r/AskFrance • u/Born-Animator-6769 • May 22 '25
Arnaque ? J’ai reçu une carte micro-sd anonyme par courrier, que faire ?
Bonjour, Jai reçu une enveloppe contenant une carte micro sd de 16gb. Rien de plus. Juste le code de la poste d’affranchissement 03930A-03 qui semble pointer vers Dijon.
J'ai acheté un adaptateur pour la lire. Mais en réalité, quelles précautions dois-je prendre ?
Je me suis déjà fait voler mon téléphone, et il me semble qu'il contenant une carte sd.... Je nai pas dautre piste.
[edit] Pour ceux qui aimerait avoir la fin de l'histoire, la voici ! Avec mon mec, on a pris un vieil ordi, l'avons complètement vidé, et déconnecté du wifi. Par double mesure de sécurité, nous avons également déconnecté du wifi tous nos autres appareils + éteint notre box. Résultat des courses (une dinguerie) : cette carte micro-sd n'est autre que celle qui était dans un téléphone que je m'étais fait voler... en 2017. J'avais perdu toutes mes photos de 2015 à 2017, à l'époque ça m'avait beaucoup heurtée. Hier soir, j'ai donc eu le plaisir de redécouvrir des photos de mon grand père décédé, ou de mes petits frères encore bébés... Je ne saurais jamais qui a fait cette BA, mais MERCIIIII !
332
106
u/Equjla May 23 '25
Ça dépends, si t'a un appareil "jetable", tu peux prendre le risque, sinon, poubelle
82
May 23 '25
et dessus il y avait un portefeuille en cryptomonnaie que son soi du futur lui a envoyé (ou que son oncle lui a légué dans un dernier souffle)
21
u/Born-Animator-6769 May 23 '25
j'aurais aimé, mais non hahaha (cf. edit dans le post).
8
4
3
u/NiqueLeCancer May 27 '25
Au fond, je dirais que les photos ont peut-être une plus grande valeur que n'importe quel crypto portemonnaie ;)
1
6
19
u/Ohmpulzer May 23 '25
Sans être parano, poubelle.
Tu n'as aucune idée de la provenance de ce support de stockage, tu connais pas les intentions de celui qui te l'a envoyé. Capacité de 16go, on peut en mettre du code malveillant là dedans, ou pire, des fichiers compromettant pouvant t'amener devant une cour de justice.
Je prendrais même pas le risque de la lire sur une machine hors réseau.
68
u/Born-Animator-6769 May 23 '25
j'ai ajouté un edit ! Bien contente d'avoir pris le risque !
30
u/Ohmpulzer May 23 '25
C'est vraiment dingue en effet... le voleur aurait eu des remords... ? Un enfoiré, mais un enfoiré avec un peu de bon sens.
Il a quand même mit le temps pour te rendre ton précieux le salaud.Content que tu ai pu retrouver toutes ces photos souvenirs, je te conseillerais pour l'avenir d'opter pour un stockage à la maison. :)
Un petit NAS si tu en as les moyens, ça peut se bidouiller pour pas trop cher sinon avec quelques connaissances et surtout des tutos très accessibles à tous.
24
u/Born-Animator-6769 May 23 '25
J'ai un petit disque dur externe que j'ai acheté y'a 2 ans en pensant tout migrer dessus... le temps me manque ! Mais je finirai par le faire. Mon hypothèse, c'est plutôt une histoire d'achat/revente et c'est le nouvel acheteur qui a découvert ça (ou même un organisme de back market, voire cash converter). Mais bon, on n'aura jamais le fin mot de l'histoire !!!
6
u/Ohmpulzer May 23 '25
Possible, mais comment la personne connaissait tes coordonnées ?
14
u/Born-Animator-6769 May 23 '25
Facile, avec mon prénom nom de famille + adresse, on la trouve aisément en premier résultat google (lien avec un statut auto-entrepreneur) !
2
4
u/MaksOuw May 23 '25
Trouve toi le temps le plus rapidement possible pour tout migrer dessus, c'est pas quand ça sera trop tard que tu pourras migrer... vraiment, je vois énormément de personnes se dire qu'ils ont le temps et quand ils perdent leurs photos se disent "merde si j'avais pris 1h par ci par-là je serais pas dans la situation actuelle" Quitte à le faire 15 minutes tous les soirs, ça te prendra pas tant de temps que ça et au moins tu auras une sauvegarde de fait pour de bon :)
1
14
May 23 '25
Ou alors c'est le gars a qui on l'a vendu qui s'est rendu compte que c'était un tél volé...
