Le phishing du matin, Réactions à la publication du 29/12/2025

[Paul Emploi]

Et voilà !

Il y a plusieurs problèmes: "FINAL NOTICE: File deletion scheduled", "CLICK HERE" en gros gras et souligné, l'indication que des fichiers vont être effacés, et puis le beau bouton "call to action" qui indique "Keep My Files".

Ah oui, aucun nom de société qui stockerait ces fichiers, juste un nuage bleu évoquant Apple.


Si vous recevez un email à propos de votre stockage en-ligne, en fait tout email vous demandant à agir, connectez-vous sur vote compte, non au-travers de cet email, mais au travers de l'adresse publique du service. Par exemple icloud.com. Ne cliquez jamais sur une adresse dans un email.


NE CLIQUEZ JAMAIS SUR UNE ADRESSE WEB OU UN BOUTON DANS UN EMAIL.


Lien vers le billet original

[solex46]

NE CLIQUEZ JAMAIS SUR UNE ADRESSE WEB OU UN BOUTON DANS UN EMAIL.

mmm...
Un peu bizarre comme conseil.
À chaque fois que tu t'inscris sur un service ou commerce en ligne, celui ci t'envoie un email de confirmation avec un token à cliquer pour confirmer l'inscription.
Je vois pas comment tu peux éviter de cliquer dessus.
Vu aussi sur des tas de sites institutionnels.
Faut pas exagérer quand même.

Faut juste faire marcher son cerveau et pas cliquer sur n'importe quoi.

[Paul Emploi]

...
Faut juste faire marcher son cerveau et pas cliquer sur n'importe quoi.

Défini "n'importe quoi" ...

[Pascalou67200]

Le bon sens ….

[Paul Emploi]

Le bon sens ….

Et voilà, du grand n'importe quoi!

Quand on veut identifier par email, on transmet un code d'identification, aucun lien.
La personne Copie/Colle ou réécrit le code de tête, et voilà.
Aucun lien nécessaire depuis l'email.

Et surtout ne jamais au grand jamais cliquer sur un lien ou un bouton dans un email!

[Alex5555]

Le bon sens ….

Et voilà, du grand n'importe quoi!

Quand on veut identifier par email, on transmet un code d'identification, aucun lien.
La personne Copie/Colle ou réécrit le code de tête, et voilà.
Aucun lien nécessaire depuis l'email.

Et surtout ne jamais au grand jamais cliquer sur un lien ou un bouton dans un email!

Ok m’enfin c’est pas nous à qui choisissons comment la validation de l’e-mail est faite. En suivant ce principe il y a plein d’achats, ou démarche que je ne peux plus faire sur le net.
Curieux comment est validée l’adresse mail à l’inscription sur le forum de MB ?

Ce message a été modifié par Alex5555 - 30 Dec 2025, 00:54.

[gpv]

La pêche à la Tanche (pas celle-ci) ne connait pas de saison, elle est ouverte 24h/24h et 365,25j/an.

[Bunios]

Ce 'est pas évident de ne pas se faire avoir. Pour ma part, je regarde l'adresse email. Je pense que 90 % ça donne une idée d'un mail frauduleux..

Parfois, ça donne envie de voir. Juste pour savoir comment ça se passe....c'est quand même assez bien fait je dois le reconnaître. Et berner pas mal de monde.

Il faut reconnaître qu'il y a de belles arnaques de nos jours.

A+

Ce message a été modifié par Bunios - 30 Dec 2025, 06:03.

[steph_run]

Je possède plusieurs noms de domaines avec des petits sites web chez LWS. Début décembre je reçois une avalanche de mails imitant (très bien) LWS, m'alarmant du fait que mes noms de domaines arrivaient à expiration. Chaque jour un différent. Evidemment un bouton pour renouveler.
a ) je connais parfaitement les échéances de mes souscriptions.
b ) je regarde l'adresse de l'expéditeur. une adresse portée par un domaine .com à consonance italienne (ortanomare.com). Pas de DNS. Un whois me donne le registrar/hébergeur. Un gros prestataire italien. Je tente un mail chez cet hébergeur pour l'avertir qu'un de ses clients fait du phishing. A ma grande surprise, réactivité totale, demande simple de contexte et de preuves circonstanciées. Je fournis. Un mail de retour comme quoi des mesures ont été prises. Plus jamais emmerdé (pour l'instant).
Un de moins. Bien sûr c'est le tonneau des Danaïdes. Mais si on ne fait rien...

Ce message a été modifié par steph_run - 30 Dec 2025, 07:14.

[Alex5555]

Je viens ce matin même d’en avoir un beau de Netflix enfin, on se comprend, Netflix n’a rien à faire dans l’histoire. Mais je suis convaincu que même certains de mes proches se feraient avoir.
Du coup je comprends le dogme « ne jamais cliquer » qui est plus sûr que d’investiguer sur c’est bon ou pas…

J’aimerai bien avec une sorte de mode bac à sable antispamer ces mails, clicquer à gogo. J’avoue ne jamais avoir cliqué donc je ne sais pas ce que ça fait

Laisse, va.

C'est le pétage de plombs hebdomadaire... Dingue que Lionel laisse faire mais bon c'est son choix.

J’avais pas été voir le forum de l’article, en effet un article sur comment connecter les Airpods me laissait assez indifférent.
Je suis allé voir.
Même les articles « techos » partent en live maintenant ?

[jumera]

Oui par sécurité je ne clique jamais et ne charge pas le contenu distant.
Autant éviter de leur confirmer qu'il y a un humain derrière l'adresse utilisée...

