Arnaques avec les petites annonces

Ici on parle de tout

Modérateurs : boZZo, stef

Avatar de l’utilisateur
voodoo13
Messages : 6621
Inscription : sam. 18 août 2012 17:51
Localisation : De St Gilles à Kerhilio...

Arnaques avec les petites annonces

Message par voodoo13 » lun. 23 juil. 2018 21:15

Je reprends ici presque mot pour mot un petit texte que j'ai fais sur un autre fofo; non pas que je sois devenu soudainement égocentriste au point de coller du Voodoo partout mais plutôt pour partager l'info et en faire profiter les potos.

En général, pour les arnaques que j'ai vu de mes propres yeux et celles que je connais par expérience:
- le français est approximatif mais encore faut-il s'en rendre compte, en prime ils ont considérablement progressé
- le produit est assez peu cité, la demande peut ne porter que sur la catégorie du produit (et oui, l'IA est là, un robot peut bien faire le job à la place d'un sénégalais)
- aucune négociation sur votre prix de vente, à ce moment-là vous êtes en train de rêver, c'est le but recherché !
- un achat en proposant de payer les frais de port voire des frais de réservation, ça se fait moins mais pour les rêveurs c'est très efficace
- aucune question sur l'état du produit, là vous rêvez encore
- aucune question sur vos impressions par rapport au produit ou pourquoi vous le vendez s'il était si bien, là en tant que rider vous devriez commencer à vous réveiller...
- adresses emails chez un provider gratuit mondial; sans vouloir dénigrer personne, on trouve surtout du gmail.com et du outlook.com
- souvent le gars est en voyage, il demande à passer par un tiers de confiance, c'est par exemple le cas pour les ventes de voitures où un transporteur est censé vous livrer le véhicule
- l'acheteur va forcément vous envoyer un paiement dématérialisé d'une manière ou d'une autre (paypal, western union, virement...), la preuve qu'il va vous fournir sera bidon: c'est pas compliqué de photoshoper un ordre de virement ou un règlement Paypal
- attention: on ne se connecte pas à paypal ou autre avec le lien que le gars vous a envoyé évidemment... (il y a des étourdis parfois :lol: ), voir la méthode en fin de post pour reconnaitre un lien frauduleux

A noter que j'ai déjà eu affaire à la Gendarmerie pour voir si on pouvait poursuivre qq'un. Comme je suis un peu de la partie, que j'avais un peu de temps et que j'avais qq'un ds la place, j'ai demandé. L'arnaqueur était à l'étranger, vraiment pas loin :wink: , je pouvais même donner la ville et la rue; mais ça s'est arrêté là, aucun moyen de poursuite... Donc n'espérez pas récupérer votre thune si vous avez payé.

Comment s'en protéger ?
- discuter avec l'acheteur, avec un peu de flair, en 2 emails on sait à qui on a affaire, mais attention il faudra être objectif et l'arnaqueur sait que vous ne le serez pas;
nota: si vous posez trop de questions, il va passer à qq'un d'autre ou bien il va prendre bcp de temps pour vous répondre car il ne connait pas le produit que vous vendez/achetez
- un coup de google sur son adresse email, si ça ne sort rien, ça ne va pas dire pour autant que ça soit safe
- n'envoyer le matos qu'à réception du règlement effectif c'est à dire quand l'argent est sur votre compte; pour paypal, même si vous recevez un email de règlement, allez voir si l'argent est bien sur votre compte
- ne JAMAIS payer qqe taxe ou frais que ce soit à un particulier (c'est différent pour les pros, notamment au niveau de la douane mais là vous ne devriez pas avoir à vous poser la question)
- tant que vous n'êtes pas sûr de votre acheteur, ne donner qu'un minimum d'infos sur qui vous êtes, où vous habitez... les arnaqueurs s'en servent pour remplir leurs bases de données, ils pourront ensuite faire du social hacking en se faisant passer pour vous (surtout si vous avez un PC vérolé)
- tiens, puisqu'on en parle, n'ouvrez JAMAIS une pièce jointe douteuse, une facture est au format pdf point barre, tout autre format est à bannir;
- plus généralement, ayez un PC avec un antivirus à jour et efficace (Av..t gratos est une bouse pour ceux qui ne le savent pas)
- si vous avez un doute, vous pouvez passer par un tiers de confiance, un site ecommerce très connu de kitesurf propose ce service
- si vous recevez des emails en direct, il est facile de savoir qui l'a réellement envoyé; faites une recherche google avec "voir source email + votre client de messagerie" et regardez ligne par ligne, même si vous n'y comprenez rien, vous verrez qu'il y a des incohérences: l'expéditeur réel n'est pas forcément celui qu'il prétend être
- communiquez !!! un rider adore parler de ses spots, de son matos, de ses sessions... si c'est un vrai acheteur/vendeur, vous le verrez tout de suite, il vous donnera sans souci son portable pour en parler de vive voix
- communiquez encore ! pas mal de proches ou de clients m'envoient des emails à vérifier, pour qq'un d'averti ça prend 30s de repérer un email frauduleux. Parfois, mieux vaut passer pour un c.. que de se faire entuber.

