Attention, ce site est un faux site de Swiss, ne surtout pas y répondre !
swissflying.com
Original post
Mathilde
Faux site de "Swiss"
by Mguibentif
This discussion is in French, the community’s main language.
Salut,
De base faut se méfier des sites qui proposent des billets gratuits 😛 moyennant juste une réponse à un sondage!! Alors quand en plus il s'agit d'un billet d'avion...
Malheureusement des gens se feront ''piéger'' avec ce site (et d'autres!)
"Homme libre, toujours tu chériras la mer" (Baudelaire)
Une seule règle : ne jamais négocier sur un site non https (petit cadenas devant l’url).
Certitude que le protocole SSL ou TSL de cryptage est activé avec un serveur sécurisé des échanges en particulier, celles des données personnelles comme celles liées au compte bancaire.
Georges G.
(Mes commentaires et mes photos sont issus de mon vécu réel,
mes peintures, elles, de mes souvenirs fantasmés)
Eh oui, il y aura toujours des pigeons... 😉
https://www.lematin.ch/suisse/Une-arnaque-aux-billets-SWISS-envahit-la-Toile/story/13388199?cache=9efAwefu
https://www.lematin.ch/suisse/Une-arnaque-aux-billets-SWISS-envahit-la-Toile/story/13388199?cache=9efAwefu
Mathilde
Bonjour,
On demande quoi, alors, pour "pirater" des comptes ? Quels "comptes" ? Des références de carte de paiement ? Quand on offre un cadeau, on ne demande pas de payer, si ? 🤪
Michel
On demande quoi, alors, pour "pirater" des comptes ? Quels "comptes" ? Des références de carte de paiement ? Quand on offre un cadeau, on ne demande pas de payer, si ? 🤪
Michel
Bonjour,
Pure supposition : on demande peut être le paiement de frais de dossier minimes ou le paiement de ce qui est sensé être les taxes d'aéroport ?
Ca suffit pour réussir à pigeonner des gens peu vigilants....
Cordialement
Pure supposition : on demande peut être le paiement de frais de dossier minimes ou le paiement de ce qui est sensé être les taxes d'aéroport ?
Ca suffit pour réussir à pigeonner des gens peu vigilants....
Cordialement
Bonjour,
On demande quoi, alors, pour "pirater" des comptes ? Quels "comptes" ? Des références de carte de paiement ? Quand on offre un cadeau, on ne demande pas de payer, si ? 🤪
Comme pour toutes les offres gratuites du web on exige les coordonnées bancaires (pour les prolongations et abonnements qui deviendront payants au delà de la période de gratuité ou les frais annexes comme précisé plus haut, « petites » taxes, frais de dossier).
Et là... boum !
On demande quoi, alors, pour "pirater" des comptes ? Quels "comptes" ? Des références de carte de paiement ? Quand on offre un cadeau, on ne demande pas de payer, si ? 🤪
Comme pour toutes les offres gratuites du web on exige les coordonnées bancaires (pour les prolongations et abonnements qui deviendront payants au delà de la période de gratuité ou les frais annexes comme précisé plus haut, « petites » taxes, frais de dossier).
Et là... boum !
Georges G.
(Mes commentaires et mes photos sont issus de mon vécu réel,
mes peintures, elles, de mes souvenirs fantasmés)
Salut,
Je suis pas spécialiste en ''cybersécurité'' mais me semble que dans certains cas (et cela semble être le cas pour Swissflying) il ''suffit'' de rentrer dans le site pour donner accès à un logiciel espion, qui une fois ''installé'' sur ton ordi (à ton insu évidemment!), permet d'avoir accès à tes données. Genre tu te connectes sur ton site bancaire, et le logiciel espion ''récupére'' tes identifiants!
Bon comme on dit ici ''faut pas virer fou avec Internet'' mais un peu de méfiance par rapport à certaines choses qu'on y trouve ne fait pas de mal 😛
"Homme libre, toujours tu chériras la mer" (Baudelaire)
Bonjour,
Je suis pas spécialiste en ''cybersécurité'' mais me semble que dans certains cas (et cela semble être le cas pour Swissflying) il ''suffit'' de rentrer dans le site pour donner accès à un logiciel espion, qui une fois ''installé'' sur ton ordi (à ton insu évidemment!), permet d'avoir accès à tes données. Genre tu te connectes sur ton site bancaire, et le logiciel espion ''récupére'' tes identifiants!
Je ne crois pas, non.
A la relecture de l'article, on croit comprendre que le compte piraté en question est la compte Facebook : "Et peu après l'apparition des frauduleuses publications, plusieurs internautes ont en effet vu leur compte piraté, partageant malgré eux l'arnaque avec le message, toujours le même, «je vous remercie»."
