contenu. 61 000 smartphones en ont été victimes courant 2019,
  • D'ici quelques mois, la plateforme Thésée lancée par le ministère de l'Intérieur sera accessible pour déposer directement plainte pour des escroqueries en ligne,
  • Si vous effectuez des ventes sur des sites en ligne, prenez garde aux pirates qui ont mis en place une arnaque faisant croire qu’ils vont acheter votre marchandise en vous envoyant un SMS avec un lien vous demandant votre carte bleue…
  • Mi-décembre, 2 hackers appréhendés au sujet de l’arnaque « à la webcam », 20 millions de mails envoyés ! Cette « sextorsion » leur aurait rapporté plus d’1 million d’euros ! L'un des hackers n'a que 21 ans. En savoir plus via SFR PRESSE
  • Prudence, le Phishing « impôts gouv. » bat son plein. De 88 000 signalements de cette arnaque en 2018, il est passé à 120 000 en 2019.
  • Attention, comme vu plus haut, au phishing Paypal toujours en cours…
  • 2020 sera l’année de la protection de nos données personnelles dans les entreprises françaises (surtout les TPE et PME, principales victimes de vols ces dernières années) via des packs de sécurité toujours plus performants.

SFR_27012020_BLOG-SECURITE-Phishing-Janv015.jpg

 

Conclusion :

 

Parce que nous vivons dans un monde qui n’est pas forcément un long fleuve tranquille Smiley MDR, rien de mieux que ce début d’année pour prendre de bonnes résolutions en rappelant les bases de la sécurité d’un utilisateur d’internet.

 

  • Protéger ses enfants par un contrôle parental. Il est obligatoire chez les Fournisseurs, d’Accès à Internet,
  • Prendre un pack sécurité, et pas qu’un antivirus, est essentiel. Celui de SFR est de 3 € (smartphone - 1 équipement) à 5 € (jusqu’à 5 équipements),
  • Quitte à paraître rébarbatif, nos mots de passe, POUR TOUT doivent être en béton ! Au minimum 8 caractères, en alphanumérique, avec majuscule et caractères spéciaux. SFR propose 1 seul MDP pour tous vos mots de passe (SFR PASSWORD😞
  • Informer son entourage, collègues, familles… Faire circuler l’information est notre meilleure arme de guerre contre les hackeurs.
  • Parce qu’ils restent des proies faciles de par leur manque d’éducation informatique, protégeons nos Seniors en les conseillant,
  • Avoir le moins d’argent possible sur son compte courant, c’est limiter la casse en cas de hacking,
  • Tout mail (phishing ou spams commerciaux) avec des liens, douteux, des fautes d’orthographe, un graphisme bizarre : poubelle (ou pourriel)! Et pour ceux visant SFR : emailsuspect@sc.sfr.fr
  • Important et très recommandé : ne reportez pas, laissez faire les mises à jour de vos smartphones et vos équipements en général. Parmi elles, celles qui font évoluer et contribuent à la protection de ceux-ci.

SFR_27012020_BLOG-SECURITE-Phishing-Janv016.jpgEt que tout cela ne vous empêche pas, en plus, d’arrêter de fumer Smiley très heureux ! Pas sûr que j’y arrive...

Vous aimez les articles de Cher-Lock et ses experts ? Vos remarques et commentaires seront les bienvenus sur ce forum qui est le vôtre !

18 Commentaires
Visiteur

Bonjour Cher-Lock,
Merci pour ce message.


Depuis un mois je reçois environ 70 faux emails dont certains de SFR, et je n'en peux plus !
Comment stopper tous ces indésirables ? Y aurait-il une faille chez SFR ?...


Comme je vous l'ai déjà signalé en début d'année, l'adresse pour les emails visant SFR : emailsuspect@sc.sfr.fr ne fonctionne pas et indique un échec d'envoi.

echec envoi_faux mails sfr.JPG
Merci à SFR de bien vouloir résoudre ce problème dans ses meilleurs délais.

Client Top Contributeur

@Cher-Lock 

 

Merci à toi !!! Tu assures !!! 👍

Quelle panoplie... un jour on aura vraiment du mal à réellement se rendre compte d'un fake.

Perso je passe mon curseur sur les liens (sans cliquer) pour y lire la véritable url pour m'en assurer. Sinon je ne clique jamais sur les liens mais passe par le site directement.

 

Peut-être que dans le webmail l'idéal serait d'imposer l'affichage du mél de l'expéditeur au lieu de seulement son nom 🤔

Visiteur

Bonjour, très bien mais la réponse ne dit pas l'action requise pour que cela cesse.

Contributeur Loisir

Bonjour,

merci de l'information, mais personnellement ça fait des semaines toutes modifications concernant les régles de filtrage (ajout, suppression, modification) ne fonctionnent pas sur SFR Webmail.

Donc question sécurité, ca laisse à désirer !

merci

 

Contributeur Loisir
Bonjour
Où en est la résolution de nos problèmes..?? Sfr est au courant depuis janvier et rien ne se passe..au pire SFR n'est pas au courant au 1023.. je les contactent régulièrement sur tweeter (je suis bloqué chez eux) par l'assistance et le Chat..on me répond les mêmes choses à faire qui ne marchent pas... Que fait SFR ???
Visiteur

Bonjour,
Comme déjà indiqué, l'adresse emailsuspect@sc.sfr.fr ne fonctionne pas ! Comment, dans ce cas, pouvons-nous signaler à SFR les faux emails SFR qui tombent chaque jour depuis janvier ?
Que fait SFR depuis plus d'un mois ?

