Tentative de phishing BMW ?
- klawal
- Equipe de modération
- Messages : 13804
- Enregistré le : 16 janv. 2009, 00:00
- Voiture : Thermique, hybride, et électrique
Tentative de phishing BMW ?
J’ai reçu un mail de la part de BMW à mon nom, m’invitant à modifier mon mot de passe (ajouter un caractère spécial) pour accéder au Connected drive. Avec un lien direct.
Ce mail avait l’air suspect...bien que très bien fait.
Je n’ai pas donné suite.
Avez-vous reçu la même chose ?
Ce mail avait l’air suspect...bien que très bien fait.
Je n’ai pas donné suite.
Avez-vous reçu la même chose ?
- benjisop
- Membre confirmé
- Messages : 1265
- Enregistré le : 05 juil. 2018, 17:40
- Voiture : Série 3 F30 320iA Luxury Ultimate Tansanitblau
- Localisation : Paris
- Contact :
Re: Tentative de phishing BMW ??
Hello,
Je n'ai rien reçu (encore ?), mais j'ai plus d'un caractère spécial dans mon mot de passe Connected Drive. Si tu as l'email, peux-tu prendre une capture d'écran et nous le montrer ? Je suis assez intrigué.
Je n'ai rien reçu (encore ?), mais j'ai plus d'un caractère spécial dans mon mot de passe Connected Drive. Si tu as l'email, peux-tu prendre une capture d'écran et nous le montrer ? Je suis assez intrigué.
- callaway0409
- Equipe de modération
- Messages : 16270
- Enregistré le : 04 janv. 2010, 00:00
- Voiture : White Waï
- Localisation : France
Re: Tentative de phishing BMW ??
moi j'ai reçu un truc pour bmwetvous
- fafa33
- Membre confirmé
- Messages : 1545
- Enregistré le : 04 mars 2017, 18:38
- Voiture : X1 F48 Sdrive 18i DKG7 MSPORT
- Localisation : Gironde
Re: Tentative de phishing BMW ??
Pour moi rien de celà mais tu fais bien d'en parler on ne sait jamais
" Ardennais un jour , Ardennais toujours "
- Corpas
- Addict au forum !
- Messages : 6359
- Enregistré le : 18 sept. 2013, 18:44
- Voiture : Tesla Model 3 Performance / Alfa Romeo Spider 1977’
Re: Tentative de phishing BMW ??
Regardes en détail l’adresse de départ du mail, en général cela permet de savoir assez précisément...
"Le seul moyen de se délivrer de la tentation, c'est d'y céder." Oscar Wilde
- callaway0409
- Equipe de modération
- Messages : 16270
- Enregistré le : 04 janv. 2010, 00:00
- Voiture : White Waï
- Localisation : France
Re: Tentative de phishing BMW ?
en ce qui me concerne c'est ça noreply-bmwetvous@bmw.fr
Chère Madame****************,
Nous vous informons que votre mot de passe personnel BMW & Vous
ne respecte plus les normes de sécurité de la marque BMW.
En effet, pour être en conformité avec notre politique de protection
de vos données personnelles, votre mot de passe nécessite :
■ Un minimum de 8 caractères
■ Un maximum de 64 caractères
■ Votre mot de passe doit contenir les critères suivants :
■ Lettres (abc = ABC, pas ȀǑÜ)
■ Nombres
■ Caractères spéciaux (-.,/“&@#_+;”)
Vous pouvez dès à présent mettre à jour votre mot de passe BMW & Vous
en cliquant sur le lien suivant :
Chère Madame****************,
Nous vous informons que votre mot de passe personnel BMW & Vous
ne respecte plus les normes de sécurité de la marque BMW.
En effet, pour être en conformité avec notre politique de protection
de vos données personnelles, votre mot de passe nécessite :
■ Un minimum de 8 caractères
■ Un maximum de 64 caractères
■ Votre mot de passe doit contenir les critères suivants :
■ Lettres (abc = ABC, pas ȀǑÜ)
■ Nombres
■ Caractères spéciaux (-.,/“&@#_+;”)
Vous pouvez dès à présent mettre à jour votre mot de passe BMW & Vous
en cliquant sur le lien suivant :
-
- Membre actif
- Messages : 243
- Enregistré le : 17 févr. 2016, 09:00
- Voiture : BMW X1 F48 18i Sport
- Localisation : Ile de France
Re: Tentative de phishing BMW ?
J'ai reçu le même mail de bmwetvous avec la même adresse d'expédition. J'y ai répondu et (heureusement) le lien de réponse ne fonctionne pas. Mais c'est quand même très bien fait.
