Bonjour
 
Depuis quelques semaines, je reçois énormément de spam sur une boite mail, tous commence par ça

En gras, ces adresses changent d'un spam à l'autre
 
Peut-être un petit malin qui a "indiqué" mon mail sur certains sites...
Pas possible de bloquer cela (hormis que ça aille dans les spams) ?
 
Merci
 
PS: mot de passe déjà changé dans le doute

bjr

moi aussi depuis quelques semaines mais sur la poste.net.

Le faux "expéditeur" est principalement sfr, free ou orange.

Cela touche surtout deux adresses laposte, une adresse poubelle et une adresse que j'ai récupéré d'un gars qui allait sur des sites de rencontres avec et qui me sert à pas grand chose.

Quand on regarde un peu, on trouve dans le vrai expéditeur ou le mail, une adresse postale ou un nom  états-unien genre machin valley.

Mes mots de passe ne sont pas en cause. D'ailleurs pourquoi le seraient ils ?

(Et ils sont tous balaises, tous différents par sites et adresse mails.)

Dans thunderbird, ils passent en quarantaine/indésirable  direct ou bien je dois en marquer de rares en indésirable et je détruis tout directement.

Salut
 
Moi je les signale comme "hameconnage", en me disant que cette adresse sera bloqué
Et je les supprime des mails supprimés, ça ne change rien je suppose mais bon
 

J'ai testé l'adresse mail en question sur https://haveibeenpwned.com/
 
et j'ai ça

Je lis "tous" les liens concernant le spam depuis des années.
Il y a confusion entre sites hackés, adresse dans la nature, mots de passe compromis.

Les sites hackés , on s'en fiche dans la mesure où il n'y a pas de moyens de paiements renseignés et que ce sont des sites à la con. (donc pas des banques, sites gouvernementaux etc)
C'est juste qu'il faut changer les mots de passe sur certains sites pour ne pas qu'un hackeur se fassent passer pour nous, genre site de rencontre.
Sur les sites de ecommerce, le hackeur n'a que faire d'y aller , aucun bénéfice.

Les spammeurs doivent aussi considérés dès le départ à qui ils vont envoyés des spams. En général, ce sont sur les adresses pas en circulation depuis longtemps dans le milieu du hacking.
Une vieille adresse connue par tous mais qui n'a jamais répondue aux spams est considérée comme inintéressante. Seuls les nouveaux hackeurs blaireaux envoient du spam vers de telles adresses.
Trop d'adresses hackées dans la nature tue le business du spam.
Sauf à tenir une comptabilité des retours sur investissement.

Dans le cas de hacking,

Donc déjà, les sites hackés ou complices, sont les sites louches, le porn, les sites de rencontres fait par un gus dans son hlm, les vpn gérés par des anes, les applications android vérolées, les sites ecommerces reconnaissables fait par un mec dans son garage, sites sur lesquels on ne va pas acheter si on a un peu de jugeotte etc

Il y a bien le cas de sites connus comme Instagram, mais rien ne prouve que ce ne sont pas des traines patins qui le gère.

Paypal avait eu il y a quelques années des fuites de données. Cela ne s'est pas reproduit.

Qu'un site soit hacké , cela ne change rien quand à la validité de mot de passe de messagerie à moins qu'on emploie le même partout.
Pour que le mec puisse réinitialiser mon mot de passe de messagerie sur lequel il n'y a jamais mes cordonnées réelles, il faudrait qu'il possède aussi le mot de passe mon adresse mail de récupération.

Perso, je n'ai pas deux mots de passe semblables.

Donc mettons qu'un hackeur a récupéré mon mot de passe de deux sites.
En quoi cela lui permet il de me spammer plus que si il avait pas les mots de passe de sites ?
Il connait une adresse mail. Bon.

Si le site ne déclare pas son vol de données car il l'ignore lui même, comment savoir sur quel site je dois changer mon mot de passe ?
Ce qui ne change toujours rien au spam.

Après une fois que l'adresse est dans la nature, effectivement, ne jamais cliquer sur un spam, le détruire immédiatement et ainsi les spammeurs se lassent car il n'y a pas de retour possible sur investissement, adresse considérée comme inactive

Un mot de passe balaise suffit et est nécessaire. Genre 10 caractères minimum aléatoires. Je tourne autour de 12-13.
Sauf hacking, man in the middle, données volées par des "amis" etc le mot de passe est inviolable car il faudrait des centaines de millions d'essais à la suite.

Ce que n'autorise plus aucun site sérieux et que aucun hackeur ne tentera si il perd son temps pour des clopinettes.

Alors oui, cela fait un nombre énorme de mots de passe. Mais il y a des moyens pour les gérer en sécurité.

Et ensuite quoi ?

Il n'y a que mes coordonnées sur ces sites et encore pas sur tous mais aucun moyen de paiement (et Ecarte bleu). C'est pas cool mais au niveau du spam, cela ne change rien.

