Attention au démarchage trompeur !

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Attention au démarchage trompeur !

    Depuis plusieurs années déjà, une société s'emploie à spammer les boites mails des propriétaires de sites joomla par des mails trompeurs.
    En effet sous couvert d'informations, ils laissent penser que votre site n'est pas à jour.
    En dehors de toute légalité, ils utilisent aussi le nom déposé Joomla dans leurs adresses mail et leurs noms de domaine, faisant croire par là qu'ils sont les représentants officiels de Joomla en France.
    Plus grave, on nous signale qu'ils font aussi du démarchage par téléphone en affirmant que le site hebergerait un malware (faux, évidemment), et dans un langage publicitaire agressif vous incite à passer par leurs services payants ( et pas donnés dans certains cas)
    Faites donc attention à ce type de méthode qui transposées dans d'autres domaines s'avéreraient frauduleuses et seraient dénoncées à la répression des fraudes.
    Rapprochez vous de votre prestataire si vous en avez un, venez demander conseil sur les forums, mais en aucun cas ne prenez commande de suite et sans vérifier les dires de cette société.
    Dernière édition par tataye à 08/03/2018, 08h15
    aidons nous les uns les autres ...

    http://web54.fr

  • #2
    C'est curieux ! Hier Erix avait initié une discussion sur le sujet, où j'avais mis mon grain de sel en regrettant qu'on n'ai pas de juriste qui puisse aider l’association. Cette discussion a disparu !
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info hébergés chez PHPNET - +sites gérés chez 1and1 et OVH - Site pro : www.robertg-conseil.fr

    Commentaire


    • #3
      c'est pour cela que je suis venu avertir ici, sans citer la société dont il ne faut pas dire le nom ( oui parce que non seulement ils pratiquent le démarchage agressif, mais ils menacent de procédures judiciaires quand on les cite ! ).
      Il faut tout de même faire passer le message sous toutes ses formes aux utilisateurs joomla ( à la limite, ceux qui ont des prestataires sont les plus protégés car conseillés)
      aidons nous les uns les autres ...

      http://web54.fr

      Commentaire


      • #4
        C'est pour ça que je regrette l'absence de juriste qui pourrait nous conseiller afin qu'on puisse en informer les visiteurs de nos sites, clients ou pas, comme les membres du forum.

        Comme je le disais dans cette autre discussion, le problème s'était posé il y a quelques années d'une société qui présentait et vendait un de ses produits comme étant une extension Joomla! alors qu'il n'en était rien, et qui, elle aussi, avait menacé de poursuites si on la dénigrait en disant ici de ce produit qu'il n'était en rien un composant pour Joomla!, mais que c'était un script à ajouter à la main et à paramétrer.

        Il serait quand même surprenant que parmi tous les membres du forum aucun ne soit juriste ou ait, parmi ses proches ou amis, de juriste qui puisse nous éclairer.
        Je me souviens aussi que mon employeur, il y a quelques années, utilisait un service de conseil juridique téléphonique dont j'ai oublié le nom. Peut-être cela existe-t-il encore ?
        En tout cas, une recherche sue "conseil juridique téléphonique ou en ligne" donne pas mal de résultats. Peut-être une solution ?
        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info hébergés chez PHPNET - +sites gérés chez 1and1 et OVH - Site pro : www.robertg-conseil.fr

        Commentaire


        • #5
          Si c'etait juste un problème de "conseil juridique", ce serait réglé depuis longtemps je pense ... c'est un peu plus complexe que ça car il faut assigner et trainer la dite société devant les tribunaux ... et tout ça a un cout malheureusement sans pour autant avoir une certitude sur le résultat !
          Mais je suis de votre avis, c'est assez penible ce genre de pratique
          “Un message d’erreur sur votre site Joomla ... ayez le reflexe de consulter le nouveau service (en Beta) de la base de connaissance https://kb.joomla.fr
          Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérer à l'AFUJ https://www.joomla.fr/association/adherer

          Commentaire


          • #6

            Bonjour,

            Le démarchage emailing b2b est légal. Les adresses professionnelles génériques de type (info@nomsociete.fr, contact@nomsociete.fr, commande@nomsociete.fr) sont des coordonnées de personnes morales. Elles ne sont pas soumises aux principes du consentement et du droit d'opposition.
            source : https://www.cnil.fr/fr/la-prospectio...r-electronique

            Toujours pour le b2b pour le 25 mai 2018 (DGRP), sauf modification de projet comme la directive eprivacy, cela ne devrait pas beaucoup évoluer dans un premier temps avec la possibilité de se désinscrire (opt-out).

