Vele persoonlijke gegevens gestolen bij Orange

Onlangs is er bij ORANGE via een programmakundige inbraak ingebroken en vele persoonlijke gegevens zijn gestolen. Vele mensen krijgen nu fishing emails («du hameçonnage ») die zogenaamd vertellen dat je een mail van je bank, of EDF, of je internet leverancier, .....

Hier heb je de informatie: http://www.lefigaro.fr/secteur/high-tech/2014/05/06/01007-20140506A...

Tips: Je bank of EDF enz enz sturen je NOOIT een email op dat je rekening niet goed is, dat het bedrag niet is overgeboekt, dat er een probleem is met de ontvangst van een bedrag, dat de automatishe overboeking niet gelukt is, enz enz

DUS ... NOOIT op die mails reageren en vooral NOOIT op de link klikken !!

Hoe kun je ontdekken wat voor link het is ?

Wel, ik heb het een paar maanden geleden reeds hier verteld maar nog een keer:

Soms zie je de link in de mail als je de muis over de link glijdt, ik zeg glijdt, niet klikken !!

Dan zie je gelijk wat de ECHTE link is en dat zijn altijd links naar andere landen en andere soort sites die er niets mee te maken hebben. Ik persoonlijk stuur ze altijd door aan mijn internet leverancier SFR: emailsuspect@sfr.com

Als je de link niet ziet dan kun je de muis op de link glijden en dan RECHTS op je muis klikken, dan klik je op “modifier le lien hypertexte”. Dan zie de link verschijnen.

Als dit ook niet lukt, want soms is het “intelligent geprogrammeerd”, dan glij je de muis over de link, klik RECHTS, en klik op kopiëren. Open dan een document WORD en klik dan rechts op “collage” OF met je keyboard Ctrl + v.

Dan staat de foto van het betreffende deel in je document Word. Klik dan rechts op je muis en klik op “modifier le lien hypertext”. Dan zie je de echte link ook verschijnen.

Ik heb onlangs uitgetest waar dat was:

Ik klik op hun link en kom op een webpage die precies op die van de bank lijkt. Als je daar je rekening nr en persoonlijke code intikt, dan hebben ze gelijk deze gegevens en kunnen dan onmiddellijk op je bankrekening gaan kijken. Meestal zijn dit mensen die ingeschreven staan op die website en dus soms een eigen webpage kunnen creëren. Dit is dus een illegaal gebruik.
Toen heb ik het laatste gedeelte van dat web adres eraf gehaald om dus naar de site zelf te gaan. Toen tot mijn grote verbazing kwam ik op een website die artikelen verkocht ... enz

Succes er mee,

Jean

_____________________________

☑️ Beste plaatser van dit bericht,

fijn dat je gebruik maakt van dit forum. Doe alsjeblieft mee met de discussie die volgt op je bericht! Reageer zelf op de reacties die anderen geven. Dat mag ook best een bedankje zijn.

_____________________________

Rubrieken,

Klik hieronder voor meer berichten in dezelfde rubriek.

20140507, Geldzaken, Telecommunicatie

Reactie van Jean op 8 Mei 2014 op 10.27: Hallo Inge,

Ja dit is: abuse@orange.fr is

http://assistance.orange.fr/signaler-un-cas-de-phishing-3743.php

groetjes, Jean

Reactie van Jean op 8 Mei 2014 op 16.50: deze uitdrukking komt van oorsprong uit het Engels/Amerikaans: fishing = je "vist" en probeert een vis te vangen, m.a.w. je probeert een slachtoffer te vinden die onnozel op je weblink tikt en dus (misschien) in de val loopt.
In het Frans is dit: "hameçonnage". un hameçon = een vishaak.
groeten, Jean.

Reactie van Jean op 8 Mei 2014 op 18.07: PHISHING is een contractie van het woord "fishing" hetgeen zoals jullie weten "pêche" (vissen) betekent.

Er bestond ok een ander niet veel gebruikt woord “phreaking”, hetgeen geassocieerd was met het “pirateren” = iemand beroven via telefoon lijnen.

