Salut…

Perdre inutilement du temps à répondre indique qu'on ne comprend pas encore bien comment ça fonctionne (et pourquoi une réponse, même la plus ordurière, "calmerait" un système informatique qui n'a rien d'humain, "s'en fout" complètement, et n'a aucun moyen d'en connaître le contenu ? (sauf I.A., mais on n'en est pas encore là)... Mais, après tout, c'est le "choix" (enfin presque) de qui le fait, et que ça peut amuser.

Par contre, quand ces pourriels, dont les adresses des destinataires sont noyées dans des data lists interminables, sortent par centaines des systèmes des expéditeurs, l'adresse des destinataires leur est encore anonyme (les expéditeurs ne perdent pas leur temps eux, à éplucher le détail de ces centaines/milliers d'adresses).

Mais quand on leur répond (quoi qu'on leur réponde, y compris si c'est rien), on sort ainsi son adresse de l'anonymat des data lists !

Et l'adresse jetable, si on en a une, ou plusieurs, dédiée(s) à curieuse "occupation", ne recevrait pas ces pourriels si elle n'existait tout simplement pas (elles n'empêchent d'ailleurs pas qu'on en reçoive malgré ça sur des adresses sérieuses).

Je peux comprendre qu'on s'occupe comme on peut, mais de là à le faire en cherchant des ennuis ???

Mettre ces pourriels à la poubelle (en bloquant préalablement, comme "indésirable", l'adresse de l'expéditeur, et son nom de domaine *si ce n'est pas un générique gmail, ou hotmail, ou outlook, etc...), et en ne cliquant jamais sur aucun lien contenu dans ces pourriels, est le seul traitement à leur réserver.

Et alimenter, avec notre adresse, d'autres data lists, destinées aux mêmes tentatives d'hameçonnage, en "signalant" (sur des sites "sympathiques, et spécialisés") celles qu'on a jetées, n'est pas moins une perte de temps inutile et nuisible.

Merci à Poildecarotte pour ce cours didactique qui montre comment se comporter face à ces salopards.

Respects, Astucien .

Bonjour à tou(te)s !

Reçu cet après-midi. J'ai commandé des billets SNCF récemment, que j'ai reçus il y a 3 jours, ce qui peut apparaître cohérent sur le plan chronologique.

Méfiance quand-même, vu l'importance de la remise...

Renseignements pris, c'est bien une arnaque.

Les couleurs et logos sont bien imités, et les autres offres de cartes sont identiques à ce que l'on trouve sur le site officiel de la SNCF.

Les pirates font des progrès ; il va falloir redoubler de vigilance !

Une question me turlupine, cependant : comment l'expéditeur a-t-il su ?

La SNCF a-t-elle été piratée ?

Voir Carte Avantage à -95 % » : c'est le retour des fausses promotions SNCF, gare à l’arnaque

A +

Bonjour,

Dans la série "les arnaques et vols sur Internet" nous avons une inondation de tentatives de phishing ( ou smshing ) dans nos boites emails et sms pendant les fêtes de fin d'année. Comme le souligne El Magnifico dans un autre fil :

Le souci c' est que pendant la période des fêtes, les colis via xxxxxx s' intensifient et ces types d' arnaques sont très piégeuses pour tous ceux qui ne sont pas préparés à recevoir un tel mail

En voici un exemple courant : "votre colis n'a pu être acheminé" avec deux phases.

1) email imitant aussi bien que possible l'émetteur DHL

En passant la souris sur le bouton "suivre" sans cliquer vous voyez l'URL en bas de l'écran : storage.googleapis.com n'a rien à voir avec le site Wev de DHL.

2) si par erreur on clique sur le bouton, on arrive sur un faux site Web DHL, qui imite aussi bien que possible celui du livreur. Et ils finissent par demander de payer des frais d'expédition alors que comme le dit cebe dans un autre fil :

pour récupérer un colis dans un relai, il n'y a JAMAIS d'argent à débourser au-delà de ce qui a déjà été versé pour la commande.

En fait il cherchent à obtenir les numéros de ma carte bancaire pour vider mon compte bancaire d'une manière ou d'une autre.

