J'ai assisté Í une escroquerie dont la technique m'échappe. La voici :
Soit un IBAN de ma banque professionnelle envoyé par courriel Í une
personne qui me devait une certaine somme. Concomitamment, un agent d'un
hÍ´pital est mis en copie de ce courriel.
Cet agent hospitalier reçoit instantanément le courriel avec mon IBAN.
Ma débitrice reçoit mon courriel quelques heures plus tard avec mon
IBAN, mais falsifié. De plus, mon adresse électronique professionnelle a
été modifiée et remplacée par celle de l'escroc. Vous vous doutez bien
que les fonds virés sur ce compte se sont évaporés !
Comment une telle opération a-t-elle pu être menée ? Je ne vois pas.
Avez-vous une idée ? La brigade financière du SRPJ, auprès duquel j'ai
déposé une plainte pour usurpation d'identité, me parle d'un virus sur
le PC de la personne escroquée.
Merci pour vos éclairages,
--
Dominique
Courriel : dominique point sextant ate orange en France
Esto quod es
Avez-vous une idée ? La brigade financière du SRPJ, auprès duquel j'ai déposé une plainte pour usurpation d'identité, me parle d'un virus sur le PC de la personne escroquée.
Ca semble le plus vraisemblable oui. Pour être un peu plus sÍ»r, il faudrait les lignes Received: des entêtes du mail. Ca donnerait une idée si un des serveurs traversés ont été bizarres (style le serveur du FAI toto o͹ la personne cherche ses mails a reçu le mail d'une adresse IP qui n'est pas celle de votre FAI, indiquant peut-être un abus DNS, moins vraisemblable que le virus sur la machine de la personne. La signature électronique (ou la confirmation par téléphone o͹ le destinataire vous rappelle) permettent de limiter ces risques.
Dominique <zzz@aol.com.invalid> wrote:
Avez-vous une idée ? La brigade financière du SRPJ, auprès duquel j'ai
déposé une plainte pour usurpation d'identité, me parle d'un virus sur
le PC de la personne escroquée.
Ca semble le plus vraisemblable oui. Pour être un peu plus sÍ»r, il
faudrait les lignes Received: des entêtes du mail. Ca donnerait
une idée si un des serveurs traversés ont été bizarres (style le serveur
du FAI toto o͹ la personne cherche ses mails a reçu le mail d'une
adresse IP qui n'est pas celle de votre FAI, indiquant peut-être un abus
DNS, moins vraisemblable que le virus sur la machine de la personne.
La signature électronique (ou la confirmation par téléphone o͹ le
destinataire vous rappelle) permettent de limiter ces risques.
Avez-vous une idée ? La brigade financière du SRPJ, auprès duquel j'ai déposé une plainte pour usurpation d'identité, me parle d'un virus sur le PC de la personne escroquée.
Ca semble le plus vraisemblable oui. Pour être un peu plus sÍ»r, il faudrait les lignes Received: des entêtes du mail. Ca donnerait une idée si un des serveurs traversés ont été bizarres (style le serveur du FAI toto o͹ la personne cherche ses mails a reçu le mail d'une adresse IP qui n'est pas celle de votre FAI, indiquant peut-être un abus DNS, moins vraisemblable que le virus sur la machine de la personne. La signature électronique (ou la confirmation par téléphone o͹ le destinataire vous rappelle) permettent de limiter ces risques.
siger
Dominique a exprimé avec précision :
Bonjour, J'ai assisté Í une escroquerie dont la technique m'échappe. La voici : Soit un IBAN de ma banque professionnelle envoyé par courriel Í une personne qui me devait une certaine somme. Concomitamment, un agent d'un hÍ´pital est mis en copie de ce courriel. Cet agent hospitalier reçoit instantanément le courriel avec mon IBAN. Ma débitrice reçoit mon courriel quelques heures plus tard avec mon IBAN, mais falsifié. De plus, mon adresse électronique professionnelle a été modifiée et remplacée par celle de l'escroc. Vous vous doutez bien que les fonds virés sur ce compte se sont évaporés ! Comment une telle opération a-t-elle pu être menée ? Je ne vois pas. Avez-vous une idée ? La brigade financière du SRPJ, auprès duquel j'ai déposé une plainte pour usurpation d'identité, me parle d'un virus sur le PC de la personne escroquée. Merci pour vos éclairages,
Vous aurez peut-être plus de réponses sur fr.comp.securite -- siger
Dominique a exprimé avec précision :
Bonjour,
J'ai assisté Í une escroquerie dont la technique m'échappe. La voici :
Soit un IBAN de ma banque professionnelle envoyé par courriel Í une personne
qui me devait une certaine somme. Concomitamment, un agent d'un hÍ´pital est
mis en copie de ce courriel.
