Mail: régles de tri des courriels, si A /ne contient pas / "mon Adresse mail"

[Tomeno]

Je reçois en ce moment beaucoup de spam dont le destinataire est une variante un peu fantaisiste de mon adresse mail.
Exemple si ma vraie adresse mail est «[email protected] », je reçois des mails adressés à :
–[email protected], ou bien
–jeandur.pont@@bidule.fr

bref des trucs qui ressemblent mon adresse mail mais qui n'en sont pas vraiment.
J'ai fait une règle disant : Si "A" ne contient pas «[email protected]», alors détruit ce message

mais en fait si je reçois un message dans lequel "[email protected]" n'est pas le seul destinataire alors le message passe quand même à la poubelle.
Tout se passe comme si la rubrique « ne contient pas » voulait en fait dire « n'est pas strictement égale à »

y a-t-il une astuce pour que la règle s'applique aussi bien aux messages qui ne contiennent que mon adresse mail, que aux messages dans lesquels je ne suis qu'un destinataire parmi d'autres

merci d'avance

[Tomeno]

J'ai fait une règle disant : Si "A" ne contient pas «[email protected]», alors détruit ce message
mais en fait si je reçois un message dans lequel "[email protected]" n'est pas le seul destinataire alors le message passe quand même à la poubelle.
Tout se passe comme si la rubrique « ne contient pas » voulait en fait dire « n'est pas strictement égale à »

Voici une solution possible si vous êtes chez Free : au lieu de faire le même type de règles dans le logiciel mail sur votre ordinateur, faites la directement dans le Webmail Zimbra (--> Préférences/ Filtres). Ici l'option « Ne contient pas » fonctionne correctement même si votre nom n'est qu'un item parmi d'autres destinataires. Cerise sur le gâteau : au lieu de choisir « À », il y a une option « À ou Cc »
 210204_0001.jpg ( 30.34 Ko ) Nombre de téléchargements : 6

[DOMY]

Je reçois en ce moment beaucoup de spam dont le destinataire est une variante un peu fantaisiste de mon adresse mail.

Bienvenu au club !

tu peux en tout cas vérifier si ton email ne fait pas partie d'une liste piratée sur le site ci-dessous https://haveibeenpwned.com

Tu l'as fait ?

[Tomeno]

tu peux en tout cas vérifier si ton email ne fait pas partie d'une liste piratée sur le site ci-dessous https://haveibeenpwned.com
Tu l'as fait ?

Je viens de le faire et bien évidemment je fais parti de la liste des piratés (probablement comme 90 % de la population).

Ce qui est curieux c'est que quand je consulte « les en-têtes longs » de mes mails bizarres mon adresse mail est partout correcte (d'ailleurs si ce n 'était pas le cas, le message ne me parviendrait pas).
Alors 2 questions :
– comment techniquement font-ils pour que ma véritable adresse se transforme en une adresse fantaisiste au moment où le mail s'affiche
– puisqu'ils ont ma véritable adresse mail quel intérêt ont-ils à en utiliser une variante fantaisiste. Où est le bénéfice pour eux ?

[Benzebut]

Je viens de le faire et bien évidemment je fais parti de la liste des piratés (probablement comme 90 % de la population).

Ce qui est curieux c'est que quand je consulte « les en-têtes longs » de mes mails bizarres mon adresse mail est partout correcte (d'ailleurs si ce n 'était pas le cas, le message ne me parviendrait pas).
Alors 2 questions :
– comment techniquement font-ils pour que ma véritable adresse se transforme en une adresse fantaisiste au moment où le mail s'affiche
– puisqu'ils ont ma véritable adresse mail quel intérêt ont-ils à en utiliser une variante fantaisiste. Où est le bénéfice pour eux ?

La réponse est que c'est encore plus simple: ces adresses "fantaisistes" existent réellement ou potentiellement. La votre est en copie (visible/cachée/émettrice), ce qui fait que ces pirates peuvent ainsi arroser encore plus de destinataires. Surtout que dans la masse, il se peut que l'un d'entre eux vous connaisse et cela aura un effet démultiplicateur, car encore plus de gens répondront.