Je pense avoir fait le tour des classiques, n'hésitez pas à me corriger/compléter (sans taper siouplé, aïe non pas sur la tête !).

A noter que tout ceci est valable aussi pour vos emails au quotidien, banque comprise !


Appartée:
Vu récemment chez un proche: des adresses emails qui ressemblent à une lettre près à des personnes connues. Et oui, un carnet d'adresse, ça se hack... ;)
Avec la tentative de phishing qui va bien dans le genre (en version bien imagée pour que ceux qui sont près du radiateur ou qui commencent à fatiguer de la rétine à force de me lire): "Salut, comment vas-tu ? Moi c'est un peu la galère. Je suis à l'étranger à l'hosto, j'ai perdu ma CB... blablabla... envoie-moi de la thune STP..."
Après discussion avec des collègues, j'ai eu qqes exemples de chefs d'entreprises qui ont demandé des virements à leur comptable... :( un grand classique !


A propos d'email de banque/FAI/impôts/site ecommerce....: si vous avez le moindre doute sur l'email qu'on vous a envoyé, faites un clic droit sur le lien sur lequel on vous demande de cliquer et copiez-le en faisant qqe chose comme "copier l'adresse du lien" dans un éditeur texte (c'est important: un logiciel qui n'a pas accès à internet, ça évite les fausses manip, donc Notepad sous Windows, Textedit sous Mac par exemple). Ensuite lisez attentivement le lien, souvent il n'a rien à voir avec le schmilblic et là ça saute aux yeux (un email de votre banque provenant d'un site complètement différent ça se voit) mais parfois on peut trouver un truc du genre: http://www.annazon.com/billing/fa-20181000521.php

Un bon point pour ceux qui auront suivi jusqu'au bout ! :ugeek:
Speed 3 DLX 12m || Religion MK V à VI en 10.5/9/7 || Core Section 6 (ex Bozzo) || Pansh Genesis 6.5 || Fatal Kite 5.0 || Catch Kite 5'2 || Matata kite 5'2 ||
Et aussi: surfs, funboard, bodyboard, Sealion, MTBs... et des jumeaux (année modèle 2010).

Avatar de l’utilisateur
eric
Messages : 1795
Inscription : jeu. 14 avr. 2016 17:36
Localisation : Athènes-Paris

Re: Arnaques avec les petites annonces

Message par eric » mar. 24 juil. 2018 06:59

Merci Voodo.
Quel antivirus recomandes tu ? ( pour vieux mac - utilisation: net- dans mon cas)
Sky Country Kites - F-one Wing -F-one Phantom - Rocket 5'5 & 5'4- Pocket

Avatar de l’utilisateur
jf-i2r
Messages : 132
Inscription : lun. 3 juil. 2017 16:57
Localisation : Ile de Ré

Re: Arnaques avec les petites annonces

Message par jf-i2r » mar. 24 juil. 2018 08:10

salut

bon petit rappel ;) merci m'sieur
surtout ne pas se précipiter, bien analyser les email de banque/FAI/impôts/site commerce
informer les sites gouvernementaux comme:
https://www.internet-signalement.gouv.f ... put.action

@Eric perso sur Mac depuis des lustres , pas d'antivirus

@+jf

Avatar de l’utilisateur
voodoo13
Messages : 6621
Inscription : sam. 18 août 2012 17:51
Localisation : De St Gilles à Kerhilio...

