#1 09-08-2017 11:33:35

indra45
Je trouve plus la sortie
Lieu: 77 à coté des Grandes Oreilles
Date d'inscription: 12-08-2008
Messages: 1373

reception de mail suspect

bonjour,

Comme Guirigui, je trouve ce mail dans ma boite mail orange, c'est l'adresse mail d'un couple d'amis (j'ai essayé de les contacter sur leur téléphone mais suis tombée sur messagerie)bizarre tous les deux sur messagerie orange???

Bonjour,

Désolé pour l'heure, peut- on se parler par mail lorsque tu verras mon mail?

Etant en voyage, je ne dispose pas de téléphone en ce moment.

Bises. René

du coup je leur ai répondu avec ma boite hotmail flairant l'arnaque et voilà la réponse que j'ai reçue du tac au tac:

Merci pour m'avoir répondu. Je suis à Athènes en ce moment pour quelque chose de confidentielle, je t'expliquerai à mon retour.
J'ai atteint ma marge de retrait autorisée par ma banque sans m'en rendre compte. j'ai pu ne retirer que 30€ au guichet et c'est loin  de ce dont j'ai besoin pour mon séjour.
Je compte donc écourter ma venue ici, peux-tu me faire un prêt de 1150€ pour terminer ce que j'ai entamé?,  je te rembourserai dès mon retour dans 48 h.
Puis-je compter sur toi ?

voulant jouer le jeu je finis par leur demander par quel moyen je pouvais leur faire parvenir cette somme (tout en étant bien consciente que jamais je n'enverrais rien juste pour voir jusqu'où ils iraient
je suis une habituée de deux forums d'arnaque alors ce genre de mails ne me sont pas inconnus....

Cordialement

un petit complément quand je regarde sur la petite flèche qui est sur hotmail à coté de la rubrique répondre et que j'ouvre le menu déroulant je trouve  "supprimer le message de jean Bernard Garret, cela prouve bien que ce mail ne vient pas de mes amis
je précise aussi que ce mail vient d'une boite mail "orange" vers une boite mail "orange"

Dernière modification par Indigo (11-08-2017 09:37:02)


http://www.speedtest.net/result/5432887246.png

Hors ligne

 

#2 10-08-2017 10:14:36

Gipeca
Modérateur
Lieu: Près de Dieppe, devant mon Mac
Date d'inscription: 09-06-2009
Messages: 20959
Site web

Re: reception de mail suspect

Bonjour indra45

Quan tu parles du post de guirigui je suppose que tu parles de CELUI-CI

En regardant l'en-tête complet du mail, peux tu nous dire d'où il provient (adresse IP) et que est l'adresse de réponse (return path) ?


https://i37.servimg.com/u/f37/18/84/50/99/14493410.gif     Livebox3   SG30_sip-fr-6.4.16.1    NRA: SNA76    Atténuation ADSL: 30dB    Synchro: 15,1 Mb/s

Hors ligne

 

#3 10-08-2017 12:21:10

indra45
Je trouve plus la sortie
Lieu: 77 à coté des Grandes Oreilles
Date d'inscription: 12-08-2008
Messages: 1373

Re: reception de mail suspect

bonjour


ils étaient bel et bien à leur domicile hier, ont une navigation très "pépère" n'achètent jamais sur le net, sauf qu'ils contactent leur fils qui est au Chili de temps en temps via Skype...

du coup je leur ai fait changer le mot de passe de leur messagerie "orange" (c'était encore celle donnée leur de la souscription de leur abonnement)et pour plus de sécurité aussi celle d'outlook qui leur servait pour skype

comme ils consultent leurs divers comptes bancaires via le net là aussi je leur ai fait changer les mots de passe de consultation..

et leur ai fait mettre les divers mots de passe dans leur carnet"mémo" pour qu'ils les gardent bien et que cela ne les bloque pas  (ils ont 79 et 76 ans)

moi même j'ai aussi changé mes mots de passe pour plus de sécurité...

je te mets donc les éléments que j'ai collectés sur le mail que j'ai reçu en faisant l'impasse de 2 lignes qui correspondent à leur adresse mail et à la mienne)


en retourn path c'est l'adresse mail de mes amis ( sauf que leur adresse mail est
rene.far......@orange.fr) et que là le point entre rené et far... n'est pas)

Received: from mwinf5d17 (mwinf5c17 [10.223.111.67])
by mwinb0j05 with LMTPA;
Wed, 09 Aug 2017 05:56:36 +0200

X-Sieve: CMU Sieve 2.3

Received: from wwinf1m22 ([10.223.70.46])
by mwinf5d17 with ME
id urwc1v0090zuRia03rwcC6; Wed, 09 Aug 2017 05:56:36 +0200

