Ne vous faites pas « niquer »

Une fois n’est pas coutume, un peu de spam dans la boite mail, il en faut de temps en temps pour rappeler qu’Internet c’est pas Bisounours Land. Aujourd’hui un mail bien dégueulasse qui me fait chanter au Bitcoins. En général ça me fait marrer, mais là j’ai eu un moment d’hésitation car l’adresse expéditrice était la mienne ; ce qui pourrait impliquer un piratage de ma boite mail. Voici le mail en question :

Un mail intitulé « Urgent ». Comme un peu tous les mails d’arnaque, le message est sous forme d’image. Étonnamment sans faute d’orthographe.
Un message qui explique tout ce qu’a soit-disant fait l’arnaqueur histoire de foutre la trouille au naïf. Mais trop complet pour être crédible à mon goût.

SURTOUT NE PAYEZ RIEN ! C’EST UNE ARNAQUE DE TYPE RANSOMWARE

Si vous voulez savoir si oui ou non votre boite mail a été piratée, lisez la suite…

Pour aller plus loin

Avant d’aller plus loin, il faut faire preuve d’un peu de jugeote entre vos faits et gestes et ce que dit l’arnaqueur. Par exemple, vous n’allez jamais sur les sites pornos, vous n’avez pas de webcam… L’arnaqueur devient alors non crédible.
Ensuite comme je le disais au début, ce mail semble partir de ma propre boite mail. Pas de panique, en paramétrant son logiciel mail, l’arnaqueur a la possibilité de changer l’adresse expéditrice. Vous aurez l’impression que c’est votre adresse mais ce n’est qu’un masque. La vérité se trouve dans l’entête du mail.
Suivant le logiciel que vous utilisez, les moyens d’accéder aux entêtes sont différents mais bien souvent, en cliquant droit sur le message, vous aurez l’option. Dans le cas présent voilà ce que j’y trouve :

Return-Path: **Mon_Adresse_Mail**
Received: from mwinf5c06 (mwinf5c06 [10.223.111.56])
by mwinb2101 with LMTPA;
Sun, 27 Jan 2019 14:17:23 +0100
X-Sieve: CMU Sieve 2.3
Received: from la-serre-sechoir-oblique.fr ([90.109.195.182])
by mwinf5c06 with ME
id VRHN1z01g3wbf7601RHPQj; Sun, 27 Jan 2019 14:17:23 +0100
X-bcc: **Mon_Adresse_Mail**
X-ME-bounce-domain: orange.fr
X-ME-engine: default
X-me-spamcause: (20)(0000)gggruggvucftvghtrhhoucdtuddrgedtledrieekgdeglecutefuodetggdotefrodftvfcurfhrohhfihhlvgemucfogfdpggftiffpkfenuceurghilhhouhhtmecugedttdenucgoteeftdduqddtudculdduhedmnegoufhusghjvggtthetghhgrhgrvhgrthhinhhgucdlhedmnecujfgurheprffvoffuhfgggffftgfksehhkeertdehtdejnecuhfhrohhmpegrlhgvgidrtghmohhisehorhgrnhhgvgdrfhhrnecuffhomhgrihhnpegrvhgrshhtrdgtohhmnecukfhppeeltddruddtledrudelhedrudekvdenucfrrghrrghmpehhvghloheplhgrqdhsvghrrhgvqdhsvggthhhoihhrqdhosghlihhquhgvrdhfrhdpihhnvghtpeeltddruddtledrudelhedrudekvddpmhgrihhlfhhrohhmpegrlhgvgidrtghmohhisehorhgrnhhgvgdrfhhrpdhrtghpthhtoheprghlvgigrdgtmhhoihesohhrrghnghgvrdhfrhenucevlhhushhtvghrufhiiigvpedt
X-me-spamlevel: not-spam
X-ME-Helo: la-serre-sechoir-oblique.fr
X-ME-IP: 90.109.195.182
X-ME-Entity: ofr
X-Priority: 3
To: =?UTF-8?B?YWxleA==?= **Mon_Adresse_Mail**
X-Antivirus-Status: Clean
X-Mailer: PHPMailer 5.2.6 (https://github.com/PHPMailer/PHPMailer/)
Subject: =?UTF-8?B?VXJnZW50?=
From: **Mon_Adresse_Mail**
MIME-Version: 1.0
X-Antivirus: Avast (VPS 466731-1, 26/01/2019), Outbound message
Content-Transfer-Encoding: 8bit
Date: Sun, 27 Jan 2019 14:17:22 +0100
X-InternalID: rfXCAOBR
X-OrganizationID: 234a4291-ec26-4ed2-bdc0-1894d8761e07
Content-Language: fr-FR
Content-Type: text/html
Message-ID: 35883352.uuze80-nAw@la-serre-sechoir-oblique.fr

Beaucoup de trucs qui piquent les yeux mais y a aussi des infos qui peuvent vous aiguillez et savoir si c’est un mail frauduleux. D’abord la ligne 2 « Received : from mwinf5c06 (mwinf5c06 [10.223.111.56]) ». C’est l’expéditeur réel et son adresse IP. Donc on voit bien que cela ne part pas de chez vous et surtout que votre boite mail n’a pas été piratée. Ensuite, plus bas on trouve plusieurs fois une adresse internet. Ici la-serre-sechoir-oblique.fr . Probablement le serveur ou nom de domaine d’où a été envoyé le mail.

Voilà ! Donc si vous recevez ce genre de mail, ne vous en faites pas. Personne ne vous a filmé en train de regarder du porno, personne ne vous fera chanter et le plus important c’est de ne pas donner d’argent sur le compte Bitcoin.

Quelques liens utiles à propos de cet article :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

seven + one =

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.