Cet agent hospitalier reçoit instantanément le courriel avec mon IBAN. Ma
débitrice reçoit mon courriel quelques heures plus tard avec mon IBAN, mais
falsifié. De plus, mon adresse électronique professionnelle a été modifiée et
remplacée par celle de l'escroc. Vous vous doutez bien que les fonds virés
sur ce compte se sont évaporés !
Comment une telle opération a-t-elle pu être menée ? Je ne vois pas.
Avez-vous une idée ? La brigade financière du SRPJ, auprès duquel j'ai déposé
une plainte pour usurpation d'identité, me parle d'un virus sur le PC de la
personne escroquée.
Merci pour vos éclairages,
Vous aurez peut-être plus de réponses sur
fr.comp.securite
Bonjour, J'ai assisté Í une escroquerie dont la technique m'échappe. La voici : Soit un IBAN de ma banque professionnelle envoyé par courriel Í une personne qui me devait une certaine somme. Concomitamment, un agent d'un hÍ´pital est mis en copie de ce courriel. Cet agent hospitalier reçoit instantanément le courriel avec mon IBAN. Ma débitrice reçoit mon courriel quelques heures plus tard avec mon IBAN, mais falsifié. De plus, mon adresse électronique professionnelle a été modifiée et remplacée par celle de l'escroc. Vous vous doutez bien que les fonds virés sur ce compte se sont évaporés ! Comment une telle opération a-t-elle pu être menée ? Je ne vois pas. Avez-vous une idée ? La brigade financière du SRPJ, auprès duquel j'ai déposé une plainte pour usurpation d'identité, me parle d'un virus sur le PC de la personne escroquée. Merci pour vos éclairages,
Vous aurez peut-être plus de réponses sur fr.comp.securite -- siger
Dominique
Le 12/05/2021 Í 09:52, siger a écrit :
Vous aurez peut-être plus de réponses sur fr.comp.securite
Peut-être effectivement. Merci pour le conseil. J'y vais. -- Dominique Courriel : dominique point sextant ate orange en France Esto quod es
Le 12/05/2021 Í 09:52, siger a écrit :
Vous aurez peut-être plus de réponses sur
fr.comp.securite
Peut-être effectivement. Merci pour le conseil. J'y vais.
--
Dominique
Courriel : dominique point sextant ate orange en France
Esto quod es
Vous aurez peut-être plus de réponses sur fr.comp.securite
Peut-être effectivement. Merci pour le conseil. J'y vais. -- Dominique Courriel : dominique point sextant ate orange en France Esto quod es
Dominique
Le 12/05/2021 Í 09:10, Marc SCHAEFER a écrit :
Dominique wrote:
Avez-vous une idée ? La brigade financière du SRPJ, auprès duquel j'ai déposé une plainte pour usurpation d'identité, me parle d'un virus sur le PC de la personne escroquée.
Ca semble le plus vraisemblable oui. Pour être un peu plus sÍ»r, il faudrait les lignes Received: des entêtes du mail. Ca donnerait une idée si un des serveurs traversés ont été bizarres (style le serveur du FAI toto o͹ la personne cherche ses mails a reçu le mail d'une adresse IP qui n'est pas celle de votre FAI, indiquant peut-être un abus DNS, moins vraisemblable que le virus sur la machine de la personne. La signature électronique (ou la confirmation par téléphone o͹ le destinataire vous rappelle) permettent de limiter ces risques.
La dame escroquée a un « ami informaticien » qui lui a dit que c'était ma messagerie professionnelle qui était piratée. Il a donc effacé le courriel qu'elle a reçu de l'escroc. Je n'ai plus accès Í cet entête que vous évoquez. Au passage, ma messagerie professionnelle dépend de la DGFIP. Elle est quelque peu sécurisée et surveillée par Bercy. Je doute qu'elle ait pu être piratée. Nous explorons la piste de la signature électronique et du courriel sur la messagerie sécurisée du site www.impots.gouv.fr Nous risquons toujours le site contrefait. Le contre-appel est une très bonne sécurité, mais qui risque d'être rapidement chronophage. Je recouvre environ 800 000 créances hospitalières/an ! Bon après-midi, -- Dominique Courriel : dominique point sextant ate orange en France Esto quod es
Le 12/05/2021 Í 09:10, Marc SCHAEFER a écrit :
Dominique <zzz@aol.com.invalid> wrote:
Avez-vous une idée ? La brigade financière du SRPJ, auprès duquel j'ai
déposé une plainte pour usurpation d'identité, me parle d'un virus sur
le PC de la personne escroquée.