Michel
Je suis pas spécialiste en ''cybersécurité'' mais me semble que dans certains cas (et cela semble être le cas pour Swissflying) il ''suffit'' de rentrer dans le site pour donner accès à un logiciel espion, qui une fois ''installé'' sur ton ordi (à ton insu évidemment!), permet d'avoir accès à tes données. Genre tu te connectes sur ton site bancaire, et le logiciel espion ''récupére'' tes identifiants!
Je ne crois pas, non.
A la relecture de l'article, on croit comprendre que le compte piraté en question est la compte Facebook : "Et peu après l'apparition des frauduleuses publications, plusieurs internautes ont en effet vu leur compte piraté, partageant malgré eux l'arnaque avec le message, toujours le même, «je vous remercie»."
Michel
il ''suffit'' de rentrer dans le site pour donner accès à un logiciel espion, qui une fois ''installé'' sur ton ordi (à ton insu évidemment!), permet d'avoir accès à tes données.
Salut Jean-Yves.
Pas aussi simple, en tout cas sur une machine de bureau, mais les failles avec appli qui se lance toute seule sur les smartphones, oui, là, il y a danger, car c'est plus une passoire, le comble pour ce qui est devenu un moyen de paiement électronique.
Reste qu'avec un peu de parano on évite tous ces problèmes de piratage : pas de paiement sans contact (ou pochette blindée pour CB entre deux achats). Pas de chargement d'appli automatique sur smartphone Android (l'iPhone est plus secure). Refuser les sites inconnus qui ne sont pas https (cryptés avec le protocole SSL ou TSL). Carte bancaire spécifique pour achats en ligne (type rechargeable au solde maîtrisé). Et surtout éviter les sites marchands accessibles en passant par Facebook, la plus grosse passoire qui soit (prévue comme telle comme plus gros aspirateur de données personnelles - voir le dernier reportage diffusé sur d'Arte, qui explique en particulier le fonctionnement du darkpost).
Salut Jean-Yves.
Pas aussi simple, en tout cas sur une machine de bureau, mais les failles avec appli qui se lance toute seule sur les smartphones, oui, là, il y a danger, car c'est plus une passoire, le comble pour ce qui est devenu un moyen de paiement électronique.
Reste qu'avec un peu de parano on évite tous ces problèmes de piratage : pas de paiement sans contact (ou pochette blindée pour CB entre deux achats). Pas de chargement d'appli automatique sur smartphone Android (l'iPhone est plus secure). Refuser les sites inconnus qui ne sont pas https (cryptés avec le protocole SSL ou TSL). Carte bancaire spécifique pour achats en ligne (type rechargeable au solde maîtrisé). Et surtout éviter les sites marchands accessibles en passant par Facebook, la plus grosse passoire qui soit (prévue comme telle comme plus gros aspirateur de données personnelles - voir le dernier reportage diffusé sur d'Arte, qui explique en particulier le fonctionnement du darkpost).
Georges G.
(Mes commentaires et mes photos sont issus de mon vécu réel,
mes peintures, elles, de mes souvenirs fantasmés)
Pas aussi simple, en tout cas sur une machine de bureau
Travaillant dans la sécurité informatique je peux te dire que c'est aussi simple sur un PC que sur un smartphone.
Refuser les sites inconnus qui ne sont pas https (cryptés avec le protocole SSL ou TSL). Carte bancaire spécifique pour achats en ligne (type rechargeable au solde maîtrisé).
Le mirage du HTTPS, c'est pas parce que le site est sécurisé qu'il est "safe" n'importe qui peut se procurer un certificat gratuitement à partir du moment où tu as un nom de domaine. Après la connexion SSL est sécurisé (mais ça dépend de la version du SSL ou TLS certaines versions ont été piratées) quand les informations partent de ton PC vers le site destinataire, mais une fois arrivées sur le serveur elles sont décryptés.
Après quelques règles de base :
Utiliser un logiciel coffre fort qui stocke des mots de passe (Keepass par exemple) Utiliser des mots de passe fort, mais ça seul un logiciel peut les générer, ou une phrase. Les mots de passe que tu inventes seront cassés en quelques secondes Avoir un mot de passe différent pour chaque site.
Mais ce n'est hélas que très peut répendu, il faut voir le nombre de mot passe "12345" "azerty" etc .....
La plus part des gens utilisent qu'un seul mot de passe, et c'est donc comme ça que des milliers de compte Disney+ ont été mis en vente sur le net quelques heures après l'ouverture du service https://www.generation-nt.com/disney-milliers-comptes-pirates-vente-darknet-actualite-1970586.html
Et pour finir "La plus grosse faille de sécurité se trouve derrière le clavier" 🤪
Travaillant dans la sécurité informatique je peux te dire que c'est aussi simple sur un PC que sur un smartphone.
Refuser les sites inconnus qui ne sont pas https (cryptés avec le protocole SSL ou TSL). Carte bancaire spécifique pour achats en ligne (type rechargeable au solde maîtrisé).