Merci.faux mails SFR_11_060220.JPG

Administrateur

Bonjour à tous,

 

Comme vous l'avez constaté, il est devenu impossible pour un certain nombre d'entre vous d'envoyer des mails à notre adresse dédiée aux mails qui vous paraissent suspects. En effet, il y a un message précisant que la demande de transfert est rejetée. (....Rejected Policy Spam)

 

Selon les origines des Boites Mail, leur migration vers la BAL SFR, l'anti-spam est en maintenance et les équipes techniques travaillent actuellement à un système amélioré, plus performant.

 

Ceci dit, les captures d'écran figurant dans l'article ci-dessus prouvent que les spams et phishings continuent à nous parvenir.

 

A tous, merci de votre implication et surtout pour votre patience. Ces fonctionnalités feront bien leurs retours !

 

Cordialement,

 

Cher-Lock

Visiteur

Bonjour, le problème maintenant c'est que j'ai classé tous les messages SFR, sfr en indésirables . Cela revient à les ouvrir pour savoir lesquels émanent de vous.

Merci por votre action 

Visiteur

bonjour depuis Janvier 202O plein de mails frauduleux sur la messagerie SFR de taobao !!

que faut il faire exactement envoi mail suspect à sfr ne fonctionne pas

envoi de message à sfr pas de réponse

Pourtant la prestation n'est pas rendu ... sfr doit faire un filtre sur notre messagerie pour ce taobao !!!

merci

Contributeur Loisir

Bonjour,

Même pb que CINE34. Des emails frauduleux sur la messagerie SFR de info@tabao.com (phishing SFR) par dizaines.

Les règles de filtrage de la messagerie SFR ne marchent (toujours) pas. 

Que fait SFR & l'équipe de Sécurité ?

Merci

 

 

Contributeur Elite

Bonjour @Cher-Lock  

Je  vous  remercie  pour toutes ses informations afin d'éviter de nous faire piéger

Et hop voici en capture d'écran un faux Email que j'ai reçu et de suite envoyer à  l’adresse emailsuspect@sc.sfr.fr

ForumSFR Capture écran fauxmail.JPG

Je  vous souhaite une  bonne fin de journée  ainsi qu'à toute votre équipe d'expert  Sécurité 

Bien à vous cordialement

Visiteur

Bonjour,


@XYZ587 : comment avez-vous fait puisque cette adresse : emailsuspect@sc.sfr.fr ne fonctionne toujours pas ?!

(je viens de vérifier...)

 

Merci

Contributeur Elite

Bonjour 

@Ziblou75 

Pour vous répondre,j'ai tranférrer le faux mail à  l'adresse   emailsuspect@sc.sfr.fr  en passant via mon logiciel de messagerie,en cliquant sur transmettre.Le mail est dans Eléments envoyés  dans mon logiciel

Je n'ai pas eu de retour de SFR   pour le moment

 

Bonjour 

@Cher-Lock  

Je  vous  informe que j'ai pu transmettre hier mercredi 19/02/2020 à 21h04 et 31 secondes le faux mail à l'adresse adéquate

Bonne journée à tous

Visiteur

Ca continue pour le mois de FEVRIER 2020 des mails de Taba... toujours pareil 

SFR qui ne fait rien,

Mais nous payons une prestation qui n'est pas rendue !!!!

Défense consommateurs !!

 rien ne fonction "mail suspect ne fonctionne pas etc !!! pouah

 

 

Administrateur

Bonjour à tous,

 

Concernant les mails émanant de SFR vous informant qu'un message vocal vous attend, ce ne sont pas des faux mails même si le message laissé sur votre répondeur est une arnaque ou un vishing (message commercial).

 

Par ailleurs, vous n'êtes pas obligé si vous avez un doute, de cliquer sur "Ecoutez les ici". Vous pouvez tout bonnement aller l'écouter via votre smartphone.

 

Par contre, si dans ce dernier, il n'y a pas de message vocal en attente, que la date et l'heure ne correspondent pas, là, vous pourrez vraiment déclarer : "C'est un phinshing visant SFR !"

Cordialement,

 

Cher-Lock

Contributeur Elite

Bonjour @Cher-Lock 

Je viens de lire votre réponse

Alors  pour information,le mail que j'avais reçu en février  était bien un faux mail,car reçu sur ma boite mail lié à ma Box

Référence client fausse

ForumSFR Capture écran fauxmail.JPG

D'ailleurs SFR m'as enfin répondu  concernant ce signalement  en date du 28/03/2020

Révélation

 

Bonne fin de journée et prenez soin de vous 

 

Visiteur

Bonjour  , Après le confinement  la chine se réveille et les SPAM deTAOBAO.COM recommence à inonder les emails . A ça se sont adjoint les spam Américains de MIX MAX  à raison d'environ 40 mails par jours de SPAM cela commence serieusement à être pénible !

Visiteur

Oui j en 30 aujourdhui de faux mail on voit que la Chine "retravaille" !!! peuff et pourquoi la France ne peut pas les détruire là aussi on se laisse envahir ?

L'Europe doit créer son propre marché pour tout ce qui est numérique on a des super ingénieurs informatiques non ???

Merci