Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Salut,

 

Ouai la c'est fort, car pour que le phishing puisse fonctionner il faut au moins viser des possesseurs de compte PayPal,

 

Juste par curiosité que dit le header du mail?

Posté(e)

Bonjour Dylav,

Reçu le(s) même(s) chez une amie pour Paypal, Credit Agricole et SFR, avec dans le titre du mail "inactivité habituelle". L'amie en question est chez SFR et le nombre de phishing reçu est, je trouve, supérieur à la normale.

J'ai beau créer des règles de filtrages dans sa box mais le pourriel passe tout de même.

Le problème, c'est que je ne possède pas de compte PayPal !

 

Toi non, mais sur les X millions de mails envoyés, y'en aura toujours quelques uns qui vont mordrent sévère à l'hameçon icon_Doute.gif

  • Modérateurs
Posté(e) (modifié)

Salut Wullfk,

 

Je ne sais pas comment obtenir le header (messagerie Orange)... icon_Doute.gif

Oups... mal regardé !

Return-Path: <aa@dakchie.com>

Received: from mwinf5c03 (mwinf5c03 [10.223.111.53])
by mwinb1j01 with LMTPA;
Sun, 04 Jan 2015 06:26:39 +0100

X-Sieve: CMU Sieve 2.3

Received: from oamar ([95.131.238.30])
by mwinf5c03 with ME
id bhSe1p00h0g2Y7z01hSegj; Sun, 04 Jan 2015 06:26:38 +0100

X-bcc: ********@wanadoo.fr

X-ME-bounce-domain: wanadoo.fr

X-ME-engine: default

X-me-spamcause: (0)(0000)gggruggvucftvghtrhhoucdtuddrfeejjedrudejgdduheelucdltddurdefjeeirddttddmucetufdoteggucfrrhhofhhilhgvmecuoffgnecuuegrihhlo
hhuthemucegtddtnecunecujfgurhephffuvfgtrhffkffosehhtdertddvtdejnecuhfhrohhmpehsvghrvhhitggvucfrkjihkjjklhcuoegrrgesuggrkhgthhhivgd
rtghomheqnecuffhomhgrihhnpegurghktghhihgvrdgtohhm

X-me-spamlevel: not-spam

X-ME-Helo: oamar

X-ME-IP: 95.131.238.30

X-ME-Entity: ofr

From: =?UTF-8?B?c2VydmljZSDQoM6xec+BzrFs?= <aa@dakchie.com>

Subject: =?UTF-8?B?bG1wb9CzdGFudDogdm90cmUgw6l0YWJsaXNzZW1lbnQgbm91?=
=?UTF-8?B?cyBhIGNvbnRhY3TDqSBhdSBzdWpldCBkJ3VuZSBhY3Rpdml0w6llIGlu?=
=?UTF-8?B?0LBiaXR1ZUlJZSAoMDAzLTYzMi01NDYtNzY4KQ==?=

To: ********@wanadoo.fr

Content-Type: text/html; charset=utf-8

Reply-To: aa@cloudwatt.com

Date: Sun, 4 Jan 2015 06:26:39 +0100

Message-Id: <2015010406263839BA64334C$6682F5EE46@OAMAR>

X-Mailer: Microsoft Outlook IMO, Build 9.0.6604 (9.0.2911.0) 
Modifié par Dylav
Posté(e) (modifié)

Voila ce que me retourne une recherche par le header que tu as fournis

 

IP Address 95.131.238.30 Location mt.png Malta, Malta, Valletta Latitude, Longitude 35.89972, 14.51472 (35°53'59"E 14°30'53"N) Connection through Bellnet Cloud Infrastructure Service Local Time 04 Jan, 2015 03:11 PM (UTC +01:00) Net Speed DSL Area Code 02122 IDD Code 356 ZIP Code VLT 1980 Weather Station Valletta (MTXX0001) Mobile Country Code (MCC) - Mobile Network Code (MNC) - Carrier Name - Elevation 48m Usage Type

 

La suite...

 

IP Address 10.223.111.53 Location Unknown Latitude, Longitude 0, 0 Connection through Private IP Address LAN Local Time 04 Jan, 2015 02:11 PM (UTC -) Net Speed - Area Code - IDD Code - ZIP Code - Weather Station - Mobile Country Code (MCC) - Mobile Network Code (MNC) - Carrier Name - Elevation 0m Usage Type Modifié par Wullfk
Posté(e)

Je reçois quasiment jamais de phishing, mais j'ai pu constater de par mon entourage qu'ils sont de mieux en mieux structuré, moins de faute de Français basique, donc pour des utilisateurs lambda c'est d'autant plus facile de tomber dans le piège.

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...