Ca semble le plus vraisemblable oui. Pour être un peu plus sÍ»r, il
faudrait les lignes Received: des entêtes du mail. Ca donnerait
une idée si un des serveurs traversés ont été bizarres (style le serveur
du FAI toto o͹ la personne cherche ses mails a reçu le mail d'une
adresse IP qui n'est pas celle de votre FAI, indiquant peut-être un abus
DNS, moins vraisemblable que le virus sur la machine de la personne.
La signature électronique (ou la confirmation par téléphone o͹ le
destinataire vous rappelle) permettent de limiter ces risques.
La dame escroquée a un « ami informaticien » qui lui a dit que c'était
ma messagerie professionnelle qui était piratée. Il a donc effacé le
courriel qu'elle a reçu de l'escroc.
Je n'ai plus accès Í cet entête que vous évoquez.
Au passage, ma messagerie professionnelle dépend de la DGFIP. Elle est
quelque peu sécurisée et surveillée par Bercy. Je doute qu'elle ait pu
être piratée.
Nous explorons la piste de la signature électronique et du courriel sur
la messagerie sécurisée du site www.impots.gouv.fr Nous risquons
toujours le site contrefait. Le contre-appel est une très bonne
sécurité, mais qui risque d'être rapidement chronophage. Je recouvre
environ 800 000 créances hospitalières/an !
Bon après-midi,
--
Dominique
Courriel : dominique point sextant ate orange en France
Esto quod es
Avez-vous une idée ? La brigade financière du SRPJ, auprès duquel j'ai déposé une plainte pour usurpation d'identité, me parle d'un virus sur le PC de la personne escroquée.
Ca semble le plus vraisemblable oui. Pour être un peu plus sÍ»r, il faudrait les lignes Received: des entêtes du mail. Ca donnerait une idée si un des serveurs traversés ont été bizarres (style le serveur du FAI toto o͹ la personne cherche ses mails a reçu le mail d'une adresse IP qui n'est pas celle de votre FAI, indiquant peut-être un abus DNS, moins vraisemblable que le virus sur la machine de la personne. La signature électronique (ou la confirmation par téléphone o͹ le destinataire vous rappelle) permettent de limiter ces risques.
La dame escroquée a un « ami informaticien » qui lui a dit que c'était ma messagerie professionnelle qui était piratée. Il a donc effacé le courriel qu'elle a reçu de l'escroc. Je n'ai plus accès Í cet entête que vous évoquez. Au passage, ma messagerie professionnelle dépend de la DGFIP. Elle est quelque peu sécurisée et surveillée par Bercy. Je doute qu'elle ait pu être piratée. Nous explorons la piste de la signature électronique et du courriel sur la messagerie sécurisée du site www.impots.gouv.fr Nous risquons toujours le site contrefait. Le contre-appel est une très bonne sécurité, mais qui risque d'être rapidement chronophage. Je recouvre environ 800 000 créances hospitalières/an ! Bon après-midi, -- Dominique Courriel : dominique point sextant ate orange en France Esto quod es
Ascadix
Dominique a écrit dans <s7gbek$9sn$: <news:s7gbek$9sn$
Le 12/05/2021 Í 09:10, Marc SCHAEFER a écrit :
Dominique wrote:
Avez-vous une idée ? La brigade financière du SRPJ, auprès duquel j'ai déposé une plainte pour usurpation d'identité, me parle d'un virus sur le PC de la personne escroquée.
Ca semble le plus vraisemblable oui. Pour être un peu plus sÍ»r, il faudrait les lignes Received: des entêtes du mail. Ca donnerait une idée si un des serveurs traversés ont été bizarres (style le serveur du FAI toto o͹ la personne cherche ses mails a reçu le mail d'une adresse IP qui n'est pas celle de votre FAI, indiquant peut-être un abus DNS, moins vraisemblable que le virus sur la machine de la personne. La signature électronique (ou la confirmation par téléphone o͹ le destinataire vous rappelle) permettent de limiter ces risques.
La dame escroquée a un « ami informaticien » qui lui a dit que c'était ma messagerie professionnelle qui était piratée. Il a donc effacé le courriel qu'elle a reçu de l'escroc.