Est-il vrai que le simple fait d'ouvrir le mail
permet au "méchant" de savoir si l'adresse mail est valide ?

------------------

Moi je n'ouvre jamais les mails suspects > direct poubelle
Et si parfois j'ouvre le mail, car j'ai une hésitation quand c'est bien imité,
il suffit de cliquer (dans Mail) sur l'adresse de l'expéditeur pour voir si elle est "fiable"

------------------

Pour les mails de confirmation ou de validation, il n'y a pas de problème
car on les reçoit immédiatement après la demande sur les sites

Les sites sont bien obligés de faire ça pour valider notre adresse mail
lors d'une inscription par exemple

[Paul Emploi]

Oui par sécurité je ne clique jamais et ne charge pas le contenu distant.
Autant éviter de leur confirmer qu'il y a un humain derrière l'adresse utilisée...

Est-il vrai que le simple fait d'ouvrir le mail
permet au "méchant" de savoir si l'adresse mail est valide ?
...

Ça arrive en effet, soit avec de très anciens clients email, soit avec accès via un navigateur.
Chrome (et d'autres) anticipe les actions et par défaut va chercher les entrées DNS (nom -> ip) des premiers liens, ou les plus crédibles en tout cas.
Si l'entrée DNS est unique, générée pour cela, gotcha !!!

On a été allumé une fois sur un audit de sécurité à cause d'un collègue lisant ses emails via un navigateur !
Et j'ai après travaillé à reproduire le problème, avec malheureusement succès...
Il faut noter que ce type de comportement est désactivable, mais par défaut il y a bien un problème de sécurité.

Pour nous, ça donne aussi d'autres informations, comme soit le fournisseur d'accès (ça indique aussi le pays!) soit même l'adresse IP Publique de l'entreprise (celle utilisée en sortie pour les requêtes DNS et souvent toutes les requêtes dont http/https).
Évidemment un nmap suit sur cette adresse mais aussi les 4, 8 ou 16 à coté. Pour identifier les adresses IP Publiques de l'entreprise et son schéma de sécurité.

Rares sont les entreprises qui séparent en différentes adresses IP disjointes (non consécutives!) ou blocs d'adresses, leur sortie DNS/http/https/etc. de leurs adresses utilisées pour leur VPN et autres services internes, voire des fois leur ssh
Les adresses IP Publiques de sorties doivent être séparées des adresses IP d'entrée (celle des VPN, ssh et autres). Disjointes.

[jumera]

Oui par sécurité je ne clique jamais et ne charge pas le contenu distant.
Autant éviter de leur confirmer qu'il y a un humain derrière l'adresse utilisée...

Est-il vrai que le simple fait d'ouvrir le mail
permet au "méchant" de savoir si l'adresse mail est valide ?
...

Ça arrive en effet, soit avec de très anciens clients email, soit avec accès via un navigateur.

Et avec l'application Mail ?

[Paul Emploi]

Oui par sécurité je ne clique jamais et ne charge pas le contenu distant.
Autant éviter de leur confirmer qu'il y a un humain derrière l'adresse utilisée...

Est-il vrai que le simple fait d'ouvrir le mail
permet au "méchant" de savoir si l'adresse mail est valide ?
...

Ça arrive en effet, soit avec de très anciens clients email, soit avec accès via un navigateur.

Et avec l'application Mail ?

Si tu utilises Mac OS X 10.0 tu as probablement un problème de sécurité dans l'application Mail (et pas que).
Mais si tu utilises un macOS qui a moins de dix ans, il n'y a pas de problèmes en général.

[DOMY]

Phising du matin ..... CHAGRIN !!!

Ce message a été modifié par DOMY - 30 Dec 2025, 20:11.

[Fars]

Je viens ce matin même d’en avoir un beau de Netflix enfin, on se comprend, Netflix n’a rien à faire dans l’histoire. Mais je suis convaincu que même certains de mes proches se feraient avoir.
Du coup je comprends le dogme « ne jamais cliquer » qui est plus sûr que d’investiguer sur c’est bon ou pas…

J’aimerai bien avec une sorte de mode bac à sable antispamer ces mails, clicquer à gogo. J’avoue ne jamais avoir cliqué donc je ne sais pas ce que ça fait

Laisse, va.

C'est le pétage de plombs hebdomadaire... Dingue que Lionel laisse faire mais bon c'est son choix.

J’avais pas été voir le forum de l’article, en effet un article sur comment connecter les Airpods me laissait assez indifférent.
Je suis allé voir.
Même les articles « techos » partent en live maintenant ?

Un bouton permet d’ignorer tous les messages d’un membre qui indispose…
Ne pas hésiter à en user. On est en période de gastro, y a pas que les huîtres 🦪…

[jumera]

Oui par sécurité je ne clique jamais et ne charge pas le contenu distant.
Autant éviter de leur confirmer qu'il y a un humain derrière l'adresse utilisée...

Est-il vrai que le simple fait d'ouvrir le mail
permet au "méchant" de savoir si l'adresse mail est valide ?
...

Ça arrive en effet, soit avec de très anciens clients email, soit avec accès via un navigateur.

Et avec l'application Mail ?

Si tu utilises Mac OS X 10.0 tu as probablement un problème de sécurité dans l'application Mail (et pas que).
Mais si tu utilises un macOS qui a moins de dix ans, il n'y a pas de problèmes en général.

Donc on peut ouvrir sans crainte un mail dans Mail
mais pas dans un navigateur
Merci