E-mail Amazon : suspect ou réel ?

Posté par Cortex21 le 03/11/2016 à 8h50

E-mail Amazon : suspect ou réel ?

Le 03/11/2016 à 8h50

Bonjour

Je viens de recevoir ce mail d'Amazon.
Spam ? Réel ? Comment pourrais-je savoir si mon mail est bien compromis ?
Chez Amazon, nous prenons très au sérieux la confidentialité de vos informations personnelles. Or, nous avons trouvé en libre consultation sur Internet une liste d’adresses email et de mots de passe. Nous pensons que votre adresse email et que votre mot de passe Amazon pourraient figurer dans cette liste. Aussi, par précaution, nous avons dû désactiver votre mot de passe Amazon aux fins d’éviter une quelconque intrusion sur votre Compte Amazon sans votre consentement
Pour avoir de nouveau accès à votre compte Amazon :

1. Cliquez sur le bouton intitulé "Votre Compte", en haut à droite de toutes nos pages ou visitez l'adresse http://www.amazon.fr/votre-compte
2. Cliquez sur le lien "Vous avez oublié votre mot de passe ?" sous "Paramètres du compte".
3. Suivez les instructions pour créer un nouveau mot de passe pour votre compte.

Merci de choisir un nouveau mot de passe et de ne pas utiliser le même mot de passe que vous utilisiez précédemment. Nous vous recommandons également d’utiliser un mot de passe que vous n’utilisez pas sur d’autres sites.
Nous vous remercions pour votre compréhension et vous prions de bien vouloir nous excuser pour ce désagrément.
A bientôt sur Amazon.fr.

Cordialement,

Amazon.fr

20 commentaires

NOUVELLE REPONSE

Nombre de réponses par page

Ce paramètre s’applique automatiquement à l’ensemble des sujets.

Flux RSS des réponses

Pastek

Le 03/11/2016 à 8h55 (Modifié le 03/11/2016 à 8h56)

#1 Signaler
Dans le doute tu vas sur amazon.fr sans passer par les liens du mail, tu essayes de te connecter et tu changes ton mot de passe.
roazhon91

Le 03/11/2016 à 9h03 (Modifié le 03/11/2016 à 9h03)

#2 Signaler
Déjà essaye de te connecter en passant par le compte normal sans passer par le lien. Si le mot de passe est toujours le même alors phishing. Les emails sont tellement grossiers qu'on les voit sans ouvrir le mail, dans ton cas ça me parait pas le cas.
Cortex21

Le 03/11/2016 à 9h04

#3 Signaler
Oui j'ai tenté et en effet le mot de passe n'est plus le bon..

Il n'existait pas un site pour vérifier si l'adresse mail ne figurait pas dans des fichiers volés ?
Pastek

Le 03/11/2016 à 9h08

#4 Signaler
Oui j'ai tenté et en effet le mot de passe n'est plus le bon..
Dans ce cas c'est que ça doit être vrai donc change ton mot de passe partout où tu l'as utilisé.
roazhon91

Le 03/11/2016 à 9h09

#5 Signaler
Je crois que si mais je n'ai plus l'adresse, et à mon avis mieux vaut se méfier de ce genre de site
makmak

Le 03/11/2016 à 11h09

#6 Signaler
Comme dab le reflexe, google > amazon/edf/sfr etc etc et tu te connecte dessus ;)
SyGnuS

Le 03/11/2016 à 11h15 (Modifié le 03/11/2016 à 11h16)

#7 Signaler
Tu as juste à mettre la souris sur le lien cliquable (sans cliquer) et lire l'adresse qui s'inscrit en bas à gauche
Si ça ne commence pas par le domaine http://www.amazon.fr/.... ou autre amazon , tu sais que c'est une tentative d'hameçonnage

Ne jamais cliquer sur les liens des mails d'impayés ou de vérifications de comptes car la plupart du temps , ils sont faux
thib3113

Le 03/11/2016 à 11h19

#8 Signaler
Le site pour check si son compte à était pété est celui ci : https://haveibeenpwned.com/

Mais il ne donne pas les mots de passe, il check juste une email .
Cortex21

Le 03/11/2016 à 11h29

#9 Signaler
Merci pour vos réponses.

