Salut…

Perdre inutilement du temps à répondre indique qu'on ne comprend pas encore bien comment ça fonctionne (et pourquoi une réponse, même la plus ordurière, "calmerait" un système informatique qui n'a rien d'humain, "s'en fout" complètement, et n'a aucun moyen d'en connaître le contenu ? (sauf I.A., mais on n'en est pas encore là)... Mais, après tout, c'est le "choix" (enfin presque) de qui le fait, et que ça peut amuser.

Par contre, quand ces pourriels, dont les adresses des destinataires sont noyées dans des data lists interminables, sortent par centaines des systèmes des expéditeurs, l'adresse des destinataires leur est encore anonyme (les expéditeurs ne perdent pas leur temps eux, à éplucher le détail de ces centaines/milliers d'adresses).

Mais quand on leur répond (quoi qu'on leur réponde, y compris si c'est rien), on sort ainsi son adresse de l'anonymat des data lists !

Et l'adresse jetable, si on en a une, ou plusieurs, dédiée(s) à curieuse "occupation", ne recevrait pas ces pourriels si elle n'existait tout simplement pas (elles n'empêchent d'ailleurs pas qu'on en reçoive malgré ça sur des adresses sérieuses).

Je peux comprendre qu'on s'occupe comme on peut, mais de là à le faire en cherchant des ennuis ???

Mettre ces pourriels à la poubelle (en bloquant préalablement, comme "indésirable", l'adresse de l'expéditeur, et son nom de domaine *si ce n'est pas un générique gmail, ou hotmail, ou outlook, etc...), et en ne cliquant jamais sur aucun lien contenu dans ces pourriels, est le seul traitement à leur réserver.

Et alimenter, avec notre adresse, d'autres data lists, destinées aux mêmes tentatives d'hameçonnage, en "signalant" (sur des sites "sympathiques, et spécialisés") celles qu'on a jetées, n'est pas moins une perte de temps inutile et nuisible.

Merci à Poildecarotte pour ce cours didactique qui montre comment se comporter face à ces salopards.

Respects, Astucien .

Bonjour à tou(te)s !

Reçu cet après-midi. J'ai commandé des billets SNCF récemment, que j'ai reçus il y a 3 jours, ce qui peut apparaître cohérent sur le plan chronologique.

Méfiance quand-même, vu l'importance de la remise...

Renseignements pris, c'est bien une arnaque.

Les couleurs et logos sont bien imités, et les autres offres de cartes sont identiques à ce que l'on trouve sur le site officiel de la SNCF.

Les pirates font des progrès ; il va falloir redoubler de vigilance !

Une question me turlupine, cependant : comment l'expéditeur a-t-il su ?

La SNCF a-t-elle été piratée ?

Voir Carte Avantage à -95 % » : c'est le retour des fausses promotions SNCF, gare à l’arnaque

A +

Bonjour,

Dans la série "les arnaques et vols sur Internet" nous avons une inondation de tentatives de phishing ( ou smshing ) dans nos boites emails et sms pendant les fêtes de fin d'année. Comme le souligne El Magnifico dans un autre fil :

Le souci c' est que pendant la période des fêtes, les colis via xxxxxx s' intensifient et ces types d' arnaques sont très piégeuses pour tous ceux qui ne sont pas préparés à recevoir un tel mail

En voici un exemple courant : "votre colis n'a pu être acheminé" avec deux phases.

1) email imitant aussi bien que possible l'émetteur DHL

En passant la souris sur le bouton "suivre" sans cliquer vous voyez l'URL en bas de l'écran : storage.googleapis.com n'a rien à voir avec le site Wev de DHL.

2) si par erreur on clique sur le bouton, on arrive sur un faux site Web DHL, qui imite aussi bien que possible celui du livreur. Et ils finissent par demander de payer des frais d'expédition alors que comme le dit cebe dans un autre fil :

pour récupérer un colis dans un relai, il n'y a JAMAIS d'argent à débourser au-delà de ce qui a déjà été versé pour la commande.

En fait il cherchent à obtenir les numéros de ma carte bancaire pour vider mon compte bancaire d'une manière ou d'une autre.

A bon entendeur, salut.

Bonjour à tou(te)s !

Rions un peu avec les apprentis pirates !

Reçu ce matin (le 18 décembre, je le précise) :

1) Alors, comme ça ma messagerie est bloquée depuis le 17/12/2025... Et je reçois ce mail sur ma messagerie le 18 !!!

2) Un coup d'oeil à l'adresse de l'expéditeur : donc, free m'écrit en passant par... gmail à une adresse qui n'est pas mon adresse free !

3) On me dit "A bientôt sur Zimbra", alors que je ne suis même pas sur Zimbra !

Visiblement, nous avons affaire à un minus habens qui prend les gens pour encore plus bêtes que lui !!!

Il pourrait au moins faire un effort pour rendre sa tentative de phishing un minimum crédible...

(Pas le moindre logo free ou autre détail plus ou moins convaincant...)

Allez, les occasions de rigoler ne sont pas si fréquentes de nos jours !

Bonne journée à tou(te)s (pour moi, elle a plutôt bien commencé) !

Bonjour BlueRay, merci pour cette bonne tranche de rigolade

Bonne journée

Bonjour,

Encore un exemple de phishing pendant les fêtes : Sephora soi-disant m'envoie un coffret cadeau Lancôme, paraît-il ...

Si on a jamais rien commandé chez eux, le phishing est évident.

