Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe mon mail Orange

Reception d’email Spam qui ne me sont pas destinés.

Klara57
contributeur occasionnel
5 929  

Re: Reception d’email Spam qui ne me sont pas destinés.

Merci pour tes réponses même si je reste un peu sceptique sur le coup. Les prochains je m amusera à les décortiquer de A à Z 😅

fredolerouge
#TopMembre
#TopMembre
5 925  

Re: Reception d’email Spam qui ne me sont pas destinés.

re @Klara57

 

inutile

 

comment feras tu la différence entre une vraie adresse d'expédition et une adresse d'expédition se faisant passer pour une vraie adresse ?

 

idem entre une vraie adresse de destination et une une adresse de destination copiant une vraie adresse ?

 

et quid des adresses issues de comptes piratés et servant de base au phishing ?

 

de même, comment faire le distingo entre un mail émanant d'un vrai site d'un mail copiant à la perfection un vrai site ?

 

impossible

 

quoi que tu penses, aussi loin qu'aille ton imagination, celle des pirates se trouve à des années lumière devant toi

 

alors inutile de se faire des nœuds au cerveau, poubelle, c'est du phishing et du piratage, rien d'autre

 

et ce genre de mail, poubelle

 

ou mieux, Thunderbird couplé à spamassassin et avec le module signal spam

 

Le monde est partagé en 10 catégories de personnes, ceux qui comprennent le binaire et les autres.
PhilDur
#TopMembre
#TopMembre
5 918  

Re: Reception d’email Spam qui ne me sont pas destinés.

Bonjour klara57

 

Le but des arnaqueurs est d'arriver à se procurer des coordonnées pour pratiquer de l'usurpation d'identité.

Les phishing d'il y a 5 ans  (autant dire la préhistoire !) se reconnaissaient facilement, il y avait le bon logo, mais le texte était truffé de fautes d'orthographe. Et sur tous les forums c'était répété, ....

 

Il ne faut pas les prendre pour des idiots, .... ce sont des saleaupards, mais pas des crétins.

Ils ont compris !

Il prennent des mails absolument authentiques, faciles à trouver grâce à l'utilisation des webmails, ils n'ont qu'à se baisser pour ramasser,  ils en modifient juste le lien vers  le service,  le login ou la vérification du compte. Bref ils modifient le lien qui sera utilisé par une victime qui n'a rien remarqué.

 

Pour rendre le message plus efficace, il faut l'envoyer au plus grand nombre possible de destinataires.

Seulement si tu vois 47 destinataires à un message qui te dit que "tu es l'heureux gagnant du deuxième prix de beauté et que tu vas recevoir 200 Brouzoufs, sans passer par la case départ", tu n'y croiras pas.

S'il n'y a qu'un destinataire, il n'est pas certain que chaque destinataire remarque qu'il n'est pas LE seul et unique destinataire.

 

"Sur un malentendu, ça peut marcher !", alors ils foncent, et c'est ainsi que les adresses mails trouvées , grâce aux webmails, sont ajoutées en destinataires cachés de vrais faux mails  obtenus grâce aux webmails.

 

 

Le moteur de toutes ces arnaques est le stock de messages authentiques et d'adresses toutes authentiques que les pirates trouvent dans les webmails.

 

 

Tant que ces put1 de webmails ne seront pas des services réellement sécurisés, le phishing et les arnaques aux faux mails feront la fortune des cyber-mafieux.

 

 

Le webmail n'est pas plus qu'un outil de dépannage.

Il expose nos données les plus confidentielles aux yeux de toutes et tous.

Le webmail, tous les webmails, utilisés par des utilisateurs qui ne veulent pas se prendre le chou est la pire invention informatique à ce jour.

 

En utilisant un client de messagerie

Tu raccourcis le chemin entre ta boite mail et toi même

Tu supprimes le stockage sur internet de tes données.

Ton PC est inaccessible aux pirates, tes données ne pourront plus être volées par les malfaisants.

Ton PC est fragile, il faudra sauvegarder les données de tonclient mail.

 

Tous les courrielleurs (clients de messagerie)  ne sont pas équivalents.

Courrier et mail respectivement natifs chez Apple et Windows, sont minimaux, la sauvegarde de leurs données n'est pas évidente.

Outlook et Thunderbird, sont plus complets, Outlook est cher, Thunderbird est gratuit ; tous les deux fournissent toutes les informations permettant de sauvegarder facilement et rapidement leurs données.

 

Je te recommande l'utilisation de Thunderbird.

Il ne nécessite pas de formation spécifique pour le gérer.

 

 

Même en n'utilisant plus les webmails, ça protège nos données, il faut rester vigilant.