A bon entendeur, salut.

Bonjour à tou(te)s !

Rions un peu avec les apprentis pirates !

Reçu ce matin (le 18 décembre, je le précise) :

1) Alors, comme ça ma messagerie est bloquée depuis le 17/12/2025... Et je reçois ce mail sur ma messagerie le 18 !!!

2) Un coup d'oeil à l'adresse de l'expéditeur : donc, free m'écrit en passant par... gmail à une adresse qui n'est pas mon adresse free !

3) On me dit "A bientôt sur Zimbra", alors que je ne suis même pas sur Zimbra !

Visiblement, nous avons affaire à un minus habens qui prend les gens pour encore plus bêtes que lui !!!

Il pourrait au moins faire un effort pour rendre sa tentative de phishing un minimum crédible...

(Pas le moindre logo free ou autre détail plus ou moins convaincant...)

Allez, les occasions de rigoler ne sont pas si fréquentes de nos jours !

Bonne journée à tou(te)s (pour moi, elle a plutôt bien commencé) !

Bonjour BlueRay, merci pour cette bonne tranche de rigolade

Bonne journée

Bonjour,

Encore un exemple de phishing pendant les fêtes : Sephora soi-disant m'envoie un coffret cadeau Lancôme, paraît-il ...

Si on a jamais rien commandé chez eux, le phishing est évident.

Sinon :

1. L'adresse email expéditrice ne ressemble en rien à Sephora : 7334396721[at]l3AX3Ds.l3AX3Ds.l3AX3Ds.fr
2. il crée une urgence "dépêchez-vous" pour me faire précipiter, paniquer et me faire faire une connerie
   c'est une manipulation habituelle chez les escrocs : faire paniquer la cible pour l'empêcher de réfléchir et abaisser sa vigilance
3. à aucun moment il ne montre mon nom ou prénom, alors qu'il est censé me connaître
4. et quand on passe la souris ( sans cliquer ) sur le lien "obtenez le maintenant", l'adresse Web apparaît en bas de page sur l'image, elle n'a aucun rapport avec Sephora ni Lancôme : [https:]//storage.googleapis.com/salesflow25/eranewmar.html#?Z289MSZzMT0yMjE1MTExJnMyPTE3MzM5NDM0MSZzMz1HTEI=

D'ailleurs storage.googleapis.com est un beau repaire d'escrocs par phishing en tout genre.

Restons vigilant avec les spams de m....e et les sites Web d'escrocs.

Bonne journée

,

Arrivé hier, dimanche, après aucune relance, et pour je ne sais quelle infraction routière.

Bien entendu, je n'ai pas donné suite à cette nouvelle tentative d'arnaque, l'adresse d'Amendes.gouv.fr est originale ainsi que celle d'accès au traitement sécurisé

PatrickD a écrit :

,

Arrivé hier, dimanche, après aucune relance, et pour je ne sais quelle infraction routière.

Bien entendu, je n'ai pas donné suite à cette nouvelle tentative d'arnaque, l'adresse d'Amendes.gouv.fr est originale ainsi que celle d'accès au traitement sécurisé

Bonjour,

L’adresse est originale ? Laquelle ?

@chamsswitch.com ?

https://paulinobonilla.com ?

Est ce que l'adresse antai.gouv.fr ne peut pas renvoyer à n'importe quelle autre adresse web ? Je veux dire, les liens sur ce genre de mail ne peuvent ils pas être bidouillés visuellement et cacher les véritables liens vers un site frauduleux.

Salut tout le monde !

Accéder au paiement sécurisé avec une adresse qui finit par "paulinobonilla.com" ?

Faudrait vraiment être un peu bébête (ou très distrait) pour tomber dans le panneau !

Hello,

Tout chaud ! vient d'arriver !

Adresse d'expéditeur improbable, aucune personnalisation du mail... On est dans le grand n'importe-quoi ! et ce n'est pas tout, voici la pièce jointe :

Pas d'adresse d'expéditeur, ni de destinataire, pas le moindre logo pour rendre quelque-peu "crédible" le courrier !