1 - "Il" risque de se retrouver avec un truc genre "obstruction Í une enquete" sur le dos. 2 - Pour réagir comme ça tout en ayant connaissance qu'il y a un pb d'escroquerie, supprimer un mail et pire sans avoir faitr un export/backup complet, ce gugus n'est pas "inforamticien", tout au plus il fait joujou Í "minecraft" ou "world of lobotomisés" sur son PC. 3 - La "dame" ferais bien d'empécher cette personne de s'approcher de ses PC, d'autant plus les "pc boulot" Í l'avenir. 4 - En faisant suffisament vite (pas laisser moisir des jours), suivant le type de messagerie pro, il ya peux-être moyen de récupérer le mail, voir le ressortir d'un backup coté serveurs, voir au moins récupérer qq logs coté serveurs messagerie, mais le point important , c'est d'agir : Vite, sans précipitation, par un vrai PRO, et en respectant les aspects légaux.
Je n'ai plus accès Í cet entête que vous évoquez. Au passage, ma messagerie professionnelle dépend de la DGFIP. Elle est quelque peu sécurisée et surveillée par Bercy. Je doute qu'elle ait pu être piratée.
- Les pirates sont trés inventifs. - Les utilisateurs sont souvent trés coopérants avec les piratages, aps méconnaissance et/ou pn d'égo. - La hiérarchie des utilisateurs en question est souvent complice de ce pb en ne formant pas ou pire en "dé"-formant les utilisateurs vis-Í -vis des ces risques et des bonnes pratiques "d'hygiéne informatique". - La hiérarchie des utilisateurs en question est souvent complice de ce pb en embauchant "pas cher" ou "copain" plutot que "compétent" pour le SI et/ou et refusant les moyens / le temps / les ressources / les contraites nécessaires et liées Í avoir un SI raisonablement sécurisé". - La hiérarchie des utilisateurs en question est souvent complice de ce pb en se basant sur des "audits sécurités", facturés fort cher et réalisé par des branquignolles qui surfent sur une mode et profitent que le résulat d'audit en question sert Í se rassurer/masturber dans la haute hirarchie et n'est pas soumis Í vérification par des ingé compétents.
Nous explorons la piste de la signature électronique et du courriel sur la messagerie sécurisée du site www.impots.gouv.fr Nous risquons toujours le site contrefait.
Il y a des approches "simples" pour pouvoir améliorer sensiblement la sécurité de ça, mais ça nécessite de remetre en cause certaines pratiques actuelles qui générent un brassage de frics et des jeux/luttes de pouvoir industriels/étatiques non négligeable ou chacun préfére augmenter son pouvoir perso (et son gain) plutot que tendre vers une amélioration de la sécurité globale. ça peut ce faire en interne dans des grosses boites qui y mettent le fric dans le SI interne, mais partout ou c'est géré Í l'économie Í la pette semaine , avec des tech/ingé system payés au lance-pièrre, bah .. PLOUF !
Le contre-appel est une très bonne sécurité, mais qui risque d'être rapidement chronophage. Je recouvre environ 800 000 créances hospitalières/an !
Reste Í compter si payer qq'un de plus pour doubler le poste est "rentable" par rapport Í se faire piuquer du fric ?
Bon après-midi,
itou -- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Dominique a écrit dans <s7gbek$9sn$1@gioia.aioe.org>:
<news:s7gbek$9sn$1@gioia.aioe.org>
Le 12/05/2021 Í 09:10, Marc SCHAEFER a écrit :
Dominique <zzz@aol.com.invalid> wrote:
Avez-vous une idée ? La brigade financière du SRPJ, auprès duquel j'ai
déposé une plainte pour usurpation d'identité, me parle d'un virus sur
le PC de la personne escroquée.
Ca semble le plus vraisemblable oui. Pour être un peu plus sÍ»r, il
faudrait les lignes Received: des entêtes du mail. Ca donnerait
une idée si un des serveurs traversés ont été bizarres (style le serveur
du FAI toto o͹ la personne cherche ses mails a reçu le mail d'une
adresse IP qui n'est pas celle de votre FAI, indiquant peut-être un abus
DNS, moins vraisemblable que le virus sur la machine de la personne.
La signature électronique (ou la confirmation par téléphone o͹ le
destinataire vous rappelle) permettent de limiter ces risques.
La dame escroquée a un « ami informaticien » qui lui a dit que c'était ma
messagerie professionnelle qui était piratée. Il a donc effacé le courriel
qu'elle a reçu de l'escroc.
1 - "Il" risque de se retrouver avec un truc genre "obstruction Í une
enquete" sur le dos.