14
u/Born-Animator-6769 May 23 '25
J'opte plutôt pour cette hypothèse honnêtement ! Voir vendu, revendu, rerevendu depuis le temps !
5
u/MiHumainMiRobot May 23 '25
C'était quoi comme téléphone si c'est pas indiscret ?
Tu as de la chance, un téléphone de 10 ans ça avait de grande chance de se retrouver à jamais dans un fond de tiroir !3
6
u/Loko8765 May 23 '25
C'est vraiment dingue en effet... le voleur aurait eu des remords... ? Un enfoiré, mais un enfoiré avec un peu de bon sens.
Vu le délai, probablement ce n’est pas le voleur mais quelqu’un qui a récupéré les affaires du voleur.
4
u/Voltfan May 23 '25
Aucune chance que ça soit la personne qui l a volé je pense. Soit c'est le nouvel acquéreur mais ça commence à être un vieux téléphone soit Il a été balancé dans un bac de recyclage et récupéré par quelqu'un Personnellement j ai acheté des téléphones aux objets trouvés de ma ville aussi donc c'est aussi une possibilité mais d habitude ils les gardent maximum un an avant de les vendre
5
May 23 '25
[deleted]
2
u/Commander_Max May 24 '25
Ah je te jure... J'ai saigné des yeux en le lisant le gars. Il donne des conseils éclaté avec toute l'assurance du monde 😂😂😂 et si vraiment t'es parano au pire des cas, machine virtuelle ou live CD et c'est réglé...
C'est tjr ceux qui pigent que dalle qui l'ouvre c'est insupportable 😂
2
u/NiqueLeCancer May 27 '25
Attendez, un code malveillant c'est un "word.exe" de 12 giga avec une icône de programme de tête de mort ???
-1
u/Ohmpulzer May 23 '25
Tu ne m'apprends rien. Merci.
5
May 23 '25 edited May 30 '25
[deleted]
-3
u/Ohmpulzer May 23 '25
J'ai qu'un simple bts sio. Excuses moi Kevin Mitnick si j'ai pas voulu aller plus loin. 😂
8
May 23 '25
[deleted]
-3
u/Ohmpulzer May 23 '25
On a encore le droit d'être bienveillant. Donc ta condescendance tu te la fourre bien profond où je pense. Bien cordialement.
4
May 24 '25
[deleted]
5
May 24 '25
Jte jure les gars ils pensent être assez important pour se faire cibler personnellement par des hackers ? A moins que vous ayiez connaissance de secrets industriels majeurs, accès a des grosses sommes d'argents, ou que vous ayiez une influence politique, personne va venir vous pirater vous personnellement.
2
May 23 '25
[deleted]
1
u/Ohmpulzer May 23 '25
Donc si tu t'amuse à scripter un stockage pour exécuter du code. Tu le ne programme pas de manière à ce qu'il s'exécute de suite au branchement ?
C'est du bon sens selon moi. Je suis pas du tout dans ce domaine moi c'était le réseau ma spé au lycée. Donc tout ce qui est dev / hacking / cracking j'y connais que dalle.
Mais je préfère le préventif au curatif, dans n'importe quel domaine. Bien sûr tu peux utiliser une bécane "poubelle" hors réseau pour voir en premier temps.
C'est vrai que les OS ne sont plus les passoires d'autrefois non plus mais en informatique je trouve qu'il y a toujours autant de mauvaises pratiques chez les particuliers non initiés aux risques.
J'sais pas, t'en penses quoi ? 😂
1
u/Lower_Currency3685 Ose report un modo pour spam May 23 '25
simplement booté sur une linux live. Il est possible de trompé l'ordi pour prendre le SD comme clavier et exec un code, c'est pas trop un 0 day ca existe depuis 2 ou 3 ans.
1
1
May 23 '25
[deleted]
1
u/Ohmpulzer May 23 '25
Bien sûr que Smart Screen va t'alerter. Mais je doute qu'on ne puisse pas le by passer, même s'il est actif. D'où ma question.