Perso, j'ai une adresse poubelle depuis des années que je mets dès que je veux obtenir un logiciel, un document d'un site ou m'inscrire sur un forum.
Elle se balade donc partout. Pas de porn ni site de rencontre.
Et bien, sauf depuis trois semaines, je ne suis pas spammé.

Sauf très épisodiquement dans le cadre de campagnes comme actuellement. Après les envoyeurs se lassent car aucun retour.

Actuellement, l'envoyeur, complice ou pas, serait @visitnapavalley, en tous cas c'est ce qu'on peut voir.

Je connaissais une personne qui était spammée mais en quantité astronomique pour des tonnes de produits.

Cette personne fréquentait beaucoup de sites de rencontres absolument pas hackés mais qui revendaient tranquillement les adresses mails. Et en plus, elle cliquait sur les spams.
Tout ce qu'il ne faut pas faire
Le seul moyen d'y échapper c'est d'abandonner les adresses mails en question et d'en recréer d'autres.

D'autant qu'avant il n'y avait pas de procédure de destruction d'une ancienne adresse maintenant beaucoup de fournisseurs d'adresses le permettent.

Les seuls abrutis qui m'ont bloqué sur leur site pour cause de spam à partir de mon compte, alors même que les mots de passe n'avaient pas été compromis, c'est Microsoft live account et que je n'allais jamais sur leur site.
Le mieux, c'est que je recréais un nouveau compte Microsoft live, avec une adresse saine même créée pour l'occasion, pour voir, et bien deux jours après Microsoft le bloquait en prétextant du spam ??? Et demandait un numéro de téléphone pour confirmer le compte.

Microsoft le hackeur légal.

 
Et pourquoi donc ?

En faisant 'tous marqué comme lus" ce n'est pas comme si on cliquait dessus ?
C'est ce que je fais dans Spams, avant de signaler comme "hameconnage", ne sachant pas vraiment ce que c'est
 
J'en avais ouvert un, les 1er fois que j'ai commencé à en recevoir (pas bien...) et je tombe sur des sites genres Tender

 
Le hameçonnage c'est pas exactement du spam, c'est plus que ça.
 
Le spam c'est comme les prospectus qui s'entassent dans ta boite aux lettres, c'est chiant mais pas plus malfaisant que ça (si on excepte ce qui est écrit plus haut, à savoir les techniques pour vérifier si tes coordonnées sont valides, si les mails sont lus, etc).
 
Le hameçonnage c'est un type de spam particulier, qui va parfois jusqu'à se faire passer pour un acteur légitime en dupliquant les identités visuelles bien connues, et t'inciter à communiquer des données personnelles, des mots de passe, ou tes coordonnées bancaires, ou à cliquer sur des liens pour télécharger des contenus viraux. Un mail qui se fait passer pour ta banque par exemple. Ou la fausse campagne de mailing qui prétendait que les gens avaient été filmés à leur insu en train de visiter des sites XXX...

Le hameçonnage, on appelait ça le « phishing », avant que Microsoft ne l’appelât « hameçonnage » à partir d’IE7. Ce sont effectivement des spams d’arnaque visant à te faire croire à du courrier officiel pour mieux ensuite te pirater tes comptes bancaires ou autres moyens de te piquer ton l’argent.

Perso, les spams, je n’y touche jamais. Les boîtes e-mails les vident régulièrement, donc je les laisse faire. Je ne les supprime pas moi-même, justement pour ne pas risquer de fausser les filtres de détection du service. Certes, ça fait qu’ils s’entassent, mais surtout, je ne les ouvre jamais. Il m’arrive de demander à bloquer l’adresse de l’émetteur, si jamais du spam échappe au filtre et se retrouve dans ma boîte de réception, mais comme ces adresses changent tout le temps, c’est comme vouloir vider un océan à la cuillère…

La seule vraie solution contre ce fléau, c’est la saisie policière des serveurs impliqués et la mise à l’arrêt des spambots. De notre côté, on peut rien faire de réellement efficace, à part faire des signalements comme spam, mais c’est vraiment tout (autant dire, pas grand-chose).

Perso j'utilise 'mailwasher' pour 'pré lire' mes mails depuis des années. C'est payant mais ça les vaut = les spams sont nettoyés directement sur le serveur mail et je ne relève mes mails qu'une fois cette 'passe' faite.

Oui, je sais pour le hameconnage
Je le fais car je ne sais pas où les liens des spams renvoient
 
Je demandais pour le fait que je fasse "Tous marqué" comme lus"
Ca n'indique pas au spammeur que la boite mail est active ?

Je dirais que c’est simplement un réglage interne au webmail/logiciel, et que du moment que tu n’ouvres pas les messages en question (même si de plus en plus de webmails bloquent par défaut les liens et les images intégrés venant d’expéditeurs inconnus, autrement dit absents de ton carnet d’adresses), ça reste safe.

