E-mail Amazon : suspect ou réel ?

20
3 novembre 2016
Bonjour

Je viens de recevoir ce mail d'Amazon.
Spam ? Réel ? Comment pourrais-je savoir si mon mail est bien compromis ?
Chez Amazon, nous prenons très au sérieux la confidentialité de vos informations personnelles. Or, nous avons trouvé en libre consultation sur Internet une liste d’adresses email et de mots de passe. Nous pensons que votre adresse email et que votre mot de passe Amazon pourraient figurer dans cette liste. Aussi, par précaution, nous avons dû désactiver votre mot de passe Amazon aux fins d’éviter une quelconque intrusion sur votre Compte Amazon sans votre consentement
Pour avoir de nouveau accès à votre compte Amazon :

1. Cliquez sur le bouton intitulé "Votre Compte", en haut à droite de toutes nos pages ou visitez l'adresse amazon.fr/vot…pte
2. Cliquez sur le lien "Vous avez oublié votre mot de passe ?" sous "Paramètres du compte".
3. Suivez les instructions pour créer un nouveau mot de passe pour votre compte.

Merci de choisir un nouveau mot de passe et de ne pas utiliser le même mot de passe que vous utilisiez précédemment. Nous vous recommandons également d’utiliser un mot de passe que vous n’utilisez pas sur d’autres sites.
Nous vous remercions pour votre compréhension et vous prions de bien vouloir nous excuser pour ce désagrément.
A bientôt sur Amazon.fr.

Cordialement,

Amazon.fr

20 commentaires

Dans le doute tu vas sur amazon.fr sans passer par les liens du mail, tu essayes de te connecter et tu changes ton mot de passe.

Déjà essaye de te connecter en passant par le compte normal sans passer par le lien. Si le mot de passe est toujours le même alors phishing. Les emails sont tellement grossiers qu'on les voit sans ouvrir le mail, dans ton cas ça me parait pas le cas.

Posteur

Oui j'ai tenté et en effet le mot de passe n'est plus le bon..

Il n'existait pas un site pour vérifier si l'adresse mail ne figurait pas dans des fichiers volés ?

Cortex21

Oui j'ai tenté et en effet le mot de passe n'est plus le bon..


Dans ce cas c'est que ça doit être vrai donc change ton mot de passe partout où tu l'as utilisé.

Je crois que si mais je n'ai plus l'adresse, et à mon avis mieux vaut se méfier de ce genre de site

Comme dab le reflexe, google > amazon/edf/sfr etc etc et tu te connecte dessus

Tu as juste à mettre la souris sur le lien cliquable (sans cliquer) et lire l'adresse qui s'inscrit en bas à gauche
Si ça ne commence pas par le domaine amazon.fr/.... ou autre amazon , tu sais que c'est une tentative d'hameçonnage

Ne jamais cliquer sur les liens des mails d'impayés ou de vérifications de comptes car la plupart du temps , ils sont faux

Le site pour check si son compte à était pété est celui ci : haveibeenpwned.com/

Mais il ne donne pas les mots de passe, il check juste une email .

Posteur

Merci pour vos réponses.

Et merci pour le site en effet mon mail et pass sont bien visibles sur un joli fichier rempli de données..

Y a pas un lien pour réinitialiser le mot de pass en cas d oublié sur amazon ? Comme ça t a un véritable email qui arrive dans la foulée, ou sinon appel les

Moi j'adore les mails me disant que j'ai gagné le concours Bill Gates et la somme de 250.000$.
De manière général, ces mails sont bourrés de fautes en tout genre et ça me fait toujours sourire de les lire lol

toujours regarder l expediteur du mail, des mails amazon comme celui cité, j en recois toutes les semaines et ce n est pas une adresse mail amazon qui l expédie

ikyk

toujours regarder l expediteur du mail, des mails amazon comme celui … toujours regarder l expediteur du mail, des mails amazon comme celui cité, j en recois toutes les semaines et ce n est pas une adresse mail amazon qui l expédie


Hum, c'est bidon ce genre de choses ...

à moins que les gros sites aient une protection que je ne connaisse pas ... il est très simple de mettre l'adresse email d'envoi que l'on veut en programmation ...

petit exemple en php :
php.net

$to = 'personne@example.com'; $subject = 'le sujet'; … $to = 'personne@example.com'; $subject = 'le sujet'; $message = 'Bonjour !'; $headers = 'From: webmaster@example.com' . "\r\n" . 'Reply-To: webmaster@example.com' . "\r\n" . 'X-Mailer: PHP/' . phpversion(); mail($to, $subject, $message, $headers);


Le message sera envoyé à l'email "personne@example.com", et "l'expéditeur" sera "webmaster@example.com" .... Même si je ne suis pas propriétaire de l'adresse example.com ...