Les truands essayent les arnaques les moins visibles : mails presque authentiques, source : presque nos amis.

Seule notre vigilance nous évite de tomber dans les pièges tendus.

 

Cordialement

PhilDur

 

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Klara57
contributeur occasionnel
5 906  

Re: Reception d’email Spam qui ne me sont pas destinés.

Merci pour ta réponse très (très) complète. Je ne doute pas que ce nouveau type de phishing va faire beaucoup de victimes tant il est bien ficelé 😓

Maolea
contributeur confirmé
contributeur confirmé
5 890  

Re: Reception d’email Spam qui ne me sont pas destinés.

Ces faux email sont hyper bien fait car issu de vrais site internet, dont beaucoup que nous sommes amené à utiliser ou être abonné.

Effectivement, les emails de fausses banques truffé de fautes d'orthographe sont bien loin.

La seule façon de reconnaitre ceux qui ne passent pas directement en SPAM, c’est de regarder l’adresse du destinataire, qui, pour le moment n’est pas la notre, puisqu’on est juste en copie cachée.

Mais du coup, on a un doute sur tout, tellement c’est bien fait, même les email de notification d’orange pour les réponse sur ce forum, j’y regarde à deux fois.

Pour s’en préserver, je pense qu’il faut prendre l’habitude de ne cliquer sur aucun lien de quelques pub que ce soit, même sur les services dont on est sur d’être abonné et de les mettre direct à la poubelle.

Je reste tout de même persuadé qu’Orange, devrait se saisir rapidement du problème car si l’on est de plus en plus à recevoir ces vrai-faux email, beaucoup tomberons dans le panneau car ils sont hyper bien fait, et je pense que techniquement en amont ils peuvent limiter cette pollution.

PhilDur
#TopMembre
#TopMembre
5 838  

Re: Reception d’email Spam qui ne me sont pas destinés.

Bonjour @Maolea 

 


@Maolea  a écrit :

Je reste tout de même persuadé qu’Orange, devrait se saisir rapidement du problème


Bien vu mais ton tir est trop court !

Ce problème va vite devenir un problème de sécurité publique.

Il va falloir que l'ARCEP émette des recommandations, on ne peut pas tout laisser faire.

 

Orange devrait mieux sécuriser les comptes des utilisateurs, ça fait des années qu'on le demande.

J'ai déposé cette idée dans la boite à idées et elle n'a même pas été examinée, elle est toujours à l'état de "nouvelle idée".  Ça fait bientôt 4 ans. Si tu peux me trouver une introduction pour la défendre dans un magazine TV de grande écoute, merci de me tuyauter, je saurais tenir largement. Si Elise Lucet me lit ....

 

 

Il faut interdire les webmails passoires. Ça n'est pas possible de la seule initiative des opérateurs.

Les opérateurs y gagnent de l'argent, ....

ne pas oublier qu'un webmail s'accompagne de publicité.

ne pas oublier qu'un webmail provoque plus de consommation de datas qu'un client mail, les opérateurs ont tout intérêt à pousser sur les webmails

 

Les utilisateurs ont tout intérêt à utiliser un bon client mail, Thunderbird est un smartmailer.

Thunderbird intègre des outils de lutte anti spam, et des filtres puissants.

 

L'utilisateur qui ne passe que par un webmail (le mail Orange en est un) ne se défend pas.

Il faut que les utilisateurs arrêtent d'utiliser ces accès dangereux et qui n'ont rien de pratiques.

 

C'est plus simple d'utiliser Thunderbird que le mail Orange, le mail de la Poste et Gmail pourquoi en utiliser 3 quand Thunderbird sait gérer les 3.

Contrairement aux racontards des années 90, on peut utiliser plusieurs appareils pour consulter une boite mail et ne rien perdre.

 

La protection existe, c'est à l'utilisateur de la mettre en oeuvre.

Et non, elle ne complique pas la vie.

 

 

Cordialement

PhilDur

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Ancien Membre
5 767  

Re: Reception d’email Spam qui ne me sont pas destinés.

Bonjour PhilDur

THUNDERBIRD peut résoudre le vol de données à l'arrivée (chez orange je ne pense pas que ce soit si facile) mais dans certaines messageries comme YAHOO qui ne sont pas des passoires mais plutôt des portes de saloon, le vol de listes de contacts de particuliers est monnaie courante (j'en sais quelque chose) & là que faire, faire de la discrimination familiale & interdire à ma sœur de me mettre dans ses contacts?

PhilDur
#TopMembre
#TopMembre
5 744  

Re: Reception d’email Spam qui ne me sont pas destinés.

Le vol de données est facile une fois l'accès au compte obtenu.