Re: Arnaques avec les petites annonces

Message par voodoo13 » mar. 24 juil. 2018 08:13

eric a écrit :
mar. 24 juil. 2018 06:59
Merci Voodo.
Quel antivirus recomandes tu ? ( pour vieux mac - utilisation: net- dans mon cas)
Si tu évites les téléchargements du genre emule et qe tu fais un minimum attention, pas besoin d'antivirus.
De 2000 à 2013, j'ai bossé sur environ 50 Mac par an, jamais vu un virus. Par contre j'ai vu des antivirus qui faisaient planter les bécanes.
Speed 3 DLX 12m || Religion MK V à VI en 10.5/9/7 || Core Section 6 (ex Bozzo) || Pansh Genesis 6.5 || Fatal Kite 5.0 || Catch Kite 5'2 || Matata kite 5'2 ||
Et aussi: surfs, funboard, bodyboard, Sealion, MTBs... et des jumeaux (année modèle 2010).

Avatar de l’utilisateur
ribore
Messages : 2062
Inscription : mar. 21 août 2012 21:34

Re: Arnaques avec les petites annonces

Message par ribore » mar. 24 juil. 2018 11:29

Les bons conseils de Voodoo sont à suivre... mais pour toute vente/achat à un inconnu sans échange argent/objet en mains propres, j'ajoute que, pour éviter les "étourdis" et les "incapables de faire une description correcte de l'état réel", je passe systématiquement par un "tiers de confiance" pour la transaction (j'utilise Flysurf, en passant une annonce certifiée une fois la négociation effectuée. Ca coûte un petit % de la vente, mais l'objet n'est envoyé qu'une fois l'argent arrivé sur le compte de Flysurf, et celui-ci versé que quand la réception est confirmée et validée. En plus ça permet de payer en CB :))
voodoo13 a écrit :
mar. 24 juil. 2018 08:13
eric a écrit :
mar. 24 juil. 2018 06:59
Merci Voodo.
Quel antivirus recomandes tu ? ( pour vieux mac - utilisation: net- dans mon cas)
Si tu évites les téléchargements du genre emule et qe tu fais un minimum attention, pas besoin d'antivirus.
De 2000 à 2013, j'ai bossé sur environ 50 Mac par an, jamais vu un virus. Par contre j'ai vu des antivirus qui faisaient planter les bécanes.
Sous l'interface graphique le système des Mac est un Unix (un "FreeBsd" dont ils ont enlevé le "r"...)donc pour l'instant, tout comme pour Linux qui en est un dérivé, il n'y a pas de "vrais" virus, mais même un serveur Unix peut se pirater si il est mal configuré (si j'en crois les souvenirs de mon expérience professionnelle ;)) donc ça n'empêche pas de sécuriser à minima la machine, notamment vrai mot de passe et firewall adapté à ton usage réel (p.ex inutile de laisser ouvert les ports Sftp/ssh ou autres connections à distance si tu ne t'en sers pas...).
C'est pas parce que je n'y arrive pas que je suis drôle, c'est parce que je tente d'être drôle que je n'y arrive pas ;-)

Avatar de l’utilisateur
voodoo13
Messages : 6621
Inscription : sam. 18 août 2012 17:51
Localisation : De St Gilles à Kerhilio...

Re: Arnaques avec les petites annonces

Message par voodoo13 » mar. 24 juil. 2018 12:04

ribore a écrit :
mar. 24 juil. 2018 11:29
Sous l'interface graphique le système des Mac est un Unix (un "FreeBsd" dont ils ont enlevé le "r"...)donc pour l'instant, tout comme pour Linux qui en est un dérivé, il n'y a pas de "vrais" virus, mais même un serveur Unix peut se pirater si il est mal configuré (si j'en crois les souvenirs de mon expérience professionnelle ;)) donc ça n'empêche pas de sécuriser à minima la machine, notamment vrai mot de passe et firewall adapté à ton usage réel (p.ex inutile de laisser ouvert les ports Sftp/ssh ou autres connections à distance si tu ne t'en sers pas...).
Je plussoie
(j'aime beaucoup ton: "un "FreeBsd" dont ils ont enlevé le "r"...") :lol:

Bon, pour arriver à attaquer les ports d'une bécane, il faut que le routeur au-dessus la laisse passer et soit configuré pour. Donc si vous n'avez pas monté de serveur web sur votre Mac et êtes intervenus sur votre box pour ouvrir des ports, il ne devrait pas y avoir de souci.
Par contre on n'est pas à l'abri d'un petit rootkit dans un film emule. ;)
Sur un Mac: un vrai mot de passe, activation du firewall, activation de la sécu pour les logiciels non authentifiés, aucun téléchargement illégal -> jamais eu de souci en plusieurs décennies.
C'est idem sur PC en rajoutant un antivirus qui tient la route et en faisant les mises à jour OS/logiciels.

