mardi 18 septembre 2007

Les Fake-Mail

Alors chers amis, vous êtes prêts à recevoir ma bénédiction ?

Notre premier cours d'anti-piratage va d'abord traiter une simple faille qu'on trouve très souvent chez les débutants (surtout ceux qui sont Ri Mzawtèn 3la l'MSN ces derniers jours), je sais pas, mais j'ai essayé si cette technique marche
encor ou non et je me suis bien surpris qu'elle est encor opérationnelle à 100% avec des débutants et même avec des gens qui ne lisent pas bien mes cours ;)

ça s'appelle le FAKE MAIL, et ça veut dire l'émail reçu par LA VICTIME (vous) contenant soit une excuse de l'administration du service Fourni (Hotmail, Caramail, par ex) soit une demande de réinscription dans le service, soit une offre d'un nouveau service qui vous insiste à entrer votre émail ainsi que votre mot de passe.. ce message peut prendre plusieurs formes, par exemple vous pouvez recevoir un email contenant le message suivant :


ou n'importe quelle autre forme, l'important c'est que vous devez retenir que l'équipe de votre service web ou Mail que ça soit Hotmail, MsN, Caramail, Gmail. etc.... ne vous demanderont de Ressaisir vos informations personnelles y compris votre mot de passe (sauf bien sur si vous désirez volontairement modifier vos infos perso)...

Il y a même des pirates un peu plus avancés qui peuvent vous envoyer un message qui va vous
déconnecter et vous redemander de vous connecter, et dès que vous reconnectez votre email ainsi que votre mot de passe seront envoyé par email au pirate, c'est une étape un peu plus developpée dans la programmation des scripts et qui trompe souvent même les gens les plus confirmés f l'informatique...

Daba retenez bien ces conseils et ne dites jamais "Waaa je suis pas très idiots hta l'had daraja ! ",Vous êtes toujours des idiots devant les vrais conquérants de cet espace virtuel, et croyez moi très bien, Rah ces fake mail peuvent être dissimulés sous des formes qui peuvent sûrment vous tromper, on peut bien vous aveugler on jouant sur vos émotions et vos désires..(je me rappelle qu'un jour j'ai fabriqué un Fake Mail destiné à un jeune fan des films pornographiques, c'était un ami du lycée qui se croyait le maitre du piratage, alors il a - pris par ce désir ardent - aveuglement remplis une formulaire qui lui demandait de s'identifier à fin de pouvoir bénéficier de ce nouveau service, le pauvre s'est retrouvé après avoir cliquer sur "Valider" sur un site pornographique alors que moi j'ai reçu son email et son mot de passe, Cool ! Non ?!)

Comme vous avez vu, j'ai joué sur la psychologie de ce pigeon et j'ai réussi à chopper son précieux mot de passe qui n'était en faite que "lovelove"...

Alors de tout ce bazar retenez bien :

- Ne jamais remplir une formulaire reçu par email qui vous demande de taper votre mot de passe ou de
redéfinir le .
- Ne jamais croire aux message de Pub car ils cachent souvent des Scripts, faites comme moi :Dès que vous recevez un message provenant d'une ressource inconnue, supprimer le sans l'ouvrir...
- Sachez très bien que MsN Hotmail ou Caramail ou Gmail etc... ne vous demanderont de redéfinir vos coordonnées, même si vous recevez un message envoyé de cette adresse email :Admin@hotmail.com
-Soyez si vigilants lorsque vous vous inscrivez dans des nouveau services mail de ne pas choisir le même mot de passe pour toutes os connections...
Demandez vous une seule fois :
Si Hotmail a perdu votre mot de passe et désire que vous le redéfinissez, comment êtes vous entrés alors dans votre compte et lu vos messages avec un password que Hotmail ne reconnaît plus !

Wa fehmou ya l'3iyanine...

1 commentaire:

Anonyme a dit…

Débutant en quoi ? C'est plutôt l'astuce qui est une astuce de pirate débutant que les utilisateurs recevant les mails qu'on peut considérer comme des débutant ce qui n'a pas trop de sens pour les utilisateurs.

Alors après, t'as le droit d'être fier de voler des mots de passe hotmail, mais bon, c'est pas avec ça que tu intègres les Anonymous, MSN est le bac à sables des petits mousses, on parlera de piratage lorsque tu auras un compte paypal grâce à une faille XSS et que tu l'auras eu sans laisser des traces aussi énormes que des mails qui permettent à coup sûr de te retrouver puisque la police peut récupérer tous les logs des services que tu as utilisé, que ce soit un service de fausse adresse, un serveur distant ou même un proxy.

Sinon, ça s'appelle du Phishing ce que tu décris, c'est plus précis que Fake mail.

Le style ado de l'article est mignon même si on peut certainement faire plus pro en allant à l'essentiel et en ne prenant pas le lecteur pour de la sous-merde.

Et bien sûr, faut corriger les fautes :

insiste > incite
Soyez si > Soyez aussi
nouveau services > nouveaux
services
etcetera.

Allez bonne continuation, si tu as l'âme du pirate, tu finiras sûrement par acquérir de la technique !

Derniers messages