- callaway0409
- Equipe de modération
- Messages : 16270
- Enregistré le : 04 janv. 2010, 00:00
- Voiture : White Waï
- Localisation : France
Re: Tentative de phishing BMW ?
ce qui m'a alerté est que tout est au nom de ma société ou de moi.... ma femme est inconnue chez eux
- Thomas
- Fondateur du site
- Messages : 17588
- Enregistré le : 15 janv. 2009, 00:00
- Voiture : Voiture à piles
- Localisation : Ile de France
- Contact :
Re: Tentative de phishing BMW ?
Salut,
J'ai analysé le mail en question et tout va bien, pour moi c'est un mail d'origine BMW. Mais je me trompe peut être.
L'adresse IP appartient à BMW AG, le nom de domaine bmwetvous.fr appartient à Bayerische Motoren Werke AG à Munich
Le lien présent dans le mail pointe bien vers ce site qui semble appartenir à BMW
Dans le doute et c'est valable pour tous les mails suspect il faut éviter de cliquer sur le lien, allez vous même sur le site en tapant son adresse, en utilisant vos favoris ou en faisant une recherche sur internet (Qwant par exemple). Vous aurez ainsi la certitude d'arriver sur le bon site et non sur une copie.
Si vous voulez changer votre mot de passe vous pouvez le faire en vous connectant ici : https://www.bmwetvous.fr/#connection-control
J'ai analysé le mail en question et tout va bien, pour moi c'est un mail d'origine BMW. Mais je me trompe peut être.
L'adresse IP appartient à BMW AG, le nom de domaine bmwetvous.fr appartient à Bayerische Motoren Werke AG à Munich
Le lien présent dans le mail pointe bien vers ce site qui semble appartenir à BMW
Dans le doute et c'est valable pour tous les mails suspect il faut éviter de cliquer sur le lien, allez vous même sur le site en tapant son adresse, en utilisant vos favoris ou en faisant une recherche sur internet (Qwant par exemple). Vous aurez ainsi la certitude d'arriver sur le bon site et non sur une copie.
Si vous voulez changer votre mot de passe vous pouvez le faire en vous connectant ici : https://www.bmwetvous.fr/#connection-control
- klawal
- Equipe de modération
- Messages : 13804
- Enregistré le : 16 janv. 2009, 00:00
- Voiture : Thermique, hybride, et électrique
Re: Tentative de phishing BMW ?
Oui
C’est ce massage que j’ai reçu
Ce qui m’étonne est que mon mot de passe respecte la norme demandée
Mais l’analyse de Thomas semble rassurante
C’est ce massage que j’ai reçu
Ce qui m’étonne est que mon mot de passe respecte la norme demandée
Mais l’analyse de Thomas semble rassurante
- TFA
- Equipe de modération
- Messages : 11397
- Enregistré le : 15 janv. 2009, 00:00
- Voiture : Cheveux au vent
- Localisation : Suisse
Re: Tentative de phishing BMW ?
J'ai reçu le même mail moi aussi, je ne l'avais pas encore ouvert
- P@t
- Addict au forum !
- Messages : 10850
- Enregistré le : 09 sept. 2011, 19:12
- Voiture : Passat SW Tdi130 - F31 330D Msport - MG ZS EV
- Localisation : Ardennes
Re: Tentative de phishing BMW ?
J'ai aussi du changer mon M2P pour y insérer majuscule et caractère spécial. Je l'ai fait depuis le site dans mes favoris.
"La vie offre toujours deux pentes, ou tu grimpes ou tu te laisses glisser"
- benjisop
- Membre confirmé
- Messages : 1265
- Enregistré le : 05 juil. 2018, 17:40
- Voiture : Série 3 F30 320iA Luxury Ultimate Tansanitblau
- Localisation : Paris
- Contact :
Re: Tentative de phishing BMW ?
Dans tous les cas, bon réflexe d'avoir hésité, c'est important de nos jours. Et pour bosser la dedans, y'en a plein qui se font avoir facilement
- fafa33
- Membre confirmé
- Messages : 1545
- Enregistré le : 04 mars 2017, 18:38
- Voiture : X1 F48 Sdrive 18i DKG7 MSPORT
- Localisation : Gironde
Re: Tentative de phishing BMW ?
Par rapport à BMW & VOUS .
Qu'est ce qu'il y a d'intéressant à s'y inscrire
Qu'est ce qu'il y a d'intéressant à s'y inscrire
" Ardennais un jour , Ardennais toujours "
- Corpas
- Addict au forum !
- Messages : 6359
- Enregistré le : 18 sept. 2013, 18:44
- Voiture : Tesla Model 3 Performance / Alfa Romeo Spider 1977’
Re: Tentative de phishing BMW ?