---------------------------

Dans le cas d'amazon, il y à une protection semble t'il .
ça s'appelle le DKIM : fr.wikipedia.org/wik…ail
et ça ajoute ça dans l'entête
mail amazon

DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple; … DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple; s=ihchhvubuqgjsxyuhssfvqohv7z3u4hn; d=amazonses.com; t=1478168661; h=From:Reply-To:To:Message-ID:Subject:MIME-Version:Content-Type:Date:Feedback-ID; blablablablabla=



En gros, c'est vrai qu'il faut regarder l'expéditeur du mail, mais ça ne nous certifie pas à 100% que c'est bien la bonne personne qui l'envoie .

ikyk

toujours regarder l expediteur du mail, des mails amazon comme celui … toujours regarder l expediteur du mail, des mails amazon comme celui cité, j en recois toutes les semaines et ce n est pas une adresse mail amazon qui l expédie

php.net

$to = 'personne@example.com'; $subject = 'le sujet'; … $to = 'personne@example.com'; $subject = 'le sujet'; $message = 'Bonjour !'; $headers = 'From: webmaster@example.com' . "\r\n" . 'Reply-To: webmaster@example.com' . "\r\n" . 'X-Mailer: PHP/' . phpversion(); mail($to, $subject, $message, $headers);

mail amazon

DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple; … DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple; s=ihchhvubuqgjsxyuhssfvqohv7z3u4hn; d=amazonses.com; t=1478168661; h=From:Reply-To:To:Message-ID:Subject:MIME-Version:Content-Type:Date:Feedback-ID; blablablablabla=



je suis d accord avec toi, mais dans 99% des cas, l auteur ou les auteurs de ces mails ne s embêtent pas avec une programmation telle que tu l as décrite

ikyk

je suis d accord avec toi, mais dans 99% des cas, l auteur ou les auteurs … je suis d accord avec toi, mais dans 99% des cas, l auteur ou les auteurs de ces mails ne s embêtent pas avec une programmation telle que tu l as décrite


oui oui .

Mais il ne faut pas se dire que : bonne email qui envoie = vrai email .

là où les petits spammeurs qui le font sur des webmail, les gros spammeurs ont les moyens de faire de mini script qui prennent moins longtemps, et peuvent être beaucoup plus performants .

Hier, j'ai reçu un mail de paypal pour me dire que j'ai gagné un iphone 7, il faut que je leur donne une photocopie de ma pièce d'identité et une copie d'une quittance

j ai potentiellement gagné un sejour a euro disney


http://img4.hostingpics.net/thumbs/mini_898711disney.jpg envoyé par Reservation N°787Disney il s agit bien entendu d un attrape nigot

http://img4.hostingpics.net/pics/898711disney.jpg


si vous regardez en bas, vous constatez qu il s agit "d une enquete"

ikyk

toujours regarder l expediteur du mail, des mails amazon comme celui … toujours regarder l expediteur du mail, des mails amazon comme celui cité, j en recois toutes les semaines et ce n est pas une adresse mail amazon qui l expédie

php.net

$to = 'personne@example.com'; $subject = 'le sujet'; … $to = 'personne@example.com'; $subject = 'le sujet'; $message = 'Bonjour !'; $headers = 'From: webmaster@example.com' . "\r\n" . 'Reply-To: webmaster@example.com' . "\r\n" . 'X-Mailer: PHP/' . phpversion(); mail($to, $subject, $message, $headers);

mail amazon

DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple; … DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple; s=ihchhvubuqgjsxyuhssfvqohv7z3u4hn; d=amazonses.com; t=1478168661; h=From:Reply-To:To:Message-ID:Subject:MIME-Version:Content-Type:Date:Feedback-ID; blablablablabla=


Il me semble que Gmail t'avertit quand le mail n'a pas été envoyé depuis le domaine du mail expéditeur, non ?

Pastek

Il me semble que Gmail t'avertit quand le mail n'a pas été envoyé depuis l … Il me semble que Gmail t'avertit quand le mail n'a pas été envoyé depuis le domaine du mail expéditeur, non ?


pour les gros sites peut être . Pas les autres :

http://i.imgur.com/oXIsTOw.png

SyGnuS

Tu as juste à mettre la souris sur le lien cliquable (sans cliquer) et … Tu as juste à mettre la souris sur le lien cliquable (sans cliquer) et lire l'adresse qui s'inscrit en bas à gaucheSi ça ne commence pas par le domaine www.amazon.fr/.... ou autre amazon , tu sais que c'est une tentative d'hameçonnageNe jamais cliquer sur les liens des mails d'impayés ou de vérifications de comptes car la plupart du temps , ils sont faux



Jamais jamais prendre l'url comme source de fiabilité. Il est possible déjà de mal voir (mais ça.. ok c'est de la faute de l'utilisateur) mais il est aussi possible que le site soit infecté d'une faille type XSS qui permettrait par exemple, après exploitation, de rediriger l'utilisateur vers un site frauduleux qui ressemblerait à deux gouttes d'eau au site original, tout en ayant amazon.fr dans le mail. Le mieux est comme dit plus haut, aller sur le site sans cliquer sur le lien !

Aussi, gros +42 à thib3113 pour l'expéditeur du mail qui n'est en rien une information fiable sur le réel expéditeur.
Laisser un commentaire
Avatar
@
    Texte
    Top sujets
    1. informations sur i-cone et sur les android tv22
    2. [Bon plan]Tablette Dell Latitude 5285 -> 515€11
    3. Outil de sauvegarde automatique55
    4. Vélo électrique pliable connecté Xiaomi QiCycle EF125119

    Voir plus de discussions