ellouis, French
@ellouis@mastodon.ellouisdocker.synology.me avatar

Qui est l'idiot qui vient de cliquer le lien dans un mail de relance Pole Emploi et de saisir son mot de passe malgré l'URL suspecte?
C'est moiiiiiiiii!

Je me suis reconnecté en passant par le vrai site et j'ai modifié mon mot de passe.
J'espère que les malandrins n'ont pas eu le temps de récupérer mes infos.

J'ai appris ma leçon : ne jamais cliquer un lien avant le premier café.

ellouis,
@ellouis@mastodon.ellouisdocker.synology.me avatar

Mais comment j'ai pu me faire avoir à ce point?

Ici, un vrai mail France Travail avec une URL propre, puis le Mail de la Honte avec le lien que j'ai cliqué comme un nigaud.

L'URL du lien pointe vers candidat.pole-emploi.fr comme il se doit.
Faux mail de Pole Emploi, dans le même style que le vrai, avec lien vers l'espace personnel.
L'URL du lien pointe vers dmcv2.poleemploi.sfr-sh.fr Sfr-sh.fr n'a clairement rien à voir avec le domaine attendu.

juliemoynat,
@juliemoynat@eldritch.cafe avatar

@ellouis j'admire que le vrai mail ait encore une URL pôle emploi…

D'ailleurs le site des impôts ne met aucun liens dans les mails pour limiter ce genre de fraude. Ce serait pas mal que France travail revoit ses règles de sécurité de A à Z…

Au moins, t'as eu la présence d'esprit d'aller changer ton mot de passe direct mais d'autres le feront pas…

9x0rg,
@9x0rg@mamot.fr avatar

@ellouis

Tous les emails automatisés ou presque de PolPot émanent de dmcv2.poleemploi.sfr-sh.fr depuis des années, affichant le NDD noreply-pole-emploi.fr.

Des centaines de signalements existent déjà, fait par des gens qui s'inquiètent, sur des sites du style "attention arnaque".

PolPot ne fait rien. Je soupçonne qu'ils partagent ces infos (via des API?) avec tellement de leurs " partenaires" - près de 400 de mémoire - qu'ils sont incapables de modifier leurs scripts.

loic,
@loic@pouet.chapril.org avatar

@ellouis Même les meilleurs spécialiste de la sécurité informatique ont des moments de faiblesse. Tout le monde a des moments de faiblesse.
Il y a genre 10 ans, un jour de grosse fatigue, après avoir saisi ma CB sur un site au pif et confirmé la commande, j'ai percuté que c'était pas en HTTPS. J'ai fait opposition sur ma carte dans les 2 minutes qui suivaient. Manifestement, c'était un site bidon et j'ai jamais rien reçu la moindre info de suivi de commande.

shalien,
@shalien@projetretro.io avatar

@ellouis reste plus qu'à faire pareil avec tous les sites qui utilisent le même couple email/mot de passe.

ellouis,
@ellouis@mastodon.ellouisdocker.synology.me avatar

@shalien J'utilise un générateur de mots de passe. Ils sont tous différents.

shalien,
@shalien@projetretro.io avatar

@ellouis Très bien

tdelmas,
@tdelmas@mamot.fr avatar

@ellouis @shalien L'idéal étant de le configurer pour qu'il remplisse automatiquement sur le site en question, pas d'erreur possible alors.

shalien,
@shalien@projetretro.io avatar

@tdelmas @ellouis Oui et nan.Certains sites sont tellement conçus bizarrement que ça ne marche pas. Et je préfère aller chercher moi même l'identifiant surtout si j'ai plusieurs comptes

ellouis,
@ellouis@mastodon.ellouisdocker.synology.me avatar

@tdelmas @shalien En plus pole-emploi est devenu france-travail récemment, avec chevauchement des noms de domaine... Ca laisse la place au doute.

shalien,
@shalien@projetretro.io avatar

@ellouis @tdelmas Oui on as eu un cas comme ça au travail, j'ai du tonner un peu pour que ce soit bien fait jusqu'à au bout (Oui l'Infra je parle de la redirection vers https qui nous as fait perdre des heures de support tel)

  • All
  • Subscribed
  • Moderated
  • Favorites
  • random
  • ngwrru68w68
  • rosin
  • GTA5RPClips
  • osvaldo12
  • love
  • Youngstown
  • slotface
  • khanakhh
  • everett
  • kavyap
  • mdbf
  • DreamBathrooms
  • thenastyranch
  • magazineikmin
  • megavids
  • InstantRegret
  • normalnudes
  • tacticalgear
  • cubers
  • ethstaker
  • modclub
  • cisconetworking
  • Durango
  • anitta
  • Leos
  • tester
  • provamag3
  • JUstTest
  • All magazines
    •