On entre dans l'ère des apprentis pirates un peu fainéants (ou un peu débiles ?)

D'autant que j'ai reçu ma quittance de loyer par mail au début du mois !

Tant que ce sera comme ça, on se contentera d'en rigoler !

PS: Bien entendu, j'ai passé la pièce jointe à Virus Total avant de l'ouvrir !

,

Aujourd'hui, j'ai droit à une réduction exceptionnelle. Il faudrait que j'attende une nouvelle ristourne.

,

Cette fois, c'est pour ma santé.

Mais là encore, je renifle l'arnaque bien que j'ai le nez un peu bouché.

BlueRay a écrit :

Salut tout le monde !

Accéder au paiement sécurisé avec l'adresse //paulinobonilla ?

Faudrait vraiment être un peu bébête (ou très distrait) pour tomber dans le panneau !

Bonjour, il faudrait désactiver le lien par sécurité

leogka,

Ce sont des captures d'écran par sécurité, donc sans lien cliquable.

Passe ton pointeur dessus pour le vérifier.

Hello leongka !

Je l'ai fait dans mon message.

A ton tour de le faire dans le tien !

Bonne journée !

BlueRay,

Bien vu

BlueRay a écrit :

A ton tour de le faire dans le tien !

Blueray

PatrickD a écrit :

leogka,

Ce sont des captures d'écran par sécurité, donc sans lien cliquable.

Passe ton pointeur dessus pour le vérifier.

Pas celui de Blueray

Et ma copie n'était pas mieux

Salut à tous,

PatrickD a écrit :

,

Arrivé hier, dimanche, après aucune relance, et pour je ne sais quelle infraction routière.

Bien entendu, je n'ai pas donné suite à cette nouvelle tentative d'arnaque, l'adresse d'Amendes.gouv.fr est originale ainsi que celle d'accès au traitement sécurisé

L'escroc n'est pas à un mensonge ni une usurpation près. Quand on va sur son site, en risquant de se prendre un malware au passage, c'est imprudent, c'est vrai, il ose afficher ça :

Ce message vient soi-disant de son hébergeur. Pourtant l'adresse email est toujours attachée au nom de domaine en fait : en passant la souris l'adresse s'affiche sur la photo. Et le nom de domaine est toujours actif, oh le vilain !

Un petit tour sur le whois montre que le domaine est actif jusqu'au 1/4 et son registrar est publicdomainregistry.com. Un petit abuse si vous avez le courage peut se faire ici : https://publicdomainregistry.com/report-abuse-2/ .

Bonne journée

ils peuvent toujours essayer des fois ça peut marcher

Je n'ai pas de stockage Cloud

Bonjour ,

J'ai testé l'adresse d'expéditeur.

.

madame Irma est de retour :

et Doctolib nous rembourse ... depuis l’Allemagne ! ! !

aujourd'hui la CNAV a un excès de générosité ! ! !

Parpaillot,

Quelle chance tu as ! ... Tu as quand même l'air d'y être abonné ! (j'en connais d'autres autour de moi, et qui sont également abonnés aux "prélèvements" non voulus par eux sur leur compte bancaire... dont ils ont l'air de s'en f...tre, parce que, disent-ils : "la banque me rembourse" !... pour combien de temps encore ?])

(Je n'ignore pas l'existence de ces tentatives d'hameçonnage, mais j'en reçois très rarement... ! , ... Qu'est-ce que je ne fais pas bien, que je devrais faire pour ne pas être oublié des arnaqueurs ?...

Ou, autrement formulé, "à l'endroit" : qu'est-ce peuvent bien faire ceux qui en reçoivent pour en provoquer de tels déluges ?)

.

Poildecarotte,

je me permets de répondre à ta question posée à l'endroit:

Je suis de ceux qui en reçoivent des déluges par moment (une bonne quarantaine depuis le début de l'année): ANTAI, Ameli, MondialRelay, etc..

Je suis coupable d'être un abonné FREE qui a été piraté; cela m'a même valu de recevoir une tentative d'escroquerie pour un soi-disant abonnement à Amazon Family Vidéo et dans lequel apparaissait mon RIB, et pour lequel on me demandait de clique sur un lien pour annuler la souscription.

