Ryry
Client Top Contributeur

‎26/03/2021 10h44

Hello @utilisateur_supprimé et @XYZ5471

 

Merci pour vos précisions.

J'avais mal compris et c'est "bien moins grave" que j'imaginais, je me suis alarmé pour rien 😂

 

@XYZ5471 a écrit :

outre, mon nom mon prénom et adresse e-mail sfr il y a aussi les coordonnées d'autres clients sfr

cela représente une fuite importante de données confidentielles de clients.

Donc au final :

  • ce ne serait pas de "fichier de noms" qui circulent, mais juste des destinataires multiples dont vous voyez les coordonnées
  • et donc il n'y a que des adresses e-mail et les nom/prénoms associés
  • et ces mails ne proviennent pas de SFR mais d'un tiers d'on ne sait où comme tout SPAM

c'est bien ça ?

 

Dans ce cas "c'est la vie" hélas... Et ce problème est constaté tous les jours un peu partout et un peu concernant tout le monde. 'Qui a donné votre adresse postale pour certaines enveloppes à vos noms que vous recevez et qui contiennent une publicité non sollicitée ?".

  • Comme le dit @utilisateur_supprimé ces adresses ont pu "fuiter" de tel ou tel service
  • plus simplement , votre adresse e-mail n'a rien de véritablement confidentiel puisque, justement, vous la précisez dans tout mail qui sort de votre messagerie

=> donc à un moment donné des entreprises spécialisées peuvent les trouver, les agréger et les revendre (comme les n° de téléphone vendus aux entreprises qui nous téléphones sans arrêt)

 

@XYZ5471  a écrit :

j'ai téléphoné à plusieurs reprises au 1023 leurs réponses  ne tiennent pas debout, j'ai téléphoné à la Direction Paris

Honnêtement, je ne vois pas bien ce qu'ils pourraient répondre et faire... Vu ce que vous nous avez décrit, ce ne sont ni plus ni moins des tiers qui ont réussi à collecter des adresses et qui y adressent du SPAM... Ça se passe tous les jours... Même un RIB (pourtant un poil dangereux) c'est un simple bout de papier dns un dossier qui peut facilement se recopier et se transmettre à des malveillants... Alors une simple adresse e-mail, une fois qu'elle est sortie et se retrouve dans des fichiers de télémarketing, autant dire qu'elle circulera des années voire pour toujours...

 

@XYZ5471  a écrit :

çà deviens du foutage de **bleep** j'en ai marre que mes données personnelles Nom, prénom,adresse soient divulguées et de plus ce ne sont que des adresses de clients SFR où est la protection des données ?????

[...] il doivent tarir la source ...... MAIS QUANT ??????

Honnêtement, une fois encore :

  • je pense que ces e-mais frauduleux n'émanant pas de SFR n'ont pas eu besoin de la "complicité" de SFR pour obtenir ton adresse et celles des autres
  • je pense aussi que SFR ne peut pas les arrêter de t'écrire à ton adresse (comment ?)
  • et je pense aussi que comme des entreprises (aux techniques plus ou moins acceptables) sont spécialités de la revente de fichiers ciblées, tu as dû voir des reportages là-dessus (par exemple des n° de tél, ou des mail, avec une catégories socio-professionelle associée, ou un opérateur ciblé, etc.) et ayatn des techniques de collecte assez pléthorique et nombreux, alors je pense que quand notre adresse est dans ces bases de fichiers douteux, autant dire que cela peut y rester des lustres... et donc retransmis à beaucoup de mailings qui récupèrent ces listes d'adresses.

Bref, depuis des années :

tant que les mails ne seront pas authentifié en ce qui concerne la signature de l'expéditeur

notre meilleure arme n'est plus que l'ANTI-SPAM (car évidemment on ne peut pas garder notre adresse e-mail totalement secrète).

 

Je ne sais pas si @utilisateur_supprimé , qui semble avoir du recul sur la question, pense à peu près la même chose...

à+

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

0 Likes
Répondre
utilisateur_supprimé
Non applicable

‎26/03/2021 14h48

Salut @Ryry ,

 

l'éternelle guerre entre spammeurs et antispam.

 

Pour l'origine des adresses mail piratées, pas besoin de chercher très loin

Il y a une "collection" regroupant une pelletée de fuites ayant eu lieu ces dernières années qui circule sur internet.