Le mirage du HTTPS, c'est pas parce que le site est sécurisé qu'il est "safe" n'importe qui peut se procurer un certificat gratuitement à partir du moment où tu as un nom de domaine. Après la connexion SSL est sécurisé (mais ça dépend de la version du SSL ou TLS certaines versions ont été piratées) quand les informations partent de ton PC vers le site destinataire, mais une fois arrivées sur le serveur elles sont décryptés.
Après quelques règles de base :
Utiliser un logiciel coffre fort qui stocke des mots de passe (Keepass par exemple) Utiliser des mots de passe fort, mais ça seul un logiciel peut les générer, ou une phrase. Les mots de passe que tu inventes seront cassés en quelques secondes Avoir un mot de passe différent pour chaque site.
Mais ce n'est hélas que très peut répendu, il faut voir le nombre de mot passe "12345" "azerty" etc .....
La plus part des gens utilisent qu'un seul mot de passe, et c'est donc comme ça que des milliers de compte Disney+ ont été mis en vente sur le net quelques heures après l'ouverture du service https://www.generation-nt.com/disney-milliers-comptes-pirates-vente-darknet-actualite-1970586.html
Et pour finir "La plus grosse faille de sécurité se trouve derrière le clavier" 🤪
"Je suis africain, non pas parce que je suis né en Afrique, mais parce que l'Afrique est née en moi." Kwame Nkrumah.
"J'ai appris que le courage n'est pas l'absence de peur, mais la capacité de la vaincre." Nelson Mandela
https://www.en-voyages.fr
"J'ai appris que le courage n'est pas l'absence de peur, mais la capacité de la vaincre." Nelson Mandela
https://www.en-voyages.fr
Bonsoir,
Sincèrement, je pense que c'est un site frauduleux comme il y en a beaucoup, et qu'on incite le "client" à mettre ses coordonnées bancaires. Le malware, par simple ouverture de la page d'entrée du site, je ne pense pas que ce soit très probable.
Michel
Sincèrement, je pense que c'est un site frauduleux comme il y en a beaucoup, et qu'on incite le "client" à mettre ses coordonnées bancaires. Le malware, par simple ouverture de la page d'entrée du site, je ne pense pas que ce soit très probable.
Michel
Le site est catégorisé en Phishing. Mon intervention était plutôt d'ordre générale
"Je suis africain, non pas parce que je suis né en Afrique, mais parce que l'Afrique est née en moi." Kwame Nkrumah.
"J'ai appris que le courage n'est pas l'absence de peur, mais la capacité de la vaincre." Nelson Mandela
https://www.en-voyages.fr
"J'ai appris que le courage n'est pas l'absence de peur, mais la capacité de la vaincre." Nelson Mandela
https://www.en-voyages.fr
D'accord.
C'était histoire de ne pas affoler ici des membres qui seraient allé voir le site, sans renseigner quoi que ce soit.
Le site est catégorisé en Phishing. Mon intervention était plutôt d'ordre générale
Michel
Le site est catégorisé en Phishing. Mon intervention était plutôt d'ordre générale
Michel
Salut,
Je pense que mon explication n'était pas claire, je me disais que c'était quand on commencait à cliquer sur les boutons de la page d'accueil qu'on ''s'exposait'' potentiellement et pas juste en arrivant sur la page d'accueil.
Bref de toutes façons le site n'est plus accessible (en tout cas pour moi!) donc pas de crainte à avoir! (je ne sais pas par contre si c'est mon serveur qui bloque l'accès pour cause de ''danger'' ou si c'est ''général''
"Homme libre, toujours tu chériras la mer" (Baudelaire)
Toujours accessible depuis cheumoi.
Pour la remarque détaillée sur la sécurité émise par RJulie95 : Même si le https n'est pas inviolable il reste une des barrières à franchir, pareil pour le(s) mot(s) de passe, quant à l'éducation de l'utilisateur... il n'y a qu'à constater les infos que postent les utilisateurs sur facebook.
Rien n'est inviolable. la solution ultime que personne ne pratiquera ? Ne pas naviguer sur internet, ne pas avoir de smartphone, n'utiliser sa carte bancaire que pour des retraits physiques dans sa banque...
Pour la remarque détaillée sur la sécurité émise par RJulie95 : Même si le https n'est pas inviolable il reste une des barrières à franchir, pareil pour le(s) mot(s) de passe, quant à l'éducation de l'utilisateur... il n'y a qu'à constater les infos que postent les utilisateurs sur facebook.
Rien n'est inviolable. la solution ultime que personne ne pratiquera ? Ne pas naviguer sur internet, ne pas avoir de smartphone, n'utiliser sa carte bancaire que pour des retraits physiques dans sa banque...
Georges G.
(Mes commentaires et mes photos sont issus de mon vécu réel,
mes peintures, elles, de mes souvenirs fantasmés)
Log in first, then come back to this page.
