Aller au contenu

Piratage des comptes ARO / Spamming


Commandatore

Recommended Posts

  • Administrateur

Bonjour tout le monde,

Vous l’avez peut-être déjà constaté, en tout cas, nous en tant que modérateurs, on le constate depuis quelques temps : le spamming sur le forum est en forte hausse.

Alors pourquoi vous en parler me direz vous puisque la sécurité du forum nous incombe ? Tout simplement parce que l’essentiel des spams provient…. De VOS comptes !

 

En effet, des dizaines de comptes du forum ont été utilisés pour balancer mes messages, des liens frauduleux, ce qui veut dire que ces utilisateurs se sont vus voler leurs identifiants de connexion.

Les possibilités de vol sont nombreuses :

  • -      Enregistrement automatique des codes d’accès sur navigateur préféré
  • -        Stockage de vos identifiants sur un mail
  • -        Stockage de vos identifiants sur le disque dur
  • -        Simplicité de votre code qui permet de le trouver facilement
  • -        Réutilisation de votre mot de passe sur plein de sites (et donc présence probable de votre password sur internet) …

L’exposition de la France en cet été 2024 avec les JO, est grandissante et le risque de cyber-attaque l'est tout autant. Le forum Alfa Romeo Online déroge pas à ce risque et il n’est pas question que nous passions nos journées à supprimer des messages frauduleux, que nous suspendions des comptes etc. à tours de bras, donc IL VOUS FAUT REAGIR vite.

Le site « » peut vous permettre de savoir si vos adresses mails ou vos mots de passe ont été compromis sur les sites que vous utilisez : https://haveibeenpwned.com/Passwords

 

Vos mail et password peuvent avoir été piratés de plusieurs manières :

  • -        Téléchargement de fichiers ou d’applis contenant un trojan
  • -        Consultation de pages internet contenant du code malveillant
  • -        Défaut global de sécurité de votre antivirus sur PC, serveur, tablette, smartphone…
  • -        Utilisation des couples email / password sur plusieurs sites dont certains ont été hackés (deezer, google, …)
  • -        Utilisation de vos codes, de vos mails, sur les terminaux ou réseaux tiers mal protégés (PC, smartphone) au bureau, hôtels, réseau wifi en centre commercial, train, cyber café…
  • -        Perte de votre smartphone, de votre PC,
  • -        Revente de disques durs mal formatés,
  • -        Piratage de votre réseau domestique wifi,
  • -     clic sur un lien frauduleux imitant un lien connu dans vos SMS ou mails, ou cherchant à vous faire croire que vous avez gagné je ne sais quoi, que votre colis est retenu, que le paiement de votre abonnement Netflix a été refusé...
  • -        Etc.

En fait, il faut comprendre que si vos mails sont piratés, il est probable que vos mots de passe seront changés et que vous n’aurez plus d’accès sauf à avoir mis en place des doubles authentifications.

Si vous n’avez pas sécurisé vos mails, faites-le !

Si vos mails sont piratés, votre compte ARO le sera aussi potentiellement.

ARO a la possibilité de stopper les attaques mais de façon violente : forcer le changement de mot de passe de tout le monde !

Avant d’en arriver là, mieux vaut que chacun fasse le travail de vérification, de sécurisation et changement si besoin.

Vous l’aurez compris, nous sommes tous acteurs de la sécurité du forum, alors pour vous et pour nous, prenez vos précautions 😉

 

 

 

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

Je rejoins le grand chef en tout point. Nous passons beaucoup de temps à supprimer des liens en anglais avec des trucs de cul.

Si jamais un benêt clique dessus, c'est infection assurée.

Ce lien peut vous permettre de voir déjà si vous êtes en danger : https://haveibeenpwned.com/Passwords

Cela ne suffit cependant pas. Pour ceux qui ont un MDP simple (style prénom, date de naissance...) nous vous conseillons de le modifier par un plus complexe avec des caractères spéciaux comme %ù@&¤$£ par exemple.

 

 @Commandatore : dans le cas d'une perte totale de compte, comment le gars peut-il faire à ton avis ?

 

Lien vers le commentaire
Partager sur d’autres sites

  • Administrateur

Dans le cas d'une perte totale de compte, il faut nous contacter afin de voir si le mail référent est compromis ou seulement le compte ARO.

Pour le mail, il faudra refaire une opération de création de mot de passe (d'où la double authentification pour casser l'éventuel changement de mdp par le hacker), pour le compte ARO, je saurai faire facilement en direct avec la personne ;)

Lien vers le commentaire
Partager sur d’autres sites

  • Administrateur

S'il n'a plus la main sur son compte, il nous contacte via l'adresse mail du forum, je change son mot de passe, je lui communique le nouveau et il peut ensuite en créer un nouveau à sa convenance.

Lien vers le commentaire
Partager sur d’autres sites

  • Administrateur

Dernière minute :

 

J'en profite pour annoncer à tous que si un compte est compromis et revient souvent comme spammeur, nous nous réserverons le droit de modifier le mot de passe par nous même pour empêcher les publicités intempestives.

Et si je vous le dis, c'est qu'on a déjà commencé à le faire ;)

Lien vers le commentaire
Partager sur d’autres sites

×
×
  • Créer...