On le voit souvent dans le monde professionnel, mais que vaut-il réellement au regard de la loi suisse ?

Un mail soi-disant envoyé par OVH (noreply@www.ovh.fr, OK c'est crédible) à une adresse qui n'est pas celle enregistrée chez OVH.

En gros, il est question d'un problème avec mon mode de paiement actuel et j'ai 3 jours pour régler la situation, sans quoi mon compte "pourrait être DEFINITIVEMENT effacé". Bigre !

Et un seul lien, complètement faux : http://google.com/<mon-adresse-email>;

Autant dire que personne ne risque de se faire arnaquer, ouf ! 😂

You loose. Try again!

Chère communauté shaarlienne et internautes qui me lisez, j'ai besoin de votre avis !

J'ai reçu sur mon mail privé une tentative d'escroquerie comme on en voit tant : une personne que l'on connaît est soi-disant bloquée dans un pays parce qu'elle a perdu ses papiers et nous demande de l'aide (comprendre : de l'argent). J'avoue qu'il est plutôt bien foutu, car il a été envoyé depuis son véritable adresse mail de ma copine et, selon elle, plusieurs de ses contacts ont reçu un message similaire. L'astuce est que l'arnaqueur a mis SON adresse comme adresse de réponse, et une adresse très similaire qui plus est (subtil au premier coup d’œil, par exemple : adalovelace14 par adalovelace114).

Cela signifie que l'arnaqueur a eu accès à son compte et son carnet d'adresses, n'est-ce pas ? Évidemment, le changement de mot de passe est requis.

Je ne suis pas un spécialiste, mais les entêtes semblent indiquer que le mail a bien été envoyé depuis son adresse. Accès par POP ou webmail par le pirate pour l'envoi ? Ou depuis une autre adresse du même fournisseur ?

Comment pensez-vous que l'escroc s'y soit pris ? Que savez-vous sur ce type d'attaque ?

J'ai ouvert un zérobin pour en discuter, avec le contenu complet du mail (entêtes comprises, mais adresses et noms modifiés, bien entendu) : http://paste.vuilleumier.tv/?42326b8a4677c88b#BoI4wDKnCdScmxSCuxoem5AGyhk33U4HCysCGLIeOuw=

Merci d'avance pour votre aide !

Édit : j'ai oublié de préciser, mais je suis conscient des différentes techniques permettant de récupérer un mot de passe (hameçonnage, mot de passe faible et réutilisé sur un grand nombre de comptes, etc). Ma question est plus spécifiquement comment l'auteur de ce méfait s'y prend pour envoyer ces mails ? Visiblement, il n'usurpe pas l'adresse d'expédition, cela présuppose qu'il a toujours accès au compte, d'une façon ou d'une autre.

Ah et le truc bizarre, c'est qu'il est impossible à ma copine de changer son mot de passe pour le moment : il y a une erreur comme quoi la procédure est bloquée jusqu'à la fin du mois et ils indiquent qu'ils envoient un code par mail, mais qui ne vient jamais ! Hotmail qui foire ou tentative habile du pirate ?

Euh... je ne comprends pas pourquoi vous n'utilisez simplement pas le service de (web)mail fourni par vos hébergeurs, les gars. C'est si pourri que cela ? Il n'y a pas les protocoles que vous voulez ?

Par exemple, OVH propose plusieurs webmails (dont RoundCube), les protocoles POP, SMTP, IMAP...

Ainsi, vous n'avez pas à vous préoccuper d'installer et de maintenir un serveur mail, ni les problèmes de black-list et autres.

Une liste utile.

Voilà ! Le script d'extraction des mails sous forme de flux RSS est en ligne sur Github ;)

Normalement, les problèmes d'encodage devraient être réglés, le flux est valide (bien que pas dénué d'avertissements) et s'affiche correctement sous KrISS Feed ;)

L'occasion de découvrir ce formidable outil par la même occasion !