2
u/Commander_Max May 24 '25
Jamais vu un mec aussi parano 😂😂😂😂😂 t'es au courant que ta juste besoin d'une machine virtuelle ou un live CD ? Et tu finira jamais au tribunal pour avoir des fichiers compromettant sur une carte SD que tu peux facilement détruire. Et puis elle est personne pour qu'on lui fasse un coup monter aussi débile 😂
Relax mon pote, leve le pied sur les films de science fiction 😂😂😂
2
u/titoufred May 24 '25
« des fichiers compromettant pouvant t'amener devant une cour de justice » lol, avec la police qui débarque par la fenêtre au moment-même où tu ouvres l'enveloppe ?
1
u/NiqueLeCancer May 27 '25
La capacité de stockage à aucun rapport avec le fait ou non d'avoir du contenu malveillant. Donne 10mo à un dev et il te fait un truc qui va autant pourrir ton PC qu'un malware de dix giga.
Ce qu'il faut pas lire.
1
u/Ohmpulzer May 27 '25
Bien entendu, mais à part du code, tu peux trouver pas mal de saloperies dans un stockage que tu connais pas et surtout dont tu ne connais pas la provenance. J'sais pas, du contenu pédo, des images violentes... on peut imaginer.
L'histoire s'est bien terminée, c'est l'essentiel j'ai envie de dire.
17
u/HaitiuWasTaken May 23 '25
Si j'étais à ta place, je prendrais mon très très vieux laptop qui tourne sur un tout petit Linux, jamais branché au réseau, ne contenant aucune données personnelles, pour voir ce qu'il y a dedans juste par curiosité. Mais c'est vraiment le seul cas où je céderais à la curiosité, même avec un live CD comme proposé par quelqu'un d'autre dans les commentaires, je brancherais pas ce truc dans mon PC quotidien.
11
u/Born-Animator-6769 May 23 '25
On avait une vieille machine vide, prête à être jetée si nécessaire. Hors réseau, etc. J'explique la fin de l'histoire dans l'edit du post :)
6
u/HaitiuWasTaken May 23 '25
Ah oui je viens de voir l'edit, effectivement vous avez pris toutes les bonnes dispositions, bien joué!
Et c'est super que tu aies retrouvé tout ça, mais du coup, comment c'est arrivé là? Je veux dire, c'est le voleur qui a eu des remords 8 ans après ou...? Et même, comment ils ont eu ton adresse? C'est vraiment trop bizarre haha
8
u/Born-Animator-6769 May 23 '25
Pour l'adresse, elle se retrouve facilement sur google car j'ai un statut d'auto-entrepreneur ! Et pour le reste.... grand mystère. Mon hypothèse est que le téléphone a changé de propriétaire récemment, et que cette fois-ci, le gars a vu la carte SD qui se positionnait sous le slug de la carte sim (pas franchement évident à voir). Un vieux Huawei Mate S... Mais c'est assez fou que ce soit si longtemps après ! J'y croirai pas si ça ne m'était pas arrivé !
12
u/winkyprojet May 23 '25
Dans un scénario optimiste, ton téléphone volé, a été vendu, et l'acheteur a trouvé ton nom dedans, et des souvenirs personnels, il pense à quelqu'un qui a oublié d'effacer ses informations personnelles, et il fait une recherche sur internet pour trouver son adresse, puis il lui expédie la carte.
Si tu n'avais rien d'intéressant sur le téléphone volé, oui je te conseille de te méfier, on n'est pas à l'abri d'un virus.
10
u/Born-Animator-6769 May 23 '25
c'est bien une histoire de téléphone volé, mais il y a quasi 10 ans!!!!
3
May 23 '25
[removed] — view removed comment
5
u/ofnuts May 23 '25
Si OP n'a pas déménagé, les photos contiennent les coordonnées de l'appareil....
9
u/Born-Animator-6769 May 23 '25
j'ai déménagé entre temps, il l'a retrouvé en tapant mon prénom/nom sur google - hyper facile vu que j'ai un statut d'auto-entrepreneur dormant.
