Bonjour,
Ce matin dans ma boite mail principal j'ai re=C3=A7u un email m'informant q=
ue=20
j'avais command=C3=A9 sur Amazon "un xxxxx" pour 125=E2=82=AC, surprise tot=
ale, ce message=20
semblait authentique il indiquait le lieu de la livraison qui =C3=A9tait bi=
en celui=20
de mon domicile.
Premier r=C3=A9flexe : cliquer sur un lien du message pour annuler cette co=
mmande,=20
j'ai tout de suite arr=C3=AAter mon premier mouvement.
Deuxi=C3=A8me r=C3=A9flexe : consulter sur le site Amazon l'historique de =
mes commandes=20
et =C3=A9videmment celle ci n'apparaissait pas.
Troisi=C3=A8me r=C3=A9flexe envoyer =C3=A0 Amazon le mail trompeur.
Ce qui m'interpelle dans ce mail, c'est qu'il connaissait outre mon email c=
e=20
qui n'est pas trop difficile mais mon adresse personnelle.=20
Avez vous rencontr=C3=A9 une tentative de spoofing aussi =C3=A9labor=C3=A9e=
?
Philippe Merlin
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Christophe
Bonsoir, Le 06/11/2017 à 17:02, MERLIN Philippe a écrit :
Bonjour, Ce matin dans ma boite mail principal j'ai reçu un email m'informant que j'avais commandé sur Amazon "un xxxxx" pour 125€, surprise totale, ce message semblait authentique il indiquait le lieu de la livraison qui était bien celui de mon domicile. Premier réflexe : cliquer sur un lien du message pour annuler cette commande, j'ai tout de suite arrêter mon premier mouvement. Deuxième réflexe : consulter sur le site Amazon l'historique de mes commandes et évidemment celle ci n'apparaissait pas. Troisième réflexe envoyer à Amazon le mail trompeur. Ce qui m'interpelle dans ce mail, c'est qu'il connaissait outre mon email ce qui n'est pas trop difficile mais mon adresse personnelle. Avez vous rencontré une tentative de spoofing aussi élaborée ? Philippe Merlin
Hmm ... je me disais bien aussi que c'était louche ... Alors oui *Attention* , je tiens à mettre en garde également sur le fait que j'ai reçu des mails très surprenants sur une boite mail que j'utilise exclusivement pour les échanges administratifs avec Free (Jamais diffusée autre part qu'au service client de chez Free, sur un nom de domaine que je possède et donc pas une adresse @free.fr). Je soupçonne très sérieusement que Free se soit fait dérober des données, et au vu de tes dires, il n'est pas impossible que cela aille jusqu'aux données personnelles (Nom et adresse !) Aussi j'inciterais les abonnés de chez Free à la plus grande méfiance concernant les mails qu'ils reçoivent dans les prochain(e)s heures/jours. Soyez vigilants les amis. Christophe.
Bonsoir,
Le 06/11/2017 à 17:02, MERLIN Philippe a écrit :
Bonjour,
Ce matin dans ma boite mail principal j'ai reçu un email m'informant que
j'avais commandé sur Amazon "un xxxxx" pour 125€, surprise totale, ce message
semblait authentique il indiquait le lieu de la livraison qui était bien celui
de mon domicile.
Premier réflexe : cliquer sur un lien du message pour annuler cette commande,
j'ai tout de suite arrêter mon premier mouvement.
Deuxième réflexe : consulter sur le site Amazon l'historique de mes commandes
et évidemment celle ci n'apparaissait pas.
Troisième réflexe envoyer à Amazon le mail trompeur.
Ce qui m'interpelle dans ce mail, c'est qu'il connaissait outre mon email ce
qui n'est pas trop difficile mais mon adresse personnelle.
Avez vous rencontré une tentative de spoofing aussi élaborée ?
Philippe Merlin
Hmm ... je me disais bien aussi que c'était louche ...
Alors oui *Attention* , je tiens à mettre en garde également sur le fait
que j'ai reçu des mails très surprenants sur une boite mail que
j'utilise exclusivement pour les échanges administratifs avec Free
(Jamais diffusée autre part qu'au service client de chez Free, sur un
nom de domaine que je possède et donc pas une adresse @free.fr).
Je soupçonne très sérieusement que Free se soit fait dérober des
données, et au vu de tes dires, il n'est pas impossible que cela aille
jusqu'aux données personnelles (Nom et adresse !)
Aussi j'inciterais les abonnés de chez Free à la plus grande méfiance
concernant les mails qu'ils reçoivent dans les prochain(e)s heures/jours.