2 - Pour réagir comme ça tout en ayant connaissance qu'il y a un pb
d'escroquerie, supprimer un mail et pire sans avoir faitr un
export/backup complet, ce gugus n'est pas "inforamticien", tout au plus
il fait joujou Í "minecraft" ou "world of lobotomisés" sur son PC.
3 - La "dame" ferais bien d'empécher cette personne de s'approcher de
ses PC, d'autant plus les "pc boulot" Í l'avenir.
4 - En faisant suffisament vite (pas laisser moisir des jours), suivant
le type de messagerie pro, il ya peux-être moyen de récupérer le mail,
voir le ressortir d'un backup coté serveurs, voir au moins récupérer qq
logs coté serveurs messagerie, mais le point important , c'est d'agir :
Vite, sans précipitation, par un vrai PRO, et en respectant les aspects
légaux.
Je n'ai plus accès Í cet entête que vous évoquez.
Au passage, ma messagerie professionnelle dépend de la DGFIP. Elle est
quelque peu sécurisée et surveillée par Bercy. Je doute qu'elle ait pu être
piratée.
- Les pirates sont trés inventifs.
- Les utilisateurs sont souvent trés coopérants avec les piratages, aps
méconnaissance et/ou pn d'égo.
- La hiérarchie des utilisateurs en question est souvent complice de ce
pb en ne formant pas ou pire en "dé"-formant les utilisateurs vis-Í -vis
des ces risques et des bonnes pratiques "d'hygiéne informatique".
- La hiérarchie des utilisateurs en question est souvent complice de ce
pb en embauchant "pas cher" ou "copain" plutot que "compétent" pour le
SI et/ou et refusant les moyens / le temps / les ressources / les
contraites nécessaires et liées Í avoir un SI raisonablement sécurisé".
- La hiérarchie des utilisateurs en question est souvent complice de ce
pb en se basant sur des "audits sécurités", facturés fort cher et
réalisé par des branquignolles qui surfent sur une mode et profitent
que le résulat d'audit en question sert Í se rassurer/masturber dans la
haute hirarchie et n'est pas soumis Í vérification par des ingé
compétents.
Nous explorons la piste de la signature électronique et du courriel sur la
messagerie sécurisée du site www.impots.gouv.fr Nous risquons toujours le
site contrefait.
Il y a des approches "simples" pour pouvoir améliorer sensiblement la
sécurité de ça, mais ça nécessite de remetre en cause certaines
pratiques actuelles qui générent un brassage de frics et des
jeux/luttes de pouvoir industriels/étatiques non négligeable ou chacun
préfére augmenter son pouvoir perso (et son gain) plutot que tendre
vers une amélioration de la sécurité globale.
ça peut ce faire en interne dans des grosses boites qui y mettent le
fric dans le SI interne, mais partout ou c'est géré Í l'économie Í la
pette semaine , avec des tech/ingé system payés au lance-pièrre, bah ..
PLOUF !
Le contre-appel est une très bonne sécurité, mais qui risque
d'être rapidement chronophage. Je recouvre environ 800 000 créances
hospitalières/an !
Reste Í compter si payer qq'un de plus pour doubler le poste est
"rentable" par rapport Í se faire piuquer du fric ?
Bon après-midi,
itou
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
Dominique a écrit dans <s7gbek$9sn$: <news:s7gbek$9sn$
Le 12/05/2021 Í 09:10, Marc SCHAEFER a écrit :
Dominique wrote:
Avez-vous une idée ? La brigade financière du SRPJ, auprès duquel j'ai déposé une plainte pour usurpation d'identité, me parle d'un virus sur le PC de la personne escroquée.
Ca semble le plus vraisemblable oui. Pour être un peu plus sÍ»r, il faudrait les lignes Received: des entêtes du mail. Ca donnerait une idée si un des serveurs traversés ont été bizarres (style le serveur du FAI toto o͹ la personne cherche ses mails a reçu le mail d'une adresse IP qui n'est pas celle de votre FAI, indiquant peut-être un abus DNS, moins vraisemblable que le virus sur la machine de la personne. La signature électronique (ou la confirmation par téléphone o͹ le destinataire vous rappelle) permettent de limiter ces risques.
La dame escroquée a un « ami informaticien » qui lui a dit que c'était ma messagerie professionnelle qui était piratée. Il a donc effacé le courriel qu'elle a reçu de l'escroc.