Avec un bon nez, j'ai laissé ce mail de côté et surveillé mes comptes à tout hasard. RAS.

Voilà donc ce que j'ai fait pour ce déluge qui ne me mouille pas du tout.

Bonjour à tous,

FREE qui a été piraté

Ainsi que ses principaux concurrents.

Orange

Bouygues

SFR

Tous les hackers en profitent, il suffit de lire ce sujet pour s'en convaincre.

Pour y échapper, faut il ne jamais avoir souscrit d'abonnement auprès d'un FAI ?

Gaby-Jo a écrit :

Bonjour à tous,

FREE qui a été piraté

Ainsi que ses principaux concurrents.

Orange

Bouygues

SFR

Tous les hackers en profitent, il suffit de lire ce sujet pour s'en convaincre.

Pour y échapper, faut il ne jamais avoir souscrit d'abonnement auprès d'un FAI ?

Gaby-Jo,

Je suis abonné free pour l'Internet (depuis qu'il est arrivé sur le marché, du temps des MODEM analogiques "à pédales". [on ne payait aucun abonnement, puisqu'on payait le coût des communications téléphoniques. Ce qui n'empêchait pas les autres de faire payer des abonnements]), et pour les mobiles, après F.T. (Itineris), SFR depuis 25 ans... J'ai du passer entre les gouttes ?

(* Je n'utilise pas les domaines e-mail que ces FAI mettent à notre disposition avec les abonnements - ni gmail - ... à part les piratages des FAI, qui défraient la chronique, y aurait-il un rapport ?)

.

Bonjour Poildecarotte,

J'ai du passer entre les gouttes ?

(* Je n'utilise pas les domaines e-mail que ces FAI mettent à notre disposition avec les abonnements - ni gmail - ... à part les piratages des FAI, qui défraient la chronique, y aurait-il un rapport ?)

A l'évidence, tu restes à l'abri des tentatives de phishing, c'est appréciable.

Comme toi, je n'ai jamais utilisé Gmail et je ne l'utiliserai jamais.

J'utilise depuis peu l'adresse de mon FAI pour les notifications de PCAstuces car toutes les notifications n'arrivaient pas et c'est le seul usage de cette adresse.

Ce matin au courrier, un "client" :

Votre compte a été désactivé (2026/04/01)

Parfois c'est "Votre compte a atteint sa limite de stockage aujourd'hui" alors que je ne stocke rien en ligne.

J'utilise Thunderbird et ce genre de mail se trouve dans le dossier SPAM que je consulte régulièrement.

A+

,

pour info,

je n'ai pas une adresse mail du FAI, ce qui permet d'en changer sans souci pour la messagerie.

Et j'utilise MS Outlook en IMAP.

Bonjour à tous,

Poildecarotte a écrit :

(Je n'ignore pas l'existence de ces tentatives d'hameçonnage, mais j'en reçois très rarement... ! , ... Qu'est-ce que je ne fais pas bien, que je devrais faire pour ne pas être oublié des arnaqueurs ?...

Ou, autrement formulé, "à l'endroit" : qu'est-ce peuvent bien faire ceux qui en reçoivent pour en provoquer de tels déluges ?)

.

PatrickD a écrit :

Je suis coupable d'être un abonné FREE qui a été piraté; cela m'a même valu de recevoir une tentative d'escroquerie pour un soi-disant abonnement à Amazon Family Vidéo et dans lequel apparaissait mon RIB, et pour lequel on me demandait de clique sur un lien pour annuler la souscription.

Avec un bon nez, j'ai laissé ce mail de côté et surveillé mes comptes à tout hasard. RAS.

Voilà donc ce que j'ai fait pour ce déluge qui ne me mouille pas du tout.

Gaby-Jo a écrit :

Ainsi que ses principaux concurrents.

Orange

Bouygues

SFR

Tous les hackers en profitent, il suffit de lire ce sujet pour s'en convaincre.

Pour y échapper, faut il ne jamais avoir souscrit d'abonnement auprès d'un FAI ?