X-me-spamlevel: not-spam

X-ME-Helo: wwinf1m22

X-ME-Auth: cmVuZWZhcm1vdXphQG9yYW5nZS5mcg==

X-ME-Date: Wed, 09 Aug 2017 05:56:36 +0200

X-ME-IP: 89.82.116.12

X-ME-Entity: ofr

Date: Wed, 9 Aug 2017 05:56:36 +0200 (CEST)




Message-ID: <326175117.84.1502250996434.JavaMail.www@wwinf1m22>

Subject: Absence

MIME-Version: 1.0

Content-Type: multipart/alternative;
boundary="----=_Part_83_805629236.1502250996427"

X-ME-bounce-domain: orange.fr

X-Originating-IP: [89.82.116.12]

X-WUM-FROM: |~|

X-WUM-CCI: |~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~|

X-WUM-REPLYTO: |~|

Dernière modification par indra45 (10-08-2017 12:23:52)


http://www.speedtest.net/result/5432887246.png

Hors ligne

 

#4 10-08-2017 22:41:59

Indigo
Modératrice
Lieu: une île entre le ciel et l'eau
Date d'inscription: 04-07-2009
Messages: 14301

Re: reception de mail suspect

Bonsoir,

en retourn path c'est l'adresse mail de mes amis ( sauf que leur adresse mail est rene.far......@orange.fr) et que là le point entre rené et far... n'est pas)

Cette adresse de retour n'est donc à priori pas la leur, ou alors pourrait être une adresse alias supplémentaire créée sur le compte utilisateur rene.far......@orange.fr

Sur webmail, ils continuent à recevoir du courrier à leur adresse rene.far... ?
Si oui, dans les préférences de redirection, il n' a pas de redirection par copie de créée ?
Si non, pas de redirection par transfert de créée ?

Hors ligne

 

#5 10-08-2017 23:23:09

indra45
Je trouve plus la sortie
Lieu: 77 à coté des Grandes Oreilles
Date d'inscription: 12-08-2008
Messages: 1373

Re: reception de mail suspect

bonsoir Indigo,

je leur ai adressé un mail hier soir une fois rentrée chez moi  pour controler s'ils reçoivent sur leur boite
et j'ai bien utilisée rené.far.... @orange.fr

non aucune boite secondaire ouverte sur cette adresse...

et bizarrement ils n'ont rien eu, ni mon mail ni le mail qu'un autre ami a essayé de leur envoyer et bien sur le bonne boite (pas celle sans le point)

son fils rentre du Chili dimanche et il a dit qu'il allait s'en occuper, il sera la 6 semaines...

je lui ai laissé un copie de mon mail avec toutes les infos contenus dans l'en tête et les nouveaux mots de passe mis en place

moi de mon coté j'avais répondu au mail que j'avais reçu mais à partir de ma boite hotmail pour voir ses demandes et jusqu'où il serait prêt à aller,

mais il a dû flairer quelque chose( ou fait des recherches sur google) car il ne m'a pas répondu une seconde fois lorsque je lui ai demandé où il fallait que je verse le prêt (c'était juste pour voir bien sur que je n'aurais jamais rien envoyé)


le type m'a répondu du tac au tac dans les 3 minutes (bien sur adresse renefar..) mais quand je déroule les options sur la réponse (plus d'actions)) j'ai la phrase "supprimer tous les mails de Jean Bernard Garret"

donc j'en ai déduit que c'est le nom de celui qui a envoyé les mails car pour moi et pour les autres cette personne est un illustre inconnu et je n'ai rien trouvé de probant sur Google, et dans les signalisations d'arnaque (sur les 2 forums que je fréquente il n'est pas dans les bases signalées)

désolée de  ne pouvoir donner d'autres éléments, en plus je pars demain matin de très bonne heure pour une semaine de congés..

cordialement à vous

et bon Pont ou Vacances

Dernière modification par indra45 (10-08-2017 23:31:40)


http://www.speedtest.net/result/5432887246.png

Hors ligne

 

#6 11-08-2017 01:08:51

Indigo
Modératrice
Lieu: une île entre le ciel et l'eau
Date d'inscription: 04-07-2009
Messages: 14301

Re: reception de mail suspect

(Je pensais plus à une adresse supplémentaire alias sur la boite principale qu'à une boite secondaire.)


Malgré le changement de mot de passe effectué,
votre test de réception sans succès sur la bonne adresse laisse fort à penser qu'il peut exister une redirection de courrier, à leur insu
c'est à vérifier dans leurs préférences webmail.