1 - "Il" risque de se retrouver avec un truc genre "obstruction Í une enquete" sur le dos. 2 - Pour réagir comme ça tout en ayant connaissance qu'il y a un pb d'escroquerie, supprimer un mail et pire sans avoir faitr un export/backup complet, ce gugus n'est pas "inforamticien", tout au plus il fait joujou Í "minecraft" ou "world of lobotomisés" sur son PC. 3 - La "dame" ferais bien d'empécher cette personne de s'approcher de ses PC, d'autant plus les "pc boulot" Í l'avenir. 4 - En faisant suffisament vite (pas laisser moisir des jours), suivant le type de messagerie pro, il ya peux-être moyen de récupérer le mail, voir le ressortir d'un backup coté serveurs, voir au moins récupérer qq logs coté serveurs messagerie, mais le point important , c'est d'agir : Vite, sans précipitation, par un vrai PRO, et en respectant les aspects légaux.
Je n'ai plus accès Í cet entête que vous évoquez. Au passage, ma messagerie professionnelle dépend de la DGFIP. Elle est quelque peu sécurisée et surveillée par Bercy. Je doute qu'elle ait pu être piratée.
- Les pirates sont trés inventifs. - Les utilisateurs sont souvent trés coopérants avec les piratages, aps méconnaissance et/ou pn d'égo. - La hiérarchie des utilisateurs en question est souvent complice de ce pb en ne formant pas ou pire en "dé"-formant les utilisateurs vis-Í -vis des ces risques et des bonnes pratiques "d'hygiéne informatique". - La hiérarchie des utilisateurs en question est souvent complice de ce pb en embauchant "pas cher" ou "copain" plutot que "compétent" pour le SI et/ou et refusant les moyens / le temps / les ressources / les contraites nécessaires et liées Í avoir un SI raisonablement sécurisé". - La hiérarchie des utilisateurs en question est souvent complice de ce pb en se basant sur des "audits sécurités", facturés fort cher et réalisé par des branquignolles qui surfent sur une mode et profitent que le résulat d'audit en question sert Í se rassurer/masturber dans la haute hirarchie et n'est pas soumis Í vérification par des ingé compétents.
Nous explorons la piste de la signature électronique et du courriel sur la messagerie sécurisée du site www.impots.gouv.fr Nous risquons toujours le site contrefait.
Il y a des approches "simples" pour pouvoir améliorer sensiblement la sécurité de ça, mais ça nécessite de remetre en cause certaines pratiques actuelles qui générent un brassage de frics et des jeux/luttes de pouvoir industriels/étatiques non négligeable ou chacun préfére augmenter son pouvoir perso (et son gain) plutot que tendre vers une amélioration de la sécurité globale. ça peut ce faire en interne dans des grosses boites qui y mettent le fric dans le SI interne, mais partout ou c'est géré Í l'économie Í la pette semaine , avec des tech/ingé system payés au lance-pièrre, bah .. PLOUF !
Le contre-appel est une très bonne sécurité, mais qui risque d'être rapidement chronophage. Je recouvre environ 800 000 créances hospitalières/an !
Reste Í compter si payer qq'un de plus pour doubler le poste est "rentable" par rapport Í se faire piuquer du fric ?
Bon après-midi,
itou -- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
christian
Le Wed, 12 May 2021 12:41:18 +0200, Dominique a écrit :
Au passage, ma messagerie professionnelle dépend de la DGFIP. Elle est quelque peu sécurisée et surveillée par Bercy. Je doute qu'elle ait pu être piratée.
la DGFiP a déjÍ fait l'objet d'attaque réussie (fin 2010/début 2011). Il serait peut-être bon d'en informer les services informatiques de cette administration si ce n'est déjÍ fait. -- Christian
Le Wed, 12 May 2021 12:41:18 +0200, Dominique a écrit :
Au passage, ma messagerie professionnelle dépend de la DGFIP. Elle est
quelque peu sécurisée et surveillée par Bercy. Je doute qu'elle ait pu
être piratée.
la DGFiP a déjÍ fait l'objet d'attaque réussie (fin 2010/début 2011).
Il serait peut-être bon d'en informer les services informatiques de cette
administration si ce n'est déjÍ fait.
