On a beau être complètement parano sur certains sujets, comme le fishing, on peut pourtant se faire avoir comme un débutant. Ceux qui sont partis à la pêche m'ont bien attrapé !!!
Celle-là, je ne l'ai pas vu venir, sûrement un réveil plus difficile. J'ouvre mes mails et je vois un mail de mon beau-père. Il me signale qu'il a un problème avec son téléphone. Il a souvent des problèmes avec son smartphone, ce n'est donc pas impossible. En général, il s'agit d'erreurs de manipulation.
Le mail est le suivant
Bonjour,
Je te sollicite par mail car mon tel ne fonctionne pas. J'ai besoin d'un coup de main de ta part.
Es tu disponible?
En attente de te lire.
A+
Ton beau-père (J'ai remplacé il y avait ici son nom et prénom
Cependant, une chose m'interpelle, j'ai dans ma boîte mail, 2 fois le même mails. J'ai pas pensé à regarder l'heure d'envoi. Surtout, ce n'est pas le style de la maison. Il aurait trouvé un autre moyen de m'appeler par téléphone comme les autres fois.
En bon serviteur, je lui réponds que ce n'est pas très précis comme demande, quel est le genre de dysfonctionnements. Je passe ce soir. Je prends dans ma sacoche un smartphone de remplacement. On n'est jamais trop prudent. Arrivé dans les transports, je regarde à nouveau mes mails.
Quelques minutes après ma réponse, j'ai reçu un nouveau mail avec pour titre "J'attends ta réponse" !! Euh, c'est pas le genre de titre que mon beau-père aurait pu écrire. Pourquoi, n'a t il pas appuyé sur réponse ? J'ouvre (ce que je n'aurais pas du faire, on n'est jamais assez prudent).
OK, en effet je suis en voyage en Grèce où j'ai un souci, je me suis fait voler mon sac de voyage contenant mon téléphone et l'argent liquide, je dispose de ma carte prépayée Transcash, je souhaite que tu me viennes aide en m'achetant 6 coupons-recharges Transcash de 250 € (1500 €) afin que je puisse recharger ma carte prépayée, je vais te rendre cette somme dès mon retour. Si tu es disposé à m'aider, je te dirai ou tu pourras les acheter.
Merci d'avance.
Prénom Nom
C'est à ce moment-là que je me dis que je n'étais pas bien réveillé la première fois. J'aurais mieux fait d'attendre 10h et appeler à la maison ou tout simplement regarder l'expéditeur prenom.nom@orange.fr.
Le truc est que mon beau-père en Grèce n'a rien d'impossible. Cela dit, il n'y ai pas.
C'est donc avec l'origine @orange.fr. que je comprend que ce n'est pas lui et que je me suis fait avoir comme un débutant.
Je suis donc face à un cas d'usurpation d'identité bigrement bien renseigné ou le hasard fait bien les choses.
J'ai plusieurs attitudes possibles. Jouer avec les criminels pour voir jusqu'où nous amène cette blague. Je peux aussi faire un signalement. J'ai bien envie de jouer et après les balancer :)
Voici l'entête du message. Spam Assassin ne l'a pas flagué comme spam alors qu'il pense que s'en est un (note 3.1/5).
Return-Path: <@orange.fr>
Delivered-To: @geekmps.fr
Received: from vador.o2switch.net
by vador.o2switch.net with LMTP id SOgLKNaKalpKAgAAgVyCtQ
for <@geekmps.fr>; Fri, 26 Jan 2018 02:56:38 +0100
Return-path: <@orange.fr>
Envelope-to: @geekmps.fr
Delivery-date: Fri, 26 Jan 2018 02:56:38 +0100
Received: from smtp02.smtpout.orange.fr ([80.12.242.124]:45763 helo=smtp.smtpout.orange.fr)
by vador.o2switch.net with esmtps (TLSv1:DHE-RSA-AES128-SHA:128)
(Exim 4.89_1)
(envelope-from <@orange.fr>)
id 1eetFt-0007S0-CV
for @geekmps.fr; Fri, 26 Jan 2018 02:56:38 +0100
Received: from wwinf1f05 ([10.232.36.32])
by mwinf5d49 with ME
id 2pvu1x00E0hcigA03pvuX2; Fri, 26 Jan 2018 02:55:55 +0100
X-ME-Helo: wwinf1f05
X-ME-Auth: amVhbi5kYXV6YWNAb3JhbmdlLmZy
X-ME-Date: Fri, 26 Jan 2018 02:55:55 +0100
X-ME-IP: 5.133.12.46
Date: Fri, 26 Jan 2018 02:55:54 +0100 (CET)
From: "nom.prenom" <Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. >
Reply-To: "nom.prenom" <@orange.fr>
Message-ID: <1248088308.26025.1516931754734.JavaMail.www@wwinf1f05>
Subject: nom.prenom
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_Part_26024_1899166867.1516931754729"
X-Originating-IP: [5.133.12.46]
X-WUM-FROM: |~|
X-WUM-CCI: |~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~|
X-WUM-REPLYTO: |~|
X-Spam-Status: No, score=3.1
X-Spam-Score: 31
X-Spam-Bar: +++
X-Ham-Report: ------------------ D�but de Rapport SpamAssassin ---------------------
Ce message est probablement du SPAM (message non sollicit� envoy� en
masse, publicit�, escroquerie...).
Cette notice a �t� ajout�e par le syst�me d'analyse "SpamAssassin" sur
votre serveur de courrier "scan.jabatus.fr", pour vous
aider � identifier ce type de messages.
Le syst�me SpamAssassin ajoute un en-t�te "X-Spam-Flag: YES" aux
messages qu'il consid�re comme �tant probablement du Spam.
Vous pouvez si vous le souhaitez utiliser cette caract�ristique
pour r�gler un filtre dans votre logiciel de lecture de courrier,
afin de d�truire ou de classer � part ce type de message.
Si ce robot a classifi� incorrectement un message qui vous �tait
destin�, ou pour toute question, veuillez contacter l'administrateur
du syst�me par e-mail � the administrator of that system .
Voir http://spamassassin.apache.org/tag/ pour plus de d�tails (en anglais).
D�tails de l'analyse du message: (3.1 points, 5.0 requis)
-0.0 RCVD_IN_DNSWL_NONE RBL: Sender listed at http://www.dnswl.org/, no
trust
[80.12.242.124 listed in list.dnswl.org]
0.0 FREEMAIL_FROM Sender email is commonly abused enduser mail provider
(nom.prenom[at]orange.fr)
-0.0 T_RP_MATCHES_RCVD Envelope sender domain matches handover relay
domain
1.2 MISSING_HEADERS Le message ne comporte pas l'en-t�te To:
0.0 HTML_MESSAGE BODY: HTML inclus dans le message
1.9 REPLYTO_WITHOUT_TO_CC REPLYTO_WITHOUT_TO_CC
-------------------- Fin de Rapport SpamAssassin ---------------------
X-Spam-Flag: NO
Comments powered by CComment