            Si votre réaction est ouvertement critique, non seulement vous pouvez être décrédibilisé par rapport au client mais en plus, la loi pourra se retourner contre vous.
            Il vaut mieux dans ce cas avoir confiance en votre travail, en votre entreprise et en vous tout simplement.

            article L120-1 du code de la consommation prévoit que « Les pratiques commerciales déloyales sont interdites ».

            La critique appelée aussi dénigrement ne signifie pas diffamer du moment où elle se limite à montrer sa propre valeur (autorité de la concurrence, décision n° 09-D-14 du 25 mars 2009).

            Pour établir le constat de concurrence déloyale par dénigrement ou diffamation, la jurisprudence exige la réunion de trois conditions, à savoir :

            1. les propos doivent avoir un caractère péjoratif,
            2. les propos doivent avoir être rendus publics,
            3. les propos doivent viser une entreprise identifiable, sa marque ou ses produits.

            Cette concurrence déloyale est sanctionnée sur le fondement de l’article 1382 du Code civil, selon lequel « tout fait quelconque de l'homme, qui cause à autrui un dommage, oblige celui par la faute duquel il est arrivé à le réparer ».

            Pour reprendre les conseils que j'ai donné, modifier la balise meta generator affichant joomla, sécuriser en https et protéger l'accès à l'administration est un minimum. Si on peut vous aider, ce serait par exemple une vrai checklist de sécurité et d'optimisation. Sensibiliser le client au DGRP pour être prêt le 25 mai et vos sites performants pour le mois de Juillet 2018 ( nouveau critère )

            Depuis quelques années, je sensibilise les clients à la sécurité de leur site mais aussi à la façon de gérer les données, ce qui est stocké par e-mail, leur mot de passe, etc... Prenez le temps d'informer et communiquez régulièrement. Aucun message de concurrent ne pourra vous déstabiliser.

            Pour l'anecdote vécue la semaine dernière : une banque française a indiqué à son client e-commerce que son site était mal sécurisé... C'est bien évidemment complètement faux et absurde. Le conseiller qui a envoyé le mail n'avait aucune compétence et a transformé une info sans vérifier que c'était déjà à jour. Bref, voila que l'on se fait troller par la banque !

            Pour conclure, ce genre de société qui transmet de fausses informations (sans vérification) n'a pas vraiment le niveau de spécialiste en sécurité.
            Elle se fait démonter et remonter plus vite qu'un meuble ikea.

            Yann
            Dernière édition par daneel à 08/03/2018, 12h56
            manu93fr likes this.
            Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

            Commentaire


            • #7
              Ici, il ne s'agit pas de concurrence déloyale, mais de démarchage basé sur de fausses affirmations : contacter le propriétaire d'un site par mail ou téléphone en lui affirmant que son site n'est pas à jour ou qu'il est vérolé est parfaitement mensonger, et pour ça, il doit bien y avoir un moyen de s'y opposer.

              Qu'un de nos clients ou ex-clients ou un membre du forum nous questionne parce qu'il a été contacté et qu'en effet, son site n'est pas à jour, rien à dire contre une telle démarche d'un concurrent même si elle ne nous plaît pas. Mais quand les affirmations sont manifestement fausses, la question se pose différemment.

              Faute de pouvoir directement interdire à une telle société ce démarchage, peut-être faudrait-il que sur ce forum ou sur nos sites un avertissement générique mette en garde les propriétaires de sites sous Joomla! et les incite à prendre d'autres avis, en plus des conseils que tu avais donnés sur l'autre discussion concernant le masquage de l'origine Joomla! des sites (encore que des annuaires recensent, avec ou sans l'accord de leurs propriétaires, des sites selon le CMS utilisé).
              tataye likes this.
              "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info hébergés chez PHPNET - +sites gérés chez 1and1 et OVH - Site pro : www.robertg-conseil.fr

              Commentaire


              • #8
                le problème n'est pas qu'ils contactent les sites, mais qu'ils utilisent des stratagèmes laissant entendre que les sites seraient vérolés, pas à jour, et qu'eux même sont le support joomla officiel.
                Imagine un garagiste qui arrive chez toi, et laisse croire qu'il faut que tu changes tes plaquettes de freins même si ce n'est pas vrai ! Si tu as des connaissances, si tu a un garagiste, tu saura déjouer le piège. Par contre si tu es tout seul dans ton coin avec peu de connaissance tu peux te laisser avoir.
                Mon oncle s'est fait poser pour 20 000 francs en 2000 un WC handicapé alors qu'il ne l'était pas...
                Nous sommes dans le même cas de figure, ils jouent sur la crédulité des gens, et c'est pour cela que la communauté se doit de prévenir les utilisateurs.
                Il y a sur ce forum des gens qui peuvent se laisser berner.
                Pour les pros, nous arriverons à prévenir en amont ou en aval nos clients, mais pour ce qui est du particulier ce n'est pas la même chose.
                aidons nous les uns les autres ...