Si le titulaire du compte n'utilise que le webmail, alors tous ses messages et tous ses contacts peuvent disparaître instantanément.

 

La protection contre le piratage est assurée par les outils de sécurisation du compte fournis par l'hébergeur.

Chez Orange il n'y a que le mot de passe.

Un mot de passe n'arrête que les "gentils"

Il ne fait que retarder les vrais "méchants"

 

La protection contre le vol des données est sous la responsabilité de l'utilisateur.

Si utilise un courrielleur, seuls les derniers jours de messages pourront être récupérés par le pirate.

Si l'utilisateur utilise un compte en mode POP, il ne perdra pas un seul message

Si l'utilisateur utilise des contacts locaux, ceux du courrielleur, le pirate ne pourra pas en copier un seul.

 

 

Tant que nos amis utiliseront des webmails et publieront nos données, nous devrons nous attendre à du spam, du phishing, et divers autres joyeusetés.

 

C'est ça le drame de la messagerie : notre sécurité dépend des autres. Nos imprudences mettent les autres en danger. Tout ça à cause des carnets d'adresses en ligne

 

 

Les opérateurs devraient imposer des mots de passe super béton pour utiliser des carnets d'adresse "en ligne".

 

 

Un carnet d'adresse sur un webmail, c'est comme mettre les pages de sont carnet d'adresse sur le panneau d'affichage du village, c'est dénoncer nos amis aux pirates du village.

Sauf qu'avec Internet, le village : c'est toute la planète.

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Ancien Membre
5 731  

Re: Reception d’email Spam qui ne me sont pas destinés.

Voilà comment cela se passait (c’est une expérience perso qui doit dater de 2 ou 3 ans) :

La liste de contact était piratée avec des vrais destinataires

Des mails m’ont été envoyés à mon adresse avec l’adresse émettrice de ma sœur légèrement modifiée, nom de domaine différent ou structure de l’identifiant modifiée je ne sais plus (En développant l’en tête on voyait effectivement qu’ils venaient de l’étranger)

Il est possible que ce soit le même processus avec les vrais faux mails volés à l’arrivée & rediffusés avec la même technique avec adjonction d’une liste en CCI, ce qui me fait dire cela, c’est que les liens originaux des mails semblent inopérants, j’utilise Chrome/Google, & Mozzila/Duck Duck, je n’ai testé que sur le premier (en croisant les doigts pour qu’il n’y ait pas derrière le lien une macro du style « autoexec », j’ai pris un risque mais j’ai plusieurs PC à la maison, au pire j’étais bon pour cloner un disque système).

Un compte en POP il faut faire attention au paramétrage surtout si tu as plusieurs machines,

En IMAP c’est les erreurs de manip qui arrivent, je me suis fait avoir 2 fois: Je regarde un mail sur le mobile & je me dit c’est trop long je verrai ça à la maison & je le supprime pou pas polluer le portable… Sauf qu’à la maison il n’y avait plus rien !

La cohabitation des 2 mouais… Mais risquée quand même

 

PhilDur
#TopMembre
#TopMembre
5 721  

Re: Reception d’email Spam qui ne me sont pas destinés.


@Ancien Membre  a écrit :

Un compte en POP il faut faire attention au paramétrage surtout si tu as plusieurs machines,

En IMAP c’est les erreurs de manip qui arrivent, je me suis fait avoir 2 fois: Je regarde un mail sur le mobile

 

Seul le POP est une garantie.

"... il faut faire attention  ..."  mais c'est vrai pour toute activité humaine,   oui  "... il faut faire attention ... " !

C'est vrai que la mode c'est  "Ah flute! j'ai pas cliqué où il fallait, j'ai supprimé définitivement des messages" et derrière on enchaîne une complainte sur la faute de l'opérateur.  Et souvent ce sont ceux qui crient le plus fort  contre l'opérateur, les rois du clic sans réfléchir avant.

 

Avec IMAP, si piratage,   alors pfffft, tout disparait !

 

Avec POP viennent des options de conservation sur les serveurs

Il suffit de savoir lire le Français pour les utiliser :

image.png

Une de mes machines se charge du nettoyage  (laisser une copie pendant au max 30 jours) les autres c'est comme celle ci, on laisse tout sur le serveur sans limite

 

Quand je répond à un mail, il y a une copie cachée automatique à moi même, ainsi sur toutes mes machines j'ai mes réponses.

 

Là au moins je pense que les risques de pertes sont minimales.

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera

Vous avez une question ?

Interrogez la communauté

Déjà 752957 membres inscrits 🧡

4466 personnes actuellement en ligne

Tous les membres en ligne