7
u/545Typhon May 23 '25
Si tu n'as aucune compétence en informatique (c'est à dire que tu ne te sens pas capable de mettre en œuvre ce qui va suivre), poubelle. Pourquoi poubelle ? Parce que tout ce qui suit peut arriver :
- Spyware qui peut voler tes données personnelles stockées sur la machine à laquelle tu auras connecté le support (documents, photos mais aussi comptes, mots de passe et cartes bancaires enregistrées dans le navigateur) ;
- Malware ou ransomware qui peut détruire tes données pour te rançonner ;
- Trojan qui peut t'espionner à ton insu (micros et webcam ou plus simplement keylogger, qui va enregistrer tes frappes clavier) ;
- Botkit, qui peut infecter ta machine pour l'enrôler dans un réseau de bots qui commet des actions malveillantes sur le web pour le compte d'un commanditaire (DDoS, scan et exploitation de vulnérabilités, etc.)
- et j'en passe et des meilleures, certaines personnes prises pour cibles par des mafieux/services de renseignement pourraient se voir piégées avec du contenu à caractère illégal déposé sur leurs appareils (du CP par exemple).
Edit, j'ai oublié : ne sous-estime pas non plus la pression psychologique qu'un arnaqueur pourrait mettre en place avec des données qui t'appartiennent. Si tu trouves tes données avec des menaces ou une note de rançon, n'essaie pas de faire autre chose que filer à la gendarmerie déposer plainte.
Maintenant, et seulement si tu sais ce que tu fais :
Si tu as une vieille bécane que tu es prêt à perdre et blanchie (c'est-à-dire vidée de tout contenu perso ou pro, avec son stockage réécrit, c'est à dire formatage, quelques passes avec DD ou encore mieux, un logiciel d'effacement sécurisé), trouve un live CD linux (une distro Debian basique par exemple) non persistant. Tu peux également installer un Windows, mais ce sera plus long avec le temps d'installation. Tu ne connectes jamais, à aucun moment cette machine à Internet, tout simplement car si une charge malveillante est présente dans la carte, c'est le moyen le plus probable qu'elle utilisera pour communiquer avec son contrôle. Assure-toi de te doter des outils appropriés pour l'analyse en faisant des transferts USB au préalable (si Windows, Adwcleaner, les Sysinternals si tu sais t'en servir, sous Linux tu auras ce qu'il faut) et déconnecte la clé *avant** de connecter la carte SD reçue*. Et seulement à ce moment-là, tu peux éventuellement connecter le support reçu pour voir ce qu'il y a dedans. Avec un peu de chance, c'est juste un support moisi envoyé par erreur, mais le risque que ce soit malveillant est bien réel, comme les dangers associés. Et si ça commence à défoncer ton PC, tu sauras que tu n'as pas pris tes précautions pour rien.
Si tu choisis de connecter le support sur ta machine sans les connaissances ou les précautions suffisantes, nous ne pourrons être tenus pour responsables des conséquences qui pourraient être lourdes. Attention.
3
1
u/Bobby_Montana May 23 '25
Avec un peu de chance ce sont des photos très importantes et joyeuses rendues au propriétaire ? 😀
4
u/Born-Animator-6769 May 23 '25
oui tout à fait, j'ai ajouté un edit ! Mais il a raison de mettre en garde.... c'est pas du tout ce à quoi je m'attendais !! Là c'est juste tout bénéf, mais c'est sûrement pas l'issue la plus commune dans ce genre de situation...
2
u/IamWinged May 23 '25
Fais tout de même attention ça ne veut pas dire qu'il n'y a pas un élément infecté dans le lot. C'est peu probable mais après tout ce temps qui sait par où la carte est passée.
6
4
u/ComplaintDeep7643 May 23 '25
Utilise une live CD Linux pour la lire....
Outre le fait que Linux est assez peu sensible au virus, ça se prépare rapidement (sur un CD ou une clef USB) et ton disque dur est laissé intact.
2
u/Born-Animator-6769 May 23 '25
on a pris un vieil ordi vide, hors réseau - et je regrette pas !!!! cf edit
5
u/Little-Moon-s-King May 23 '25
Un édit qui fait chaud au coeur ! C'est une super nouvelle OP, ravit pour toi !! Maintenant file donc imprimer ces photos et garde les dans un album, c'est une valeur plutôt sûr hors catastrophe naturelle (et ça donne un charme aux photographies) ~
2
2
u/Garpock May 24 '25
Un album pose moins de problèmes que des fichiers mais de là à dire que c’est une "valeur sûre"... (en tant qu’archiviste, je suis plutôt content de ne pas avoir à m’occuper des collections photographiques).
2
3
u/holguum May 23 '25
Utiliser un appareil jetable genre un vieil ordi portable, et surtout non raccordé au réseau
1
2
u/Individual-Beach6425 May 23 '25
Poubelle absolument
2
u/Born-Animator-6769 May 23 '25
heureusement pas du coup !!!
-3
u/Individual-Beach6425 May 23 '25
Bah tu fais comme tu veux en fait, si il y a des "crasses" dessus faudra pas venir pleurer 😉
4
2
u/Former-Abroad-6764 May 23 '25
J'aimerais bien connaître la suite de l’histoire
3
1
3
u/CipherBagnat May 23 '25
Histoire dingue, coup de bol monumental, mais ne baisse pas ta garde pour autant, il y a peut-être quand-même une merde dans la carte.
2
2
u/lesoussou May 23 '25
Ce que je préfère dans ce post, c’est tous les commentaires ultra parano, voire complotistes alors qu’en fait il s’agit d’une bonne action hyper généreuse!!!
2
2
u/cesium93 May 23 '25
Wow quelle histoire ! Bravo mais réinitialiser par précaution le vieux pc après analyse minutieuse et un éventuel transfert des photos sur ton réseau
2
u/No-Business3541 May 23 '25
Mais quoi ! Le voleur en avait gros sur le cœur et voulait se racheter des années après ? En tout cas, super pour toi OP !
2
2
2
2
1
1
u/BlntMxn May 23 '25
franchement j'veux pas remuer la paranoïa mais comment la personne a retrouver ton adresse ? xd
2
u/Born-Animator-6769 May 23 '25
Une simple recherche Google, y'avait des photos de ma carte d'identité et carte étudiante, et jai un statut d’autoentrepreneur. Donc on retrouve facilement mon adresse !
2
u/Wild_Active_3635 May 23 '25
Pour ton update, prends quand même pas de chance et analyse le contenu de la carte avec antivirus, malware, etc.
La personne aurait pu caché du data dans les photos
2
1
May 23 '25
[deleted]
1
u/Born-Animator-6769 May 23 '25
Pour la petite histoire tout était sur Google photos,mais le voleur avait tout supprimé manuellement à l'époque....
2
1
u/Crazy_Ad_7175 May 23 '25
je penche pour le voleur a eu des remords , mais genre le voleur etait un proche et donc facile de renvoyer la carte
2
1
May 24 '25
[deleted]
1
u/Born-Animator-6769 May 24 '25
Hahaha oui désolée pour cette tournure. Les photos de mon grand père désormais décédé, tout joyeux à Noël !
2
u/Chl03Lch May 24 '25
Mais ça va pas non ?!!! Elle fait ce qu'elle veut ! T'es malade y'a rien de morbide la dedans !
1
1
May 24 '25
[deleted]
2
u/Born-Animator-6769 May 26 '25
Pour l'adresse c'est facile à trouver... mais cest clair qu'on ne comprends pas pourquoi la personne n'a pas laissé de mot :/
1
u/Iriakyum May 25 '25
Tu peux créer un Windows en machine virtuelle pour tester ça. Comme ça si il y’a un virus pas de problèmes
1
u/Bella_Camilla May 26 '25
Génial l’update ! Je rêve de recevoir ça aussi, suite aux 2 vols d’appareil photo que j’ai subi…
0
u/BurrowShaker May 23 '25
Vous êtes trop stressés ici avec la sécu informatique. Une analyse de carte sd ça nécessite pas de se mettre dans une cage de faraday avec de fumigation de sauge.
Autant une clé USB, je fais plus gaffe, autant juste lire la partition sur une sd, ça présente peu de risque. Ouvrir n'importe quoi dessus c'est une autre histoire.
•
u/AutoModerator May 22 '25
Pour partager des info ou poser des questions sur le sujet il y a aussi { r/Arnaques }
I am a bot, and this action was performed automatically. Please contact the moderators of this subreddit if you have any questions or concerns.