773 millions d'adresses mail tout de même (souvent avec leur mot de passe)--> https://www.journaldugeek.com/2019/01/22/collection-1-plus-grosse-base-de-donnees-de-piratage-772-mi...

Sans compter les robots qui scannent en permanence internet pour trouver des infos.

 

@Ryry  a écrit :

Bref, depuis des années :

tant que les mails ne seront pas authentifié en ce qui concerne la signature de l'expéditeur

notre meilleure arme n'est plus que l'ANTI-SPAM (car évidemment on ne peut pas garder notre adresse e-mail totalement secrète).

Au fil du temps il y a eu des tentatives d'amélioration pour l'authentification des expéditeurs, mais tant que ça ne sera pas généralisé les spammeurs ont encore de beaux jours devant eux.

- SPF est très utilisé (vérifie que l'IP utilisée pour envoyer le courrier est autorisée à le faire) , mais les spammeurs se sont adaptés.

--> https://fr.wikipedia.org/wiki/Sender_Policy_Framework

- DKIM (signature cryptographique) n'est pas assez répandu et n'est pas encore une arme efficace (L'échec de vérification de la signature n'impose pas de rejet systématique du message)

-->  https://fr.wikipedia.org/wiki/DomainKeys_Identified_Mail

 

Et le boulot d'un antispam est compliqué, détecter le spam sans supprimer les mails légitimes, tout en sachant que les spammeurs changent souvent de techniques pour contourner l'antispam.

 

Bref on n'est pas sortis des ronces.

0 Likes
Répondre
Mith44
Contributeur Loisir

‎29/03/2021 22h50

Bonsoir à tous,

Je reçois les scams ou tentatives de phishing cités dans ce fil, soit  "Danger! Notification urgente Covid-19!" (titre "Re:"), des mails avec pour texte "Envoi postal" et les références à une livraison qu'on n'attend pas.

Plutôt simplistes, des publicités pour "Morgan..." et "rougegorge" (soldes) aussi.

A noter que dans le corps de ces (fausses) pubs Morgan et rougegorge il a seulement une image jpg, avec un lien unique, le même pour consulter le site et pour se désabonner, ce qui n'est pas très pro...

 

A un niveau nettement inférieur, voici un scam reçu aujourd'hui par ma femme:

De : SFR <x.xxxxxneauatsfr.fr> (c'est moi qui masque avec des x). L'adresse est sûrement usurpée.

Sujet : "absences(+33☏)"

Texte :

"Cher Utilisateur SFR MAIL
Nous avons bloqué votre Messagerie ,
Veuillez cliquer sur: Vérifier Pour confirmer qu'il s'agit bien de vous. 
L'équipes SFR"

N'empêche que ma femme m'a dit "mon compte SFR a été bloqué !", très inquiète !

Evidemment, j'ai lu le message et j'ai tout de suite filé sur phishing-initiative puis signal-spam.

Elle a cliqué sur le lien sous "Vérifier" mais la page web lui a paru bizarre... on lui demandait ses coordonnées SFR, elle est vite sortie.

 

Pour revenir aux scams cités dans ce fil, je crois vraiment que les 30 ou 45 destinataires des scams "covid" ou "Envoi postal" sont réels.

Ce que je ne comprends pas, c'est pourquoi les scammeurs les laissent visibles plutôt que de les mettre en CCI...

 

Je signale quasiment tous les scams que je reçois (une douzaine par jour) sur le site spamcop.net.

Un avantage est qu'il décrypte la partie du code-source qui est "obfuscated" et indique les noms des serveurs, invisibles si on affiche soi-même le code-source.

La vague de scams citée dans ce fil passe presque toujours par les adresses "hm- changed at vnnic. vn"  et
"1 at vamu.ru" (je remplace l'arobase par at et j'ajoute des espaces).

Spamcop envoie des mails aux services abuse concernés mais cela ne semble pas avoir d'effets sur ces fournisseurs qui sont apparemment dans le sud-est asiatique. Le site Vamu.ru étant en russe, je cale 😉

 

J'ajoute que SFR classe quasiment sans faute tous ces scams dans Quarantaine.

Et je vous souhaite une bonnes soirée (;-)

0 Likes
Répondre

FAQ SFR EN RAPPORT AVEC VOTRE QUESTION

Assistance SFR

FAQ SFR EN RAPPORT AVEC VOTRE QUESTION

Assistance SFR

Poser une question

Poser ma question à la communauté

Comment gagner des badges

Badges En savoir plus