Développement du site web

Ré-initialisation

Retour aux forums | Ajouter en favoris

Sabine Kanto (il y a 1 année, 8 mois)

Voilà ce qui est arrivé dans la boîte mail, hier soir. 

On a récemment demandé une ré-initialisation du mot de passe du compte associé à votre courriel sur Thread & Needles. Le lien pour ré-initialiser votre mot de passe est: https://threadandneedles.org/accounts/password/reset/confirm/M....Q/c2x1dm-4cb......84708/ Si vous n'avez pas demandé cette ré-initialisation, veuillez ignorer ce courriel.

Je n’ai rien demandé, alors c’est de l’hameçonnage ou  ?  Avez-vous déjà reçu des mails pareils ? Je suis aussi surprise par l’orthographe de réinitialiser. Normalement, il n’y a pas de tiret. 

 

NDLR: par précaution, je me suis permise de modifier le lien pour éviter que quelqu'un ne clique sur le lien original (nanomag)

mariemarie (il y a 1 année, 8 mois)

Non pas eu. 

detouteslescouleurs (il y a 1 année, 8 mois)

Pas eu non plus.

Lune_Bleue (il y a 1 année, 8 mois)

Non, je n'ai rien reçu de tel moi non plus...

nanomag (il y a 1 année, 8 mois)

Je viens de vérifier, le message est identique à celui que le site T&N envoie (avec le tiret pour réinitialiser) et en ayant fait le test jusqu'au bout, le lien que tu donnes est bien celle du site T&N

Dans un premier temps, tu peux regarder dans l'historique des ordinateurs/téléphone/portable de la maison pour s'assurer que personne n'aie cliqué par inadvertance/ignorance. Si tu as utilisé un autre ordinateur que le tien (cyber-café/bibliothèque), je ne peux que conseiller de vider l'historique de l'ordinateur partagé après utilisation ou bien d'utiliser la navigation privée.

missumlaut-Kikoo (il y a 1 année, 8 mois)

Ca sent le poisson. Tu as regardé d'où vient le mail dans les en-têtes ? Les hameçonneurs sont tellement sûrs d'eux qu'ils ne se donnent pas souvent la peine de modifier l'origine apparente. 

Sabine Kanto (il y a 1 année, 8 mois)

Merci pour les astuces.

L’en-tête contient bien T&N : info@threadandneedles.org

Personne d’autre ne se connecte sur l’ordi ou tablette, sauf mon mari qui ne touche pas à mes contacts ! Il faut déjà des manipulations pour arriver sur le compte, je pense qu’un simple clic n’y arriverait pas.

Liseli (il y a 1 année, 8 mois)

Bonjour,

Pour l'orthographe, c'est probablement parce que le message a été écrit par un québécois (plus prompts à mettre des tirets comme en anglais).

Pour le mail en tant que tel... honnêtement je ne sais pas! Tu as un chat? Pour un humain, c'est effectivement trop intentionnel pour que ce soit ton mari. On va regarder côté rédac si quelqu'un a fait une fausse manipe mais j'en doute.

skia (il y a 1 année, 8 mois)

Salut,

Je passe par là par hasard, et donc autant filer un coup de main.

Pour info, un email de réinitialisation de mot de passe, c'est très facile à envoyer: il suffit de connaitre l'email enregistré sur un compte, qui est généralement le même partout parce que tout le monde n'a pas 500 adresses emails, et de faire "Mot de passe oublié". Ça peut être un contact à vous qui se plante dans un copier-coller, ou simplement votre adresse email qui fait partie d'une base de donnée d'emails à tester chez des robots, et elle est dans cette base suite au piratage d'un autre site, possiblement 10 ans auparavant.

En gros, dites vous bien que dans le monde des robots qui jouent à trouver les mots de passe, votre email est déjà connu. Partant de là, c'est très facile de vous faire recevoir ce message de réinitialisation, et c'est bien pour ça qu'on écrit dedans que si ce n'est pas vous qui l'avez déclanché, vous pouvez simplement l'ignorer. Cette phrase est vraie pour tous les sites sur lesquels vous êtes inscrits.

TL;DR: pas d'inquiétude, on ne va pas vous pirater avec ce genre de message, et c'est facile à faire envoyer.

A+
Skia

Sabine Kanto (il y a 1 année, 8 mois)

Un chat, oui pour retourner l’écran de l’ordi mais pour aller chercher le site, se connecter, là, je vais essayer de lui apprendre. 

Email dans une base de données, c’est évident mais savoir que je suis membre de T@N, il n’y en a pas  beaucoup. 

Liseli (il y a 1 année, 8 mois)

J'ai des enfants en bas âge capable de faire des trucs de fou sur ordinateur (ça nous prend 20mn pour défaire ce qu'ils ont fait en 20s) donc je supposais que c'était la même chose avec les chats ;-)

Change ton mdp via ton profil pour être rassurée (tu cliques sur ton nom en haut à droite > mon profil puis au-dessus de tes projets > mot de passe).

Sabine Kanto (il y a 1 année, 8 mois)

J’ai changé le mot de passe, faudra le retenir quoiqu’Apple s’en chargera ! Un tout nouveau, en plus. 

missumlaut-Kikoo (il y a 1 année, 8 mois)

Le vrai souci c'est que des tas de gens utilisent le même mot de passe pour des sites différents. Les mots de passe ne sont pas toujours stockés cryptés dans la base de donnée du site ( je pousse des cris chaque fois qu'un site m'annonce joyeusement ça y est, tu as un compte, ton mot de passe est...Même si ça arrive moins souvent maintenant). Pour ce qui est des en-têtes, il devient difficile d'avoir les en-têtes complets visibles,  sur gmail c'est dans le truc avec ... "Afficher le message original". Fallait deviner !  Si l'en-tête est correct en fait ça ne prouve rien, mais parfois il peut être louche.