Bonnes vacances, j'en profite aussi en ce moment smile

Hors ligne

 

#7 11-08-2017 15:41:24

indra45
Je trouve plus la sortie
Lieu: 77 à coté des Grandes Oreilles
Date d'inscription: 12-08-2008
Messages: 1373

Re: reception de mail suspect

bonjour, 

j,ai donné tous les éléments de réponse que vous m'avez mis pour leur fils (j'ai tout imprimé et glissé dans leur boite à lettre avant de partir)


moi je viens d'arriver en Alsace et nous avons un temps aussi pourri qu'en région parisienne (tout juste 15/16°(en début de montagne) alors on supporte la petite laine

bonne vacances à vous aussi

cordialement

Dernière modification par indra45 (11-08-2017 15:42:05)


http://www.speedtest.net/result/5432887246.png

Hors ligne

 

#8 11-08-2017 17:06:30

sambapati
J'y suis, j'y reste !
Date d'inscription: 12-03-2015
Messages: 783

Re: reception de mail suspect

Bonjour.

Sans entrer trop dans les détails, dans l’en-tête au post #3 on voit l’adresse IP d’origine de ce courriel :

X-Originating-IP: [89.82.116.12]

Cela correspond à une adresse IP pour clients Bouygues DSL, probablement en Auvergne dans les parages d'Auxerre :


Country    France
Network Name    BOUYGTEL-ISP-WIRELINE
Owner Name    Pool for Broadband DSL customers
Resolved Name    auv89-h03-89-82-116-12.dsl.sta.abo.bbox.fr
Contact Name    Network Operation Centre Bouygues Telecom FAI
Address    Bouygues Telecom,
                13-15 avenue du Marechal Juin,
                92366 Meudon-la-Foret cedex,
                France

Donc ce courriel n’arrive pas d’un client Orange.

Si tu as des connaissances fiables sur Bouygues DSL il serait intéressant de se faire envoyer un courriel par l’interface webmail et d'en examiner l’en-tête pour comparer.

Bonnes vacances.

EDIT: corrigé localisation probable, de "Auvergne" à "Auxerre".

EDIT 2: il y a aussi la possibilité que l’adresse IP après "X-Originating-IP" soit falsifiée (spoofed). Donc prudence.

Dernière modification par sambapati (13-08-2017 19:47:09)

Hors ligne

 

#9 12-08-2017 16:05:48

indra45
Je trouve plus la sortie
Lieu: 77 à coté des Grandes Oreilles
Date d'inscription: 12-08-2008
Messages: 1373

Re: reception de mail suspect

bonjour,

sur la messagerie hotmail je n'arrive pas à trouver l'entête complet de l'expéditeur

puisqu'il m'a répondu du tac au tac à ma proposition....

la seule chose que j'ai pu trouver c'est sur le coté du mail à coté de "répondre" il y a un petit sigle déroulant correspondant aux actions qu'on pouvait faire

et c'est là que je trouve "effacer tous les mails de Jean Bernard Garret"

donc j'en ai déduit qu'il s'agit de l'expéditeur du mail...mais çà c'est  les renseignements que j'ai sur le pc en windows7

mais là je suis mon portable qui est en windows 10 et là direct dans les mails échangés par hotmail j'ai l'entête suivant qui s'affiche:

de Jean Bernard Garret "réception.lien3 @outlook.fr" de la part de René Far....a

"renefar......@orange.fr"

alors que cet élément je ne le trouve nulle part  dans l'entête du message reçu dans ma boite orange


en faisant des recherches sur Google je n'ai rien trouvé à son sujet

mais je suppose que lui de son cote a fait des recherches à partir de l'adresse de ma réponse et il est peut être bien tombé sur des sujets postés sur mes 2 forums d'arnaque où je participe

j'ai essayé d'aller plus loin pour voir jusqu'où il était prêt à aller puisque je lui ai dit que cela pourrait se faire mais que j'avais juste besoin de coordonnés destinataires, mais il n'a plus répondu...

et à partir de là moi j,ai changé tous mes mots de passe sur toutes mes messageries....et sur ma boite hotmail j'ai même changé mon identifiant qui apparait ainsi que l'avatar

merci
mais j'ai laissé le relai au fiston

cordialement

Dernière modification par indra45 (12-08-2017 16:08:49)


http://www.speedtest.net/result/5432887246.png

Hors ligne

 

#10 12-08-2017 18:30:48

sambapati
J'y suis, j'y reste !
Date d'inscription: 12-03-2015
Messages: 783

Re: reception de mail suspect

Bonjour.

indra45 a écrit:

...
sur la messagerie hotmail je n'arrive pas à trouver l'entête complet de l'expéditeur
...

Normalement il faut faire un clic-droit sur le message sans l’ouvrir et choisir "Afficher la source du message" ("View message source" si en anglais). Une nouvelle fenêtre devrait s’ouvrir contenant tout l’en-tête complet. Sélectionner tout le texte puis le copier-coller dans le presse-papier ou un éditeur de texte. Faire bien attention à remplacer tes infos perso par des XXXX et YYYY etc. avant de poster.

Voir ici https://support.google.com/mail/answer/22454?hl=fr .

Bonne soirée.

Hors ligne

 

Powered by PunBB
© Copyright 2002–2008 PunBB