Les plaies courantes:
- wifi mal sécurisé
- PC avec antivirus gratuit
- PC perso qui traine sur emule et sites "chauds"
- mots de passes échangés en clair sur un réseau non sécu
- utilisation de logiciels "classiques" (outlook, filezilla, word, excel...)

Tiens en parlant de Word/Excel: désactivez systématiquement les macros, une alerte apparaitra si besoin et vous pourrez les re-activer.
Speed 3 DLX 12m || Religion MK V à VI en 10.5/9/7 || Core Section 6 (ex Bozzo) || Pansh Genesis 6.5 || Fatal Kite 5.0 || Catch Kite 5'2 || Matata kite 5'2 ||
Et aussi: surfs, funboard, bodyboard, Sealion, MTBs... et des jumeaux (année modèle 2010).

Avatar de l’utilisateur
voodoo13
Messages : 6621
Inscription : sam. 18 août 2012 17:51
Localisation : De St Gilles à Kerhilio...

Re: Arnaques avec les petites annonces

Message par voodoo13 » mar. 24 juil. 2018 12:05

On est un peu hors sujet là mais c'est pas bien grave, ça peut servir aussi.
Speed 3 DLX 12m || Religion MK V à VI en 10.5/9/7 || Core Section 6 (ex Bozzo) || Pansh Genesis 6.5 || Fatal Kite 5.0 || Catch Kite 5'2 || Matata kite 5'2 ||
Et aussi: surfs, funboard, bodyboard, Sealion, MTBs... et des jumeaux (année modèle 2010).

Avatar de l’utilisateur
lemoineo
Messages : 702
Inscription : mer. 22 août 2012 14:29
Localisation : Croissy/Seine (hiver) ou Noirmoutier (Eté)

Re: Arnaques avec les petites annonces

Message par lemoineo » mar. 24 juil. 2018 12:58

Ton post a l'air plus long et plus fourni que celui de Coolas sur le forum Gong.
Tu peux le prolonger ....
Bravo pour le caractère fourni du post, c'est évidemment pendant l'été que ça bigorne le plus ...
Bravo à Ribore aussi qui ne peut s'empêcher de parler d'Unix :P
[Edit] Mince, Voodoo avait déjà frappé sur Gong ... et Ribore aussi
Ailes : Strutless 17m, Furia 12m, Unik 9m, Rally 9m, Peter Lynn 4m, Wing Pulse 5m
Flotteurs : Hipe 5.3", Tiki 210, Matata 5,3", Suprême 40, Paddle RWP 14"
Pilote : 68ans, 83kg (hiver), 1m75, Noirmoutier (Barbâtre)

Avatar de l’utilisateur
voodoo13
Messages : 6621
Inscription : sam. 18 août 2012 17:51
Localisation : De St Gilles à Kerhilio...

Re: Arnaques avec les petites annonces

Message par voodoo13 » mar. 24 juil. 2018 13:06

lemoineo a écrit :
mar. 24 juil. 2018 12:58

[Edit] Mince, Voodoo avait déjà frappé sur Gong ... et Ribore aussi
C'est pour ça que j'ai fait un bête copier-coller ici, comme ça l'info circule...
;)

Faudrait que je le fasse aussi sur flysurf, le public est plus large (quoique...)
Speed 3 DLX 12m || Religion MK V à VI en 10.5/9/7 || Core Section 6 (ex Bozzo) || Pansh Genesis 6.5 || Fatal Kite 5.0 || Catch Kite 5'2 || Matata kite 5'2 ||
Et aussi: surfs, funboard, bodyboard, Sealion, MTBs... et des jumeaux (année modèle 2010).

Avatar de l’utilisateur
gab
Messages : 614
Inscription : mar. 21 août 2012 23:04

Re: Arnaques avec les petites annonces

Message par gab » mar. 24 juil. 2018 15:08

En plus de ce qui a été dit plus haut,
un système d'exploitation libre gratuit et fiable....
http://www.ubuntu-fr.org/ est ton ami !!!!


et si vraiment tu as besoin d'un window pour une appli spécifique, une virtualbox avec un window à l'interieur permet de garder le machin en cage et isolé....
Kestrel 21m, Pu 18m,, Compi 15m et 9m, en partage avec mon fils : Pélican 7m & 10m, Pu 12m et 3,69m, pour la neige : Alti 10m et 4, S1 Duo 4/6m
Des telemarks, des skis, un foil, une flyrace 173x46 et une kooka 132x35

Répondre