Bonsoir, Le 06/11/2017 à 17:02, MERLIN Philippe a écrit :
Bonjour, Ce matin dans ma boite mail principal j'ai reçu un email m'informant que j'avais commandé sur Amazon "un xxxxx" pour 125€, surprise totale, ce message semblait authentique il indiquait le lieu de la livraison qui était bien celui de mon domicile. Premier réflexe : cliquer sur un lien du message pour annuler cette commande, j'ai tout de suite arrêter mon premier mouvement. Deuxième réflexe : consulter sur le site Amazon l'historique de mes commandes et évidemment celle ci n'apparaissait pas. Troisième réflexe envoyer à Amazon le mail trompeur. Ce qui m'interpelle dans ce mail, c'est qu'il connaissait outre mon email ce qui n'est pas trop difficile mais mon adresse personnelle. Avez vous rencontré une tentative de spoofing aussi élaborée ? Philippe Merlin
Hmm ... je me disais bien aussi que c'était louche ... Alors oui *Attention* , je tiens à mettre en garde également sur le fait que j'ai reçu des mails très surprenants sur une boite mail que j'utilise exclusivement pour les échanges administratifs avec Free (Jamais diffusée autre part qu'au service client de chez Free, sur un nom de domaine que je possède et donc pas une adresse @free.fr). Je soupçonne très sérieusement que Free se soit fait dérober des données, et au vu de tes dires, il n'est pas impossible que cela aille jusqu'aux données personnelles (Nom et adresse !) Aussi j'inciterais les abonnés de chez Free à la plus grande méfiance concernant les mails qu'ils reçoivent dans les prochain(e)s heures/jours. Soyez vigilants les amis. Christophe.
Vincent Lefevre
On 2017-11-06 19:54:03 +0100, wrote:
Quelle est l'adresse du lien à cliquer ? (tu as bien fait de ne pas cliquer, car le lien possède une extension permettant de savoir que c'est toi qui a cliqué avec des conséquences).
Ça peut être aussi une page tentant d'exploiter des failles de sécurité de certains navigateurs.
Quel est le but d'un tel mail ? : Capter ton login + mot de passe ? mais à quelle fin...
Voire d'autres informations personnelles en vue d'une usurpation d'identité? https://www.courdecassation.fr/jurisprudence_2/chambre_commerciale_574/1327_25_37926.html -- Vincent Lefèvre - Web: <https://www.vinc17.net/> 100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/> Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
On 2017-11-06 19:54:03 +0100, andre_debian@numericable.fr wrote:
Quelle est l'adresse du lien à cliquer ?
(tu as bien fait de ne pas cliquer, car le lien possède une extension
permettant de savoir que c'est toi qui a cliqué avec des conséquences).
Ça peut être aussi une page tentant d'exploiter des failles de
sécurité de certains navigateurs.
Quel est le but d'un tel mail ? :
Capter ton login + mot de passe ? mais à quelle fin...
Voire d'autres informations personnelles en vue d'une usurpation
d'identité?
Quelle est l'adresse du lien à cliquer ? (tu as bien fait de ne pas cliquer, car le lien possède une extension permettant de savoir que c'est toi qui a cliqué avec des conséquences).
Ça peut être aussi une page tentant d'exploiter des failles de sécurité de certains navigateurs.
Quel est le but d'un tel mail ? : Capter ton login + mot de passe ? mais à quelle fin...
Voire d'autres informations personnelles en vue d'une usurpation d'identité? https://www.courdecassation.fr/jurisprudence_2/chambre_commerciale_574/1327_25_37926.html -- Vincent Lefèvre - Web: <https://www.vinc17.net/> 100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/> Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
Vincent Lefevre
On 2017-11-06 20:32:10 +0100, Christophe wrote:
Alors oui *Attention* , je tiens à mettre en garde également sur le fait que j'ai reçu des mails très surprenants sur une boite mail que j'utilise exclusivement pour les échanges administratifs avec Free (Jamais diffusée autre part qu'au service client de chez Free, sur un nom de domaine que je possède et donc pas une adresse @free.fr).
Idem pour moi avec mon adresse de contact SFR. Mails se présentant comme "SFR Fidélité" et "SFR Cadeau" avec une adresse @orange.fr et provenant des serveurs d'Orange. Outre cette adresse e-mail de contact, ils connaissaient mon prénom et mon nom. -- Vincent Lefèvre - Web: <https://www.vinc17.net/> 100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/> Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
On 2017-11-06 20:32:10 +0100, Christophe wrote:
Alors oui *Attention* , je tiens à mettre en garde également sur le fait que
j'ai reçu des mails très surprenants sur une boite mail que j'utilise
exclusivement pour les échanges administratifs avec Free
(Jamais diffusée autre part qu'au service client de chez Free, sur un nom de
domaine que je possède et donc pas une adresse @free.fr).
Idem pour moi avec mon adresse de contact SFR. Mails se présentant
comme "SFR Fidélité" et "SFR Cadeau" avec une adresse @orange.fr
et provenant des serveurs d'Orange. Outre cette adresse e-mail de
contact, ils connaissaient mon prénom et mon nom.
Alors oui *Attention* , je tiens à mettre en garde également sur le fait que j'ai reçu des mails très surprenants sur une boite mail que j'utilise exclusivement pour les échanges administratifs avec Free (Jamais diffusée autre part qu'au service client de chez Free, sur un nom de domaine que je possède et donc pas une adresse @free.fr).
Idem pour moi avec mon adresse de contact SFR. Mails se présentant comme "SFR Fidélité" et "SFR Cadeau" avec une adresse @orange.fr et provenant des serveurs d'Orange. Outre cette adresse e-mail de contact, ils connaissaient mon prénom et mon nom. -- Vincent Lefèvre - Web: <https://www.vinc17.net/> 100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/> Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