Le Wed, 12 May 2021 12:41:18 +0200, Dominique a écrit :
Au passage, ma messagerie professionnelle dépend de la DGFIP. Elle est quelque peu sécurisée et surveillée par Bercy. Je doute qu'elle ait pu être piratée.
la DGFiP a déjÍ fait l'objet d'attaque réussie (fin 2010/début 2011). Il serait peut-être bon d'en informer les services informatiques de cette administration si ce n'est déjÍ fait. -- Christian
Youri Ligotmi
Le 12/05/2021 Í 05:22, Dominique a écrit :
Bonjour, J'ai assisté Í une escroquerie dont la technique m'échappe. La voici : Soit un IBAN de ma banque professionnelle envoyé par courriel Í une personne qui me devait une certaine somme. Concomitamment, un agent d'un hÍ´pital est mis en copie de ce courriel. Cet agent hospitalier reçoit instantanément le courriel avec mon IBAN. Ma débitrice reçoit mon courriel quelques heures plus tard avec mon IBAN, mais falsifié. De plus, mon adresse électronique professionnelle a été modifiée et remplacée par celle de l'escroc. Vous vous doutez bien que les fonds virés sur ce compte se sont évaporés ! Comment une telle opération a-t-elle pu être menée ? Je ne vois pas. Avez-vous une idée ? La brigade financière du SRPJ, auprès duquel j'ai déposé une plainte pour usurpation d'identité, me parle d'un virus sur le PC de la personne escroquée. Merci pour vos éclairages,
Un virement se rappelle je pense.
Le 12/05/2021 Í 05:22, Dominique a écrit :
Bonjour,
J'ai assisté Í une escroquerie dont la technique m'échappe. La voici :
Soit un IBAN de ma banque professionnelle envoyé par courriel Í une
personne qui me devait une certaine somme. Concomitamment, un agent d'un
hÍ´pital est mis en copie de ce courriel.
Cet agent hospitalier reçoit instantanément le courriel avec mon IBAN.
Ma débitrice reçoit mon courriel quelques heures plus tard avec mon
IBAN, mais falsifié. De plus, mon adresse électronique professionnelle a
été modifiée et remplacée par celle de l'escroc. Vous vous doutez bien
que les fonds virés sur ce compte se sont évaporés !
Comment une telle opération a-t-elle pu être menée ? Je ne vois pas.
Avez-vous une idée ? La brigade financière du SRPJ, auprès duquel j'ai
déposé une plainte pour usurpation d'identité, me parle d'un virus sur
le PC de la personne escroquée.
Bonjour, J'ai assisté Í une escroquerie dont la technique m'échappe. La voici : Soit un IBAN de ma banque professionnelle envoyé par courriel Í une personne qui me devait une certaine somme. Concomitamment, un agent d'un hÍ´pital est mis en copie de ce courriel. Cet agent hospitalier reçoit instantanément le courriel avec mon IBAN. Ma débitrice reçoit mon courriel quelques heures plus tard avec mon IBAN, mais falsifié. De plus, mon adresse électronique professionnelle a été modifiée et remplacée par celle de l'escroc. Vous vous doutez bien que les fonds virés sur ce compte se sont évaporés ! Comment une telle opération a-t-elle pu être menée ? Je ne vois pas. Avez-vous une idée ? La brigade financière du SRPJ, auprès duquel j'ai déposé une plainte pour usurpation d'identité, me parle d'un virus sur le PC de la personne escroquée. Merci pour vos éclairages,
Un virement se rappelle je pense.
Dominique
Le 14/05/2021 Í 15:50, Youri Ligotmi a écrit :
Un virement se rappelle je pense.
Un recall est effectivement possible. Mais au cas particulier, la dame ne s'est pas inquiétée de son virement, jusqu'Í ce qu'elle reçoive une relance de mes services. Le virement avait alors près de 2 mois; trop tard pour un recall. -- Dominique Courriel : dominique point sextant ate orange en France Esto quod es
Le 14/05/2021 Í 15:50, Youri Ligotmi a écrit :
Un virement se rappelle je pense.
Un recall est effectivement possible. Mais au cas particulier, la dame
ne s'est pas inquiétée de son virement, jusqu'Í ce qu'elle reçoive une
relance de mes services. Le virement avait alors près de 2 mois; trop
tard pour un recall.
--
Dominique
Courriel : dominique point sextant ate orange en France
Esto quod es
Un recall est effectivement possible. Mais au cas particulier, la dame ne s'est pas inquiétée de son virement, jusqu'Í ce qu'elle reçoive une relance de mes services. Le virement avait alors près de 2 mois; trop tard pour un recall. -- Dominique Courriel : dominique point sextant ate orange en France Esto quod es
Gérald Niel
Le Mercredi 12 mai 2021 Í 07:10 UTC, Marc SCHAEFER écrivait sur fr.comp.mail :
La signature électronique (ou la confirmation par téléphone o͹ le destinataire vous rappelle) permettent de limiter ces risques.