                http://web54.fr

                Commentaire


                • #9
                  Envoyé par RobertG Voir le message
                  Faute de pouvoir directement interdire à une telle société ce démarchage, peut-être faudrait-il que sur ce forum ou sur nos sites un avertissement générique mette en garde les propriétaires de sites sous Joomla! et les incite à prendre d'autres avis, en plus des conseils que tu avais donnés sur l'autre discussion concernant le masquage de l'origine Joomla! des sites (encore que des annuaires recensent, avec ou sans l'accord de leurs propriétaires, des sites selon le CMS utilisé).
                  Là, se pose un autre problème : nous utilisons un cms dont nous sommes fiers, et voudrions en faire la promotion, et d'un autre côté il faudrait à cause de tels énergumènes cacher l'outil que nous utilisons. Perso cela me dérange un peu ....

                  aidons nous les uns les autres ...

                  http://web54.fr

                  Commentaire


                  • #10
                    Bonjour

                    Envoyé par RobertG Voir le message
                    En tout cas, une recherche sue "conseil juridique téléphonique ou en ligne" donne pas mal de résultats. Peut-être une solution ?
                    Quiconque qui aurait ces compétences / ce temps / ces envies de trouver une solution serait plus que bienvenu pour épauler l'AFUJ.

                    La société en question est active sur ce forum(=fait de la veille) et a déjà, plusieurs fois, exigé sous contrainte que l'association supprime des messages qui ne sont pas de leur goût. Si quelqu'un pouvait épauler l'association, hop!, qu'il se manifeste auprès du conseil d'administration car il s'agit d'une matière complexe.

                    Notez : OSM, détenteur de la marque Joomla, est bien informée du dossier.

                    daneel and manu93fr like this.
                    Christophe (cavo789)
                    Développeur d'aeSecure; protection, optimisation et nettoyage (après hack) de sites web Apache https://www.aesecure.com/fr
                    Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes

                    Commentaire


                    • #11
                      Envoyé par tataye Voir le message

                      Là, se pose un autre problème : nous utilisons un cms dont nous sommes fiers, et voudrions en faire la promotion, et d'un autre côté il faudrait à cause de tels énergumènes cacher l'outil que nous utilisons. Perso cela me dérange un peu ....
                      Je suis bien de ton avis, en tout cas pour nos sites dédiés à la gestion de ce CMS ! Moins pour ceux de professionnels ou de simples particuliers pour qui seul compte ce qu'ils ont à y montrer comme contenu.

                      Quant à ce que tu soulèves dans ton précédent message, ça peut rentrer dans le cadre de l'abus de faiblesse, beaucoup d'utilisateurs de Joomla! comme d'autres CMS ne sont qu'utilisateurs basiques et peuvent donc ainsi se faire gruger. C'est pourquoi je me pose la question de mettre des alertes aux visiteurs, bien placées sur nos sites : pas besoin de citer qui est visé, juste conseiller de ne pas forcément prendre au mot un contact qu'ils ne connaissent pas et nous contacter ou venir s'informer sur ce forum.

                      Je n'utilise pas les réseaux sociaux, mais là encore, sans citer nommément la société, peut-être est-ce un moyen de la (les) faire cesser ces agissements et rester dans un cadre légal sans prétendre qu'un site a été piraté quand il ne l'est pas, ni qu'il n'est pas à jour quand il l'est. Entre proposer ses services et mentir pour s'imposer, il y a une sacrée différence !
                      tataye likes this.
                      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info hébergés chez PHPNET - +sites gérés chez 1and1 et OVH - Site pro : www.robertg-conseil.fr

                      Commentaire


                      • #12
                        Je comprends vos propos et je partage volontiers, il y a néanmoins une différence profonde entre professionnels et particuliers.

                        Les particuliers sont un peu mieux protégés et cela va s'accentuer le 25 mai 2018 avec la protection de nos données personnelles (DGRP).
                        Contre les arnaques, le démarchage abusif et les mensonges, les particuliers peuvent remplir le formulaire en ligne de la DGCCRF.
                        C'est nécessaire pour qu’elle puisse engager, au besoin, des actions envers les contrevenants.
                        https://www.economie.gouv.fr/courrier/4188
                        Depuis 2016, bloctel permet aux consommateurs de refuser les démarchages téléphoniques : http://www.bloctel.gouv.fr/
                        Il y a quand même eu une belle évolution pour protéger les consommateurs malgré ce que certains peuvent subir encore aujourd'hui.

