Scam sans piratage

hercut

Membre actif
Club iGen
3 Novembre 2007
724
64
Limoges
Bonjour,
J'aurais aimé avoir quelque information sur le scam.

J'ai deux amis qui ont été victimes de scam.
Mais je n'ai décelé aucun piratage.

Si je comprend bien un scam, est un message envoyé au contacts d'une personne qui se serait fait pirater sa boite mail par exemple ?
Mais sans piratage es possible ?

Pour l'un de mes amis, le mail d'envoie était une copie de son mail avec une faute.

Pourriez vous m'éclairer ?
 
Bonjour,
J'aurais aimé avoir quelque information sur le scam.
Si je comprend bien un scam, est un message envoyé au contacts d'une personne qui se serait fait pirater sa boite mail par exemple ?
Mais sans piratage es possible ?
Pour l'un de mes amis, le mail d'envoie était une copie de son mail avec une faute.

Pourriez vous m'éclairer ?

Bonjour,

Le Scam est une cyber-escroquerie par e-mail consistant à essayer de vous extorquer de l'argent souvent en vous faisant miroité des % de sommes d'argents élevées. Appellé aussi arnaque Nigeria 419 car originaire, à la base, de ce pays, et en références à un article du code pénal sur ces pratiques.
La récupération d'adresse ne se fait pas forcement par piratage, mais aussi par vente de fichiers clients, mailing list, etc....
D'où la nécessité de ne pas mettre son adresse mail n'importe où, et, lors d'envoi multiples, de pas mettre les adresses des correspondants en CC (Carbon Copy) mais en CCi (le destinataire ne verra pas les adresses des autres destinataires).
Éviter de cliquer aussi dans les spam/pub sur les liens "pour ne plus recevoir d'email.....cliquer ici" : autant pour certain c'est fait en toute honnêteté, autant pour d'autre ça n'est qu'une bonne façon de vérifier qu'une adresse mail est bien valide et active, donc potentiellement exploitable.
Pour ce qui est de ton ami qui a reçu un mail avec une adresse avec "faute" : ce n'est pas une faute, c'est juste pour tromper le destinataire qui, s'il ne fait pas attention, croira connaitre l'expéditeur. Usurpation classique.
 
Merci de votre éclaircissement.
Je me doutais bien de ce que vous m'avez expliqué.

Mais en faite je me demande comment ils peuvent être aussi précis dans l'envoie de mail ?
CAD que le mail est envoyé à des personnes proches et banquier par exemple.
Donc comment ils peuvent savoir ca sans piratage ?
 
Merci de votre éclaircissement.
Je me doutais bien de ce que vous m'avez expliqué.

Mais en faite je me demande comment ils peuvent être aussi précis dans l'envoie de mail ?
CAD que le mail est envoyé à des personnes proches et banquier par exemple.
Donc comment ils peuvent savoir ca sans piratage ?

Je ne pourrai que supputer quelques hypothèses.
- Il y a tellement d'interactions entre les différents services/logiciels/synchronisation auquels nous nous sommes "habitués" qu'à de nombreux niveaux des interceptions peuvent se faire. La vente de fichier pouvant être lucrative, il peut être tentant pour certains de mettre la déontologie de coté.
- Le piratage non pas des ordi des utilisateurs que nous sommes mais des services que nous utilisons (exemple yahoo qui n'en parle que récemment). C'est d'ailleurs souvent suite à la vente de fichiers que certains piratages sont mis à jour
- Un mail, avec comme cité plus haut toute une liste d'adresses visibles par tout le monde, qui arrive sur un ordi infecté.
- La négligence/inconscience des utilisateurs : non déconnexion sur ordi public, même mot de passe partout (inscription sur un site sur lequel on a renseigné une adresse mail --> plus qu'à tester le mot de passe de connexion au site pour l'adresse mail pour y accéder et récup les contacts).
- etc.....

Mais surtout, en cas de doute, modifier ses mot de passes de suite !