Pluricosmos : l'Action Solidaire (voir aussi le site http://www.pluricosmos.com )


 
AccueilFAQRechercherS'enregistrerConnexion

Partagez | 
 

 [Sécurité du forum] Tentative d'escroquerie par MP

Aller en bas 
AuteurMessage
Admin

avatar

Nombre de messages : 62
Date d'inscription : 04/09/2007
Masculin Age : 48
Localisation : France

MessageSujet: [Sécurité du forum] Tentative d'escroquerie par MP   Dim 28 Fév - 22:30

Ce message est plus détaillé pour que les participants du forum comprennent les mesures de sécurité en vigueur sur le forum et pourquoi cela les gène parfois.

Un membre vient de recevoir un MP inapproprié de la part du membre "4peace". Il se demandait si c'était une secte... C'est pire: c'était une tentative d'escroquerie ! Cela s'appelle plus ou moins du "phishing". Le but est d'escroquer directement ou indirectement la personne destinataire du message. Je connaissais le phishing par mail, c'est la première fois que j'en rencontre dans un forum où il faut s'inscrire pour pouvoir envoyer des MPs !

Dans ce cas, le procédé est classique : on parle d'héritage, soit pour en avoir un pourcentage, soit pour financer une œuvre humanitaire. Mais il faut sortir l'argent d'un compte en banque et celui qui contacte prétend ne pas pouvoir le faire. Soit attiré par le gain, soit bon samaritain, la cible répond. Ils demandent alors différentes informations, dont des infos bancaires (certain) et une photocopie du passeport (souvent), pour virer des fonds. Après ils se servent de ces informations données soit pour escroquer la cible, soit pour escroquer quelqu'un d'autre en son nom...

Cet utilisateur a été banni et radié, si vous aviez reçu un MP de "4peace" , il a disparu ! Je pense qu'il n'a envoyé qu'un MP mais je ne peux pas en être absolument sur. Il peut avoir envoyé son message à plusieurs d'entre vous à la fois. Les outils de reporting me disent qu'il a envoyé un MP, mais pas à combien de personnes. Il s'est inscrit le 19 février pour passer à l'attaque le 28 février...

Il y a malheureusement que peu de contrôle sur les MP. Soit on ferme tout, soit on laisse ouvert mais ne contrôle rien... Pendant le raid, j'ai craint à un départ en spam car je recevais des MP non appropriés. Les MP ont été coupés au membre en question, qui s'est réinscrit immédiatement sous un autre pseudo. C'est là que j'ai coupé tous les MPs à tout le monde, ce qui a causé des pb à tout le monde !

On est repassé ensuite en inscription de nouveaux membres approuvé par l'admin et remis les MP à tous en coupant les MP spécifiquement aux comptes litigieux. Le membre en question s'est désinscrit sur ses deux comptes dès qu'il a vu qu'il ne pouvait plus envoyer de MP. Tout a été ré ouvert.

Ensuite, les mesures suivantes ont été prises pour éviter ce genre de spam / phishing / diffamation:

  • Le nombre de messages que peut envoyer un membre est limité (limite dans la boite d'envoi), mais on ne peut pas descendre en dessous d'un certain seuil, après cela gène tout le monde !
  • Un membre doit avoir posté au moins un message pour pouvoir envoyer des MP, mais dans ce cas, cela a été contourné en postant un message très court sur n'importe quel forum. Au début, il y avait une limite plus haute, mais certain "anciens" ne pouvaient plus poster...
  • Il y a un temps limite de quelques (peu) minutes entre deux MP ou posts. Je me tâtais pour la réduire, mais à la suite de cet évènement cela va rester comme cela...
En effet, c'est cette troisième mesure qui a découragé notre escroc, qui a perdu patience de devoir attendre un temps indéterminé avant de poster un autre MP de phishing. Quoi qu'il en soit, n'hésitez jamais à avertir "Admin" si quelque chose vous parait louche. Laurent a eu le bon réflexe. La sécurité sur Internet, c'est en permanence la cuirasse contre l'épée... Quand on améliore la cuirasse, l'agresseur modifie l'épée !

Si il y a d'autres MP non appropriés qui arrivent, les transférer immédiatement à Admin. N'utilisez que Admin. Nous sommes plusieurs à gérer et passons à tour de role voir ce compte. Si cela continue, on repassera en approbation des inscriptions sur le forum par l'admin, mais c'est suant aussi bien pour l'admin que pour les membres qui s'inscrivent. Mais on en arrivera probablement là dans deux ou trois ans, si ce n'est en prime à l'obligation à tout nouveau membre soit d'être parrainé par un ancien, soit d'envoyer le scan d'une pièce d'identité ! C'est vraiment la m...


Dernière édition par Admin le Sam 1 Mai - 7:28, édité 1 fois (Raison : Mise à jour des procédures de sécurité)
Revenir en haut Aller en bas
 
[Sécurité du forum] Tentative d'escroquerie par MP
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Quel sécateur ?
» Alerte à la tentative d'escroquerie !
» J'ai survécu à une tentative d'escroquerie...
» TAG Heuer, tentative de putsh sur le forum...
» bâche de sécurité avec enrouleur

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Pluricosmos : l'Action Solidaire (voir aussi le site http://www.pluricosmos.com ) :: Coin des discussions :: A propos du forum, FAQ-
Sauter vers: