[IMPORTANT] Tentative de phishing


  • Administrateur

    Bonjour,

    **Nous souhaitons vous informer que le domaine "freeheberg.com" est victime de tentative de phishing pour récupérer votre mot de passe email.
    **
    Veuillez nous signaler toute réception de mail suspect que vous pourriez recevoir.

    Voici les mails répertoriés actuellement :

    Dear user of the freeheberg.com mailing service!

    We are informing you that because of the security upgrade of the mailing service your mailbox (webmaster@freeheberg.com) settings were changed. In order to apply the new set of settings click on the following link:

    domaine.tld.nerrassst.co.uk/owa/service_directory/settings.php?email=webmaster@freeheberg.com&from=freeheberg.com&fromname=webmaster

    Best regards, freeheberg.com Technical Support.

    Si vous avez donné votre mot de passe sur le site de phishing par erreur, veuillez IMMÉDIATEMENT en informer le support pour le blocage immédiat de votre boite mail ou de votre compte pour stopper toute intrusion dans vos données.



  • tu devrais faire une newsletter pour ça rappelant que FH ne contacte jamais ces clients en anglais, mais en français uniquement ou qqch dans le genre.


  • Administrateur

    Ouaip, je le note sur ma todo, je vais envoyer ça demain.



  • Sur firefox, Google le bloque comme site Pishing/Malware

    Essaye de trouver d'ou vient son hébergement grâce a son domaine puis tu va dans la catégorie "abus" (yen a souvent…)



  • Bonjour ,
    excuser moi mais ses quoi un pishing ???



  • Une tentative pour te voler ton mot de passe:

    Regarde ici pour plus d'info :wink:



  • vole d'identifiant, mot de passe, numéro de cartes ou autres dans le but de faire du spam, hack, arnaques financières etc.



  • Le Phishing est en faite une copie d'un site pour récupré tes mot de passe du vrai site



  • en fait je pense que ça remet en cause le fait que sur FH les identifiants sont donnés en "clair dans le panel client.
    Je pense que ça serais bien de ne justement pas les afficher, et seulement de les communiquer par mail. (au mois comme ça si un compte est corrompue, la personne e peut accéder aux donnés à moins de d'avoir également accès à la boite mail).

    Autre point de sécurité qu'il serais bien pour FH c'est le https une fois logé au panel si les pas passent clair c'est d'autant plus facile sans https de récupérer les informations d'un utilisateur avec un simple proxy ou autre..

    Ce sont juste des petits points donnés comme ça, mais qu'il faudra travailler avec l'agrandissement du réseau qui exigera forcément une sécurité plus accrue. :)



  • https il faut un certificat qui coute trés chere a se que j'ai vue :/ . Sinon pour les mail dans l'espace membre Equinox a résont


  • Administrateur

    Bouarf, 50 € / an, c'est pas la fin du monde, j'y réfléchit justement.
    Pour les password en clair, j'y réfléchit aussi depuis un moment.



  • 50€/ans ! j'avait vue beaucoup plus ! a ok ce n'etais pas le même certifica alors =P



  • même sans certificat validé par l'extérieur tu peu avoir le https .. c'est juste que les navigateurs avertissent qu'il n'est pas verifié. Mais aux mois ya le cryptage.
    Puis bon ouais comme dit Caaptuss, c'est pas chère pour une entreprise.



  • Puis bon ouais comme dit Caaptuss, c'est pas chère pour une entreprise.

    Ce qui coute de l'argent est cher… mais c'est ma vision des choses.

    même sans certificat validé par l'extérieur tu peu avoir le https .. c'est juste que les navigateurs avertissent qu'il n'est pas verifié. Mais aux mois ya le cryptage.

    Yep, d'ailleurs ce serait bien d'avoir https sur les mutu, même sans certif :)

    Concernant les password en clair dans l'interface, c'est clair que c'est une faille, suffit que quelqu'un regarde au dessus de ton épaule...



  • salut,
    je viens vous remerciez de toute vos
    reponse et cela m'as permis de mieux comprendre

    comme quoi avec sa langue on apprend plein de chose

    merci Freeheberg et a sa communautées :D



  • c'est en discutant que l'on peux obtenir des impressions, des idées et permettre l'innovation.
    Discuter de ces points par cette attaque de type physhing est vraiment une bonne chose je pense pour l'amélioration du service et profitable à tout le monde. :)



  • après je pensais là, au niveau du https sur chaque server FH … faut voir le % de pages qui serons chargés en https .. car ça demande quand même légèrement plus de de ressources au niveau server pour le crytage/décryptage donc faut prévoir son coup un ptit peu.


  • Administrateur

    Ouaip, et puis faut configurer chaque virtualhost différemment, et vu le nombre qu'il y a, j'ai pas trop envie :)



  • ouias plutôt offrir ce service au cas par cas … de toute manière ptet seulement 10-20% des clients de chaque server savent ce qu'est le https ... fin je sais as trop qui est la clientèle de FH mais ça doit être dans ces eaux là non ?


  • Administrateur

    houla, non. Si on atteint les 5 %, ça sera énorme.


Log in to reply