Si vous émargez sur la liste piratée, cela veut dire qu'à un moment votre adresse électronique et le mot de passe associé ont été compris. Donc il faut le changer partout, car si vous recevez encore des messages, c'est que quelque part, le couple identifiant+mot de passe fonctionne encore et est utilisé. Le tout est d'identifier où ...

[baron]

Si vous émargez sur la liste piratée, cela veut dire qu'à un moment votre adresse électronique et le mot de passe associé ont été compris. Donc il faut le changer partout, car si vous recevez encore des messages, c'est que quelque part, le couple identifiant+mot de passe fonctionne encore et est utilisé. Le tout est d'identifier où ...

Le début de ta phrase est – à peu près(*) – correct mais ce qui est en gras, non. Ça n'a rien à voir : pour envoyer du spam, il suffit de connaître (ou deviner) l'adresse électronique.

____________________
* Il faut regarder plus bas sur la page https://haveibeenpwned.com/ pour savoir quels types de données ont pu être associées à votre email, et d'où provient la fuite.

Exemples :
— Verifications.io: In February 2019, the email address validation service verifications.io suffered a data breach. Discovered by Bob Diachenko and Vinny Troia, the breach was due to the data being stored in a MongoDB instance left publicly facing without a password and resulted in 763 million unique email addresses being exposed. Many records within the data also included additional personal attributes such as names, phone numbers, IP addresses, dates of birth and genders. No passwords were included in the data. The Verifications.io website went offline during the disclosure process, although an archived copy remains viewable.
Compromised data: Dates of birth, Email addresses, Employers, Genders, Geographic locations, IP addresses, Job titles, Names, Phone numbers, Physical addresses
— Adobe: In October 2013, 153 million Adobe accounts were breached with each containing an internal ID, username, email, encrypted password and a password hint in plain text. The password cryptography was poorly done and many were quickly resolved back to plain text. The unencrypted hints also disclosed much about the passwords adding further to the risk that hundreds of millions of Adobe customers already faced.
Compromised data: Email addresses, Password hints, Passwords, Usernames

[Benzebut]

Le début de ta phrase est – à peu près(*) – correct mais ce qui est en gras, non. Ça n'a rien à voir : pour envoyer du spam, il suffit de connaître (ou deviner) l'adresse électronique.

Le début de la phrase semble cohérent avec les extraits du site https://haveibeenpwned.com mentionné, puisqu'il est précisé que les données piratées contiennent les adresses électroniques et les mots de passe, exploités par divers sites pirates qui ne devraient pas les communiquer.

Et pour envoyer du spam, il faut des adresses électroniques et comme indiqué c'est relativement aisé de faire de la force brute pour les deviner. Mais le fait que la bonne adresse électronique soit utilisée pour des envois en masse, indique que le compte a été utilisé pour ces envois. Donc que quelque part il serait encore actif apparaissant dans « les en-têtes longs » et contrôlé par un autre utilisateur. J'avais eu ce problème une fois par un faux contact sur LinkedIn et changer les détails personnels avait mis fin à ces envois, qui venaient de Russie au final.

[baron]

Dans le 1er exemple que je donnais (Verifications.io), il n'y a pas de mot de passe associé mais d'autres tyopes de données.

the breach […] resulted in 763 million unique email addresses being exposed. Many records within the data also included additional personal attributes such as names, phone numbers, IP addresses, dates of birth and genders. No passwords were included in the data.

Pour le reste, on parle ici de l'adresse du destinataire (pour laquelle il ne faut pas de mot de passe), pas de celle de l'expéditeur.

[Benzebut]

Pour le reste, on parle ici de l'adresse du destinataire (pour laquelle il ne faut pas de mot de passe), pas de celle de l'expéditeur.

Pour le reste, nous n'avons pas eu la même interprétation du message de Tomeno. Mon interprétation est que ces messages utilisaient son adresse électronique comme expéditeur et en plus d'autres adresses proches comme destinataires en copie de ces sollicitations. D'où ma remarque initiale.
Mais si ces messages ne concernent que des destinataires, alors c'est simplement de l'usurpation d'adresse fournit par différents sites.

[baron]

Pour le reste, nous n'avons pas eu la même interprétation du message de Tomeno.

Je pense aussi.