                        Si c'est dans le cadre d'une activité professionnelle...
                        Il n'y a pas de protection sauf si le téléphone est mixte ( usage à la fois personnel et professionnel ), il n'y a pas de sanction si cela concerne encore l'activité professionnelle.
                        L'appel à froid (nom de la technique.), combiné ou non à l'envoi mail, voir au "tracking" est une méthode assez connue dont vous avez déjà subi certainement plusieurs fois. Pour autant, la réglementation européenne imposera uniquement le opt-out aux newsletter donc la possibilité de se désinscrire.
                        Cela évoluera peut être dans le même sens que les consommateurs mais rien n'est encore gagné.

                        Pour en revenir sur le contenu ou le dialogue... il faut analyser les propos avec suffisamment de recul.

                        Vous pouvez toujours débattre sur le fait de dire que le site est obsolète, si vous avez confiance en vous même et dans la gestion de votre site, alors ne perdez pas de temps... Remarquez leur site également obsolète, leur certificat ssl n'a pas le niveau suffisant et certains éléments sont encore en http ( mixed content : http://prntscr.com/iok47k ). Il est irresponsable de confier un site web à des personnes qui ne sont pas capables de gérer correctement leur propre communication dont les infos datent parfois de 4 à 5 ans...

                        Je déteste les donneurs de leçon ! Cependant, je ne vais pas plus loin, on a trop à faire avec la réglementation européenne.
                        Vous pouvez parier que d'autres "experts" profiteront pour sortir du lot et vous avertir des normes et du respect de nos données personnelles.
                        Ils auraient bien tort de se priver surtout si ce sont des avocats spécialisés. Attention donc aux arnaqueurs et prenez le temps...

                        Par ailleurs, il faudra se poser les bonnes questions et pas seulement pour les entreprises mais aussi pour les collectivités (mairie), organisme, associations...
                        Un petit clin d'œil à l'AFUJ : Nous sommes sur un forum joomla.fr géré par l'association. Il y a les données des membres de l'association (coordonnées et moyens de paiement) mais aussi les mails et mot de passes de plus de 94000 personnes. Il faut plus qu'une politique de confidentialité des données. On est prêt ?

                        J'espère que le groupe créé sur joomla.org pourra présenter quelques actions avant la date fatidique.

                        Vous avez réalisé votre documentation ? https://www.cnil.fr/fr/documenter-la-conformite /
                        Vous avez suivis les étapes conseillées par la CNIL. Alors bravo !

                        Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

                        Commentaire


                        • #13
                          Bienvenue à cette société dans l'Annuaire des pros de joomla.fr
                          https://forum.joomla.fr/core/images/.../afuj/cool.gif Ciao Viva Joomla! Because Open Source Matters
                          Accompagnateur de Projets WEB depuis 1995
                          https://www.apweb.fr ~ https://www.facebook.com/apweb1 ~ Joomla! User Group Côte d'Azur (https://joomlazur.com)

                          Commentaire


                          • #14
                            Envoyé par APWEB
                            Bienvenue à cette société dans l'Annuaire des pros de joomla.fr
                            Salut

                            Ce point est à l'étude par le groupe de travail adhoc
                            tataye likes this.
                            Christophe (cavo789)
                            Développeur d'aeSecure; protection, optimisation et nettoyage (après hack) de sites web Apache https://www.aesecure.com/fr
                            Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes

                            Commentaire


                            • #15
                              pourvu qu'on ne soit pas "tintin" alors !!
                              aidons nous les uns les autres ...

                              http://web54.fr

                              Commentaire

                              Annonce

                              Réduire
                              1 sur 2 < >

                              C'est [Réglé] et on n'en parle plus ?

                              A quoi ça sert ?
                              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                              Comment ajouter la mention [Réglé] à votre discussion ?
                              1 - Aller sur votre discussion et éditer votre premier message :


                              2 - Cliquer sur la liste déroulante Préfixe.

                              3 - Choisir le préfixe [Réglé].


                              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                              2 sur 2 < >

                              Assistance au forum - Outil de publication d'infos de votre site

                              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                              UTILISER À VOS PROPRES RISQUES :
                              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                              Problèmes connus :
                              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                              Installation :

                              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                              Archive zip : https://github.com/AFUJ/FPA/zipball/master

                              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                              et remplacer www. votresite .com par votre nom de domaine


                              Exemples:
                              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/
                              Pour executer le script: http://www..com/fpa-fr.php

                              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/cms/
                              Pour executer le script: http://www..com/cms/fpa-fr.php

                              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                              Voir plus
                              Voir moins
                              Travaille ...
                              X