Sinon :

1. L'adresse email expéditrice ne ressemble en rien à Sephora : 7334396721[at]l3AX3Ds.l3AX3Ds.l3AX3Ds.fr
2. il crée une urgence "dépêchez-vous" pour me faire précipiter, paniquer et me faire faire une connerie
   c'est une manipulation habituelle chez les escrocs : faire paniquer la cible pour l'empêcher de réfléchir et abaisser sa vigilance
3. à aucun moment il ne montre mon nom ou prénom, alors qu'il est censé me connaître
4. et quand on passe la souris ( sans cliquer ) sur le lien "obtenez le maintenant", l'adresse Web apparaît en bas de page sur l'image, elle n'a aucun rapport avec Sephora ni Lancôme : [https:]//storage.googleapis.com/salesflow25/eranewmar.html#?Z289MSZzMT0yMjE1MTExJnMyPTE3MzM5NDM0MSZzMz1HTEI=

D'ailleurs storage.googleapis.com est un beau repaire d'escrocs par phishing en tout genre.

Restons vigilant avec les spams de m....e et les sites Web d'escrocs.

Bonne journée

,

Arrivé hier, dimanche, après aucune relance, et pour je ne sais quelle infraction routière.

Bien entendu, je n'ai pas donné suite à cette nouvelle tentative d'arnaque, l'adresse d'Amendes.gouv.fr est originale ainsi que celle d'accès au traitement sécurisé

PatrickD a écrit :

,

Arrivé hier, dimanche, après aucune relance, et pour je ne sais quelle infraction routière.

Bien entendu, je n'ai pas donné suite à cette nouvelle tentative d'arnaque, l'adresse d'Amendes.gouv.fr est originale ainsi que celle d'accès au traitement sécurisé

Bonjour,

L’adresse est originale ? Laquelle ?

@chamsswitch.com ?

https://paulinobonilla.com ?

Est ce que l'adresse antai.gouv.fr ne peut pas renvoyer à n'importe quelle autre adresse web ? Je veux dire, les liens sur ce genre de mail ne peuvent ils pas être bidouillés visuellement et cacher les véritables liens vers un site frauduleux.

Salut tout le monde !

Accéder au paiement sécurisé avec une adresse qui finit par "paulinobonilla.com" ?

Faudrait vraiment être un peu bébête (ou très distrait) pour tomber dans le panneau !

Hello,

Tout chaud ! vient d'arriver !

Adresse d'expéditeur improbable, aucune personnalisation du mail... On est dans le grand n'importe-quoi ! et ce n'est pas tout, voici la pièce jointe :

Pas d'adresse d'expéditeur, ni de destinataire, pas le moindre logo pour rendre quelque-peu "crédible" le courrier !

On entre dans l'ère des apprentis pirates un peu fainéants (ou un peu débiles ?)

D'autant que j'ai reçu ma quittance de loyer par mail au début du mois !

Tant que ce sera comme ça, on se contentera d'en rigoler !

PS: Bien entendu, j'ai passé la pièce jointe à Virus Total avant de l'ouvrir !

,

Aujourd'hui, j'ai droit à une réduction exceptionnelle. Il faudrait que j'attende une nouvelle ristourne.

,

Cette fois, c'est pour ma santé.

Mais là encore, je renifle l'arnaque bien que j'ai le nez un peu bouché.

BlueRay a écrit :

Salut tout le monde !

Accéder au paiement sécurisé avec l'adresse //paulinobonilla ?

Faudrait vraiment être un peu bébête (ou très distrait) pour tomber dans le panneau !

Bonjour, il faudrait désactiver le lien par sécurité

leogka,

Ce sont des captures d'écran par sécurité, donc sans lien cliquable.

Passe ton pointeur dessus pour le vérifier.

Hello leongka !

Je l'ai fait dans mon message.

A ton tour de le faire dans le tien !

Bonne journée !

BlueRay,

Bien vu

BlueRay a écrit :

A ton tour de le faire dans le tien !

Blueray

PatrickD a écrit :

leogka,

Ce sont des captures d'écran par sécurité, donc sans lien cliquable.

Passe ton pointeur dessus pour le vérifier.

Pas celui de Blueray

Et ma copie n'était pas mieux

Salut à tous,

PatrickD a écrit :

,

Arrivé hier, dimanche, après aucune relance, et pour je ne sais quelle infraction routière.

Bien entendu, je n'ai pas donné suite à cette nouvelle tentative d'arnaque, l'adresse d'Amendes.gouv.fr est originale ainsi que celle d'accès au traitement sécurisé

L'escroc n'est pas à un mensonge ni une usurpation près. Quand on va sur son site, en risquant de se prendre un malware au passage, c'est imprudent, c'est vrai, il ose afficher ça :

Ce message vient soi-disant de son hébergeur. Pourtant l'adresse email est toujours attachée au nom de domaine en fait : en passant la souris l'adresse s'affiche sur la photo. Et le nom de domaine est toujours actif, oh le vilain !

Un petit tour sur le whois montre que le domaine est actif jusqu'au 1/4 et son registrar est publicdomainregistry.com. Un petit abuse si vous avez le courage peut se faire ici : https://publicdomainregistry.com/report-abuse-2/ .

Bonne journée

ils peuvent toujours essayer des fois ça peut marcher

Je n'ai pas de stockage Cloud

Bonjour ,

J'ai testé l'adresse d'expéditeur.

.

madame Irma est de retour :

et Doctolib nous rembourse ... depuis l’Allemagne ! ! !