On peut se faire spammer aussi quand on donne son email sans précaution sur un site Web peu scrupuleux qui va revendre sa liste d'adresses à tout va. Ou alors une personne malveillante le saisit sur des sites Web risqués.
Et une fois que l'email est distribué chez tous les spammers de la planète, la boîte est envahie tous les jours. Heureusement il y a des parades contre ça.

Bonjour Gorm,

Et une fois que l'email est distribué chez tous les spammers de la planète, la boîte est envahie tous les jours.

Heureusement il y a des parades contre ça.

Tu devrais dire quelles sont ces parades.

Bonjour Gaby-Jo,

Gaby-Jo a écrit :

Bonjour Gorm,

Et une fois que l'email est distribué chez tous les spammers de la planète, la boîte est envahie tous les jours.

Heureusement il y a des parades contre ça.

Tu devrais dire quelles sont ces parades.

Il est possible d'éviter de perdre du temps à faire le tri dans une boite envahie tous les jours par des centaines de pourriels, et même réduire fortement le volume de spams.

1. choisir une messagerie avec une fonction efficace de détection anti-spam ( Thunderbird par exemple ) qui dégage automatiquement le répertoire de réception de toute cette pollution et l'envoie directement dans le dossier dédié
2. sur des spams à caractère commercial notamment, cliquer sur le lien de désinscription; même si ça peut surprendre, certains spammers en tiennent compte
3. afficher les emails en HTML simple ou en mode texte pour ne pas charger les éléments à distance, notamment les web-bugs qui servent à savoir que vous avez ouvert l'email : certains spammers arrêtent de vous envoyer des spams quand ils constatent que vous ne les lisez pas ( pour une newsletter à laquelle vous êtes inscrit, ça ne pose aucun problème de l'afficher en mode HTML d'origine )
4. vous déclarer au service signal-spam.fr qui lutte contre le spam auprès des FSI ( ils fournissent un plugin afin de faciliter les envois de spam ).

En pratique j'avais deux boites envahies de 300 spams par jour dont l'une était particulièrement frappée suite à une malveillance. En appliquant ces mesures c'est descendu à 30.

Bonjour à tous,

@ Gorm ,

J'utilise également Thunderbird et le job est bien fait. Je te rejoins sur les points 1 et 3.

Sur le point 2, je ne le fais que si c'est une société ayant pignon sur rue. Parfois le lien "Se désabonner" reste sans effet. J'ai dû menacer un journal dont je tentais en vain de me désabonner et dont je recevais toujours les news.

Sur le point 4, si je me fie à la note de signal-spam sur Truspilot (1,4) autant pr dans un violon.

(Le principal étant une amélioration notable pour toi et des solutions pour les lecteurs du sujet).

Bonjour tout le monde,

@Gaby-Jo

1) Ça accélère le tri. Je me souviens plus le jour où Thunderbird s'est trompé dans un sens ou dans l'autre. Un coup d'œil rapide quand même dans le dossier spam avant de le vider.

3) je précise que l'affichage en mode texte ou html simple diminue peu le volume mais évite surtout de l'augmenter. Les emails lus en HTML d'origine peuvent provoquer une augmentation des spams.

2) Oui, malgré qu'on évite de cliquer dans un spam, certains spammers prennent en compte la désinscription, c'est très efficace pour réduire les volumes. Un même spammer peut envoyer des spams depuis plusieurs sites/serveurs. Comme tu le dis, avec une société ayant pignon sur rue, ou même un site commercial inconnu, ça fonctionne très souvent. C'est dans leur intérêt aussi.

4) Oui, j'avoue avec regret que cette solution ne m'a pas permis de réduire fortement les volumes de spam. Mais le phénomène est tellement énorme sur toute la planète qu'ils doivent être submergés de tsunamis de plaintes tous azimuts.

Bonjour à tous,

Ils sont de plus en plus sympa ces brouteurs, ils préviennent 48 heures à l'avance d'opérations suspectes :

toutes & tous

Je confirme Thunderbird est efficace

Les coordonnées laissent rêveur