Le courier éléctronique n'est pas un canal sur… Les entêtes sont facilement falcifiable. Mais déjÍ , en utilisant une signature éléctronique type GnuPG (clef privé, clef publique) ça permet d'authentifier l'expéditeur en vérifiant sa signature. @+ -- On ne le dira jamais assez, l'anarchisme, c'est l'ordre sans le gouvernement ; c'est la paix sans la violence. C'est le contraire précisément de tout ce qu'on lui reproche, soit par ignorance, soit par mauvaise foi. -+- Hem Day -+-
Le Mercredi 12 mai 2021 Í 07:10 UTC, Marc SCHAEFER écrivait sur
fr.comp.mail :
La signature électronique (ou la confirmation par téléphone o͹ le
destinataire vous rappelle) permettent de limiter ces risques.
Le courier éléctronique n'est pas un canal sur…
Les entêtes sont facilement falcifiable.
Mais déjÍ , en utilisant une signature éléctronique type GnuPG (clef
privé, clef publique) ça permet d'authentifier l'expéditeur en
vérifiant sa signature.
@+
--
On ne le dira jamais assez, l'anarchisme, c'est l'ordre sans le
gouvernement ; c'est la paix sans la violence. C'est le contraire
précisément de tout ce qu'on lui reproche, soit par ignorance, soit
par mauvaise foi. -+- Hem Day -+-
Le Mercredi 12 mai 2021 Í 07:10 UTC, Marc SCHAEFER écrivait sur fr.comp.mail :
La signature électronique (ou la confirmation par téléphone o͹ le destinataire vous rappelle) permettent de limiter ces risques.
Le courier éléctronique n'est pas un canal sur… Les entêtes sont facilement falcifiable. Mais déjÍ , en utilisant une signature éléctronique type GnuPG (clef privé, clef publique) ça permet d'authentifier l'expéditeur en vérifiant sa signature. @+ -- On ne le dira jamais assez, l'anarchisme, c'est l'ordre sans le gouvernement ; c'est la paix sans la violence. C'est le contraire précisément de tout ce qu'on lui reproche, soit par ignorance, soit par mauvaise foi. -+- Hem Day -+-
Marc SCHAEFER
Gérald Niel <gerald.niel+ wrote:
Le courier éléctronique n'est pas un canal sur?
Non.
Les entêtes sont facilement falcifiable.
Oui, même la signature DKIM est juste l'info que cela vient bien d'un serveur donné, pas d'une personne donnée, d'autant plus que les clés DKIM sont stockées dans le DNS, et sans DNSSEC ..
Mais déjÍ , en utilisant une signature éléctronique type GnuPG (clef privé, clef publique) ça permet d'authentifier l'expéditeur en vérifiant sa signature.
Tout Í fait, c'était ma proposition de `signature électronique': si GPG/PGP est un peu compliqué, notamment pour la diffusion de clés certifiées (réseaux de confiance, distribué), s/MIME utilise des certificats X.509 (chaÍ®ne de confiance, centralisée), et il y a aussi des GUI web utilisées par certaines entreprises qui permettent d'attester l'origine.
Oui, même la signature DKIM est juste l'info que cela vient bien d'un
serveur donné, pas d'une personne donnée, d'autant plus que les clés
DKIM sont stockées dans le DNS, et sans DNSSEC ..
Mais déjÍ , en utilisant une signature éléctronique type GnuPG (clef
privé, clef publique) ça permet d'authentifier l'expéditeur en
vérifiant sa signature.
Tout Í fait, c'était ma proposition de `signature électronique': si
GPG/PGP est un peu compliqué, notamment pour la diffusion de clés
certifiées (réseaux de confiance, distribué), s/MIME utilise des
certificats X.509 (chaÍ®ne de confiance, centralisée), et il y a aussi
des GUI web utilisées par certaines entreprises qui permettent
d'attester l'origine.
Oui, même la signature DKIM est juste l'info que cela vient bien d'un serveur donné, pas d'une personne donnée, d'autant plus que les clés DKIM sont stockées dans le DNS, et sans DNSSEC ..
Mais déjÍ , en utilisant une signature éléctronique type GnuPG (clef privé, clef publique) ça permet d'authentifier l'expéditeur en vérifiant sa signature.
Tout Í fait, c'était ma proposition de `signature électronique': si GPG/PGP est un peu compliqué, notamment pour la diffusion de clés certifiées (réseaux de confiance, distribué), s/MIME utilise des certificats X.509 (chaÍ®ne de confiance, centralisée), et il y a aussi des GUI web utilisées par certaines entreprises qui permettent d'attester l'origine.