+1 avec Thomas, cette adresse me semble tout à fait crédible...
"Le seul moyen de se délivrer de la tentation, c'est d'y céder." Oscar Wilde
- mrj
- Membre confirmé
- Messages : 1964
- Enregistré le : 16 févr. 2016, 07:43
- Voiture : BMW 430d gran coupé (F36) Xdrive
- Localisation : Alpes-Maritimes
Re: Tentative de phishing BMW ?
Ce message, que j'ai ignoré, m'a déplu : il sous-entend que BMW connaît les mots de passe des abonnés (qui devraient normalement être cryptés).
Soit BMW n'est pas à jour en terme de sécurité informatique (et donc au regard du RGPD), soit ils envoient des messages à l'aveugle à tout le monde (on appelle ça du spam), contenant potentiellement de fausses informations sur la composition du mot de passe.
Dans tous les cas, il me semble que c'est à éviter (ils auraient pu à la place inviter les gens à changer leur mot de passe à la connexion, par exemple).
Soit BMW n'est pas à jour en terme de sécurité informatique (et donc au regard du RGPD), soit ils envoient des messages à l'aveugle à tout le monde (on appelle ça du spam), contenant potentiellement de fausses informations sur la composition du mot de passe.
Dans tous les cas, il me semble que c'est à éviter (ils auraient pu à la place inviter les gens à changer leur mot de passe à la connexion, par exemple).
--- Marc. 430d GC Xdrive / S1000XR
Re: Tentative de phishing BMW ?
Ce n'est pas une tentative de pishing dans ce cas précis. Dans tous les cas, il est bien de se méfier et de vérifier. Pour ma part, j'ai ainsi modifié mon mot de passe. Les nouvelles règles de constitution des mots de passe sont en train de se généraliser. C'est très bien, quand on voit encore que la majorité des mots de passe sont trop simples et rarement modifiés périodiquement...
- benjisop
- Membre confirmé
- Messages : 1265
- Enregistré le : 05 juil. 2018, 17:40
- Voiture : Série 3 F30 320iA Luxury Ultimate Tansanitblau
- Localisation : Paris
- Contact :
Re: Tentative de phishing BMW ?
Les mots de passe sont chiffrés car j'ai réinitialisé mon mdp il y a 6 mois et ils ne me l'ont pas renvoyé, j'ai bien du le changer. Je penche plus vers une com globale sans savoir si oui ou non les gens ont bien un caractère spécial dans le mdp. A moins qu'ils ne visaient que les gens qui ont crée un compte à l'époque où le caractère spécial n'était pas obligatoire, auquel cas ils partent du principe que personne n'en a mis un.mrj a écrit : ↑13 juil. 2019, 08:42Ce message, que j'ai ignoré, m'a déplu : il sous-entend que BMW connaît les mots de passe des abonnés (qui devraient normalement être cryptés).
Soit BMW n'est pas à jour en terme de sécurité informatique (et donc au regard du RGPD), soit ils envoient des messages à l'aveugle à tout le monde (on appelle ça du spam), contenant potentiellement de fausses informations sur la composition du mot de passe.
Dans tous les cas, il me semble que c'est à éviter (ils auraient pu à la place inviter les gens à changer leur mot de passe à la connexion, par exemple).
La modification périodique des mots de passe est contre-productive car elle incite les utilisateurs à trouver des parades pour ne pas créer systématiquement des mots de passe compliqués. Par exemple, mettre le même mot de passe mais changer la majuscule ou le caractère spécial de place, ou incrémenter avec des chiffres. Le seul moyen d'éviter ça est de forcer les utilisateurs à utiliser des mots de passe générés par gestionnaire de mot de passe style KeePass.pjarz a écrit : ↑14 juil. 2019, 07:49Ce n'est pas une tentative de pishing dans ce cas précis. Dans tous les cas, il est bien de se méfier et de vérifier. Pour ma part, j'ai ainsi modifié mon mot de passe. Les nouvelles règles de constitution des mots de passe sont en train de se généraliser. C'est très bien, quand on voit encore que la majorité des mots de passe sont trop simples et rarement modifiés périodiquement...
Le marché tend actuellement vers la généralisation d'un mot de passe compliqué qui n'est à changer qu'en cas de compromission voire vers la suppression du mot de passe remplacé par le multi-facteurs.
Créer un compte ou se connecter pour rejoindre la discussion
Vous devez être membre pour pouvoir répondre
Créer un compte
Vous n‘êtes pas membre ? Inscrivez-vous pour rejoindre notre communauté
Les membres peuvent créer leurs propres sujets et s‘abonner à des sujets
C‘est gratuit et cela ne prend qu‘une minute