Ok merci
 
Plus de 100 spams en 24h, ils sont en forme là
Et c'est chiant
 
Et c'est uniquement des copies (transferts) d'email, je crois
Venant de sites tout à fait normal au départ

En gras, ces adresses changent d'un spam à l'autre

Ok merci

une astuce pour éviter le spam avec gmail : utiliser un signe + dans son adresse
 
"GMail est le fournisseur le plus élaboré pour les alias. Il suffit d’ajouter le signe + et une catégorie à votre adresse, ou bien d’ajouter des points, sans avoir à créer quoi que ce soit.
 
Par exemple, si votre adresse est martindupont@gmail.com, dans les magasins vous pourrez donner l’adresse martindupont+pub@gmail.com, ou sur les sites pour vos newsletters martindupont+newsletter@gmail.com, ou bien encore martindupont+professionnel@gmail.com, et ça marche aussi avec des points : m.a.r.t.i.n.dupont@gmail.com, par exemple. Les possibilités sont infinies."
 
il semble y avoir aussi moyen de le faire avec Outlook
https://www.ouest-france.fr/leditio [...] 21/page/16

Merci, j'ai créé une règle pour que ces spams soit automatiquement supprimé

Alors ici, j'ai une adresse en gmail que j'utilise beaucoup et aucun spam.
par contre mon adresse plus ou moins poubelle en wanadoo.fr que j'ai depuis 20 ans et que j'ai laissé trainer plus ou moins n'importe ou, c'est la fête à la maison..

Pareil, une adresse Gmail ou j'ai que dalle, et une en live.fr que j'utilise un peu pour tout, ou ça a été la fête ce WE, et un peu moins la semaine
 
Mais c'est récent 1, 2 mois peut-être), quasiment jamais eu de spam en plusieurs années sur cette adresse
 
Je me demande si c'est pas quelqu'un qui aurait ajouté cette adresse sur un site quelquonque (qui pourrait créé ce genre de spam vu) que tous ces spams sont tous orienté sur la même chose (photo de nue d'après le spam)

Ce sujet a été déplacé de la catégorie Windows & Software vers la categorie Réseaux grand public / SoHo par Wolfman

Hello
 
Lorsqu'on signale un mail/spam comme hameconnage, il est juste signalé ou l'adresse mail est aussi bloqué ?
 
Merci

C'est rarement envoyé depuis une seule adresse.
En plus l'adresse de l'émetteur peut ne pas être celle qui envoie.
 
Par exemple j'envoie un mail de phishing, je spécifie ton adresse comme celle de l'expéditeur.
Ensuite tu seras bloqué par le système alors que tu n'as rien fait.
Et moi je pourrais toujours continuer à envoyer du spam avec une autre adresse.
Tu vois que le blocage d'adresse n'est pas efficace et pose de nouveaux problèmes.

En effet, les spams que je reçois sont envoyé depuis une adresse "normale"
 
L'objet est toujours indiqué "copie de: xxxxxxx" (en différentes langues) et porte toujours sur le même sujet
 
Mais maintenant, j'en reçois presque 100/jour, c'est chiant à force

Je suis chez Orange et je reçois 5 spams par jour alors qu'avant c'était quasiment 0.
En plus ils utilisent l'adresse des adresses en wanadoo.fr

Je me demande si c'est pas quelqu'un qui m'aurait pourri ma boite mail.
Bizarrement, j'ai tout ces spams depuis qu'on s'est un peu pris la tête par mail (avant cela j'avais 1 spam par mois)
 
Il n'y a pas moyen de pourrir aussi sa boite mail ?

Voilà le genre de spam que je recois

 
Ils sont tous dans ce format là, juste les adresses mails qui changent
Comme si c'est moi qui envoyait le mail à quelqu'un en m'adressant une copie
 
EDIT: il semblerait qu'en laissant mourrir une boite mail, les spams s'arrêtent au fur et à mesure
Si je me cré un alias sur cette boite mail, en yyyyy et que je n'utilise plus la boite mail xxxxx d'origine
Vu que c'est un alias, même si je n'utilise plus la xxxxx, elle sera toujours considéré comme active ?
 
Et aussi, vu que c'est un alias (tous les mails sont sauvegardés), je reçeverrai toujours les spams même en me connectant sur l'alias ?
 
Utilsant un compte MS pour la boite mail (@live.fr), j'ai vu qu'en créant un alias, je peux l'utiliser en principale (@outlook.com) et supprimer la @live.fr
Mais est-ce que ça supprime réellement l'adresse @live.fr ou la supprime juste pour la connexion au compte MS (boite mail, etc...)
 
Merci

regarde si ta boite est dans la liste :
https://haveibeenpwned.com/

Déjà regardé, elle y est