Dit is de oorsprong dat het woord FISHING voor deze betekenis nus als PHISHING wordt geschreven.

Het idee is hetzelfde, je gebruikt een hengel om vissen te vangen, hier dus een email om een mens te vangen die in de val loopt en op de link klikt enz enz.In het Frans heet dus “hameçonnage”: de “vis”-haak uitgooien en hopen dat er iemand in bijt.

Groeten, Jean.

Reactie van Jean op 8 Mei 2014 op 19.55

Hier voor informatie de mail die ik altijd van SFR terigkrijg als ik een PHISING LINK doorgeef voor actie. Zij doen dan het nodige om die op te heffen of niet meer toegangbaar te maken.

Madame, Monsieur,

Nous tenons à vous remercier pour le signalement que vous avez adressé à emailsuspect@sc.sfr.fr et nous comprenons la gêne occasionnée face à ce type de message.

Nous vous confirmons que l'email que vous avez reçu est bien un faux email envoyé par des pirates informatiques.

Ces emails, appelés phishing ou hameçonnage, sont envoyés au hasard par des pirates informatiques, sans savoir si vous êtes ou avez été client de la société usurpée. (Ex : sites marchands , organismes bancaires, etc...).

Ces techniques visent à soutirer des informations personnelles (identifiants de messagerie, coordonnées bancaires, ou également usurper votre identité personnelle). Les pirates utilisent des logiciels qui parcourent Internet en scannant des sites pour rechercher des indices notifiant la présence d'adresses emails comme le @ et le "mailto" sur des pages Web. Ces logiciels permettent d'emmagasiner ainsi des milliers d'adresses emails en très peu de temps.

Une autre technique consiste à utiliser des logiciels qui recomposent les adresses emails en testant toutes les possibilités pour un nom de domaine donné (par exemple pour les noms de domaine comme sfr.fr; orange.fr; yahoo.fr...).

Enfin, SFR travaille étroitement sur la lutte contre le spam et le Phishing avec les organismes suivants afin, d'identifier les pirates et de porter plainte à leur encontre :
- Collaboration avec des organismes de lutte contre le spam tels que SpamCop et Spamhaus.
- Participation active aux projets Signal Spam (plate-forme nationale de signalement des spams) en collaboration avec les autorités françaises.

Nous vous recommandons de vérifier si la version de votre navigateur Internet est à jour afin de profiter :
- des nouvelles fonctionnalités telles que l'anti-phishing qui vous avertit immédiatement lorsque vous accédez à un site contrefait.
- de la nouvelle certification du site officiel SFR qui vous permet de vérifier que vous êtes bien sur une vraie page SFR (vous verrez donc s'afficher SOCIETE FRANCAISE DU RADIOTELEPHONE - SFR SA (FR) en vert ou sur fond vert dans la barre de navigation).

N'hésitez pas à consulter nos informations sur le Phishing dans la rubrique Sécurité de l'Assistance ou pour toute autre question, à contacter notre Service Clientèle (http://contact.sfr.fr).

Reactie van Jean op 8 Mei 2014 op 20.28: Kijk bijvoorbeeld hier eens. Omdat ik de doorstuur naar SFR heb ik dit kunnen nachecken.
Twee phishing mails die van dezelfde persoon afkomen maar via een verschillend website is opgestuurd.
Denk erom NIET op deze links klikken !!

http://www.korinex.pl/5/faWRTagfdeTE0kflklkedaz00NjUyODcmaWRTZW50PT...
http://www.kampol.com.pl/5/faWRTagfdeTE0kflklkedaz00NjUyODcmaWRTZW5...

Het laatste gedeelte (als die hier op de site zichtbaar is) :faWRTagfdeTE0kflklkedaz00NjUyODcmaWRTZW50PTI4OTI2JmlkU3ViPTIwOTkyMTY

Is precies hetzelfde in de twee verschillende links naar 2 verschillende websites. Dus MOET dus van dezelfde persoon afkomen, want dat laatste gedeelte wordt “geprogrammeerd” (gedefinieerd) door de persoon zelf.

Dit is een voorbeeld, er zijn er zo veel!
Groeten, Jean