Et merci pour le site en effet mon mail et pass sont bien visibles sur un joli fichier rempli de données..
lechat_orange

Le 03/11/2016 à 11h31

#10 Signaler
Y a pas un lien pour réinitialiser le mot de pass en cas d oublié sur amazon ? Comme ça t a un véritable email qui arrive dans la foulée, ou sinon appel les
Abde84

Le 03/11/2016 à 11h34

#11 Signaler
Moi j'adore les mails me disant que j'ai gagné le concours Bill Gates et la somme de 250.000$.
De manière général, ces mails sont bourrés de fautes en tout genre et ça me fait toujours sourire de les lire lol
ikyk

Le 03/11/2016 à 11h47

#12 Signaler
toujours regarder l expediteur du mail, des mails amazon comme celui cité, j en recois toutes les semaines et ce n est pas une adresse mail amazon qui l expédie
thib3113

Le 03/11/2016 à 11h52 (Modifié le 03/11/2016 à 11h58)

#13 Signaler
toujours regarder l expediteur du mail, des mails amazon comme celui cité, j en recois toutes les semaines et ce n est pas une adresse mail amazon qui l expédie
Hum, c'est bidon ce genre de choses ...

à moins que les gros sites aient une protection que je ne connaisse pas ... il est très simple de mettre l'adresse email d'envoi que l'on veut en programmation ...

petit exemple en php :
$to = [email protected]';
$subject = 'le sujet';
$message = 'Bonjour !';
$headers = 'From: [email protected]' . "\r\n" .
'Reply-To: [email protected]' . "\r\n" .
'X-Mailer: PHP/' . phpversion();

mail($to, $subject, $message, $headers);
Le message sera envoyé à l'email "[email protected]", et "l'expéditeur" sera "[email protected]" .... Même si je ne suis pas propriétaire de l'adresse example.com ...


---------------------------

Dans le cas d'amazon, il y à une protection semble t'il .
ça s'appelle le DKIM : https://fr.wikipedia.org/wiki/DomainKeys_Identified_Mail
et ça ajoute ça dans l'entête
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple; s=ihchhvubuqgjsxyuhssfvqohv7z3u4hn; d=amazonses.com; t=1478168661; h=From:Reply-To:To:Message-ID:Subject:MIME-Version:Content-Type:Date:Feedback-ID; blablablablabla=

En gros, c'est vrai qu'il faut regarder l'expéditeur du mail, mais ça ne nous certifie pas à 100% que c'est bien la bonne personne qui l'envoie :) .
ikyk

Le 03/11/2016 à 15h52

#14 Signaler
toujours regarder l expediteur du mail, des mails amazon comme celui cité, j en recois toutes les semaines et ce n est pas une adresse mail amazon qui l expédie
Hum, c'est bidon ce genre de choses ...

à moins que les gros sites aient une protection que je ne connaisse pas ... il est très simple de mettre l'adresse email d'envoi que l'on veut en programmation ...

petit exemple en php :
$to = [email protected]';
$subject = 'le sujet';
$message = 'Bonjour !';
$headers = 'From: [email protected]' . "\r\n" .
'Reply-To: [email protected]' . "\r\n" .
'X-Mailer: PHP/' . phpversion();

mail($to, $subject, $message, $headers);
Le message sera envoyé à l'email "[email protected]", et "l'expéditeur" sera "[email protected]" .... Même si je ne suis pas propriétaire de l'adresse example.com ...


---------------------------

Dans le cas d'amazon, il y à une protection semble t'il .
ça s'appelle le DKIM : https://fr.wikipedia.org/wiki/DomainKeys_Identified_Mail
et ça ajoute ça dans l'entête
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple; s=ihchhvubuqgjsxyuhssfvqohv7z3u4hn; d=amazonses.com; t=1478168661; h=From:Reply-To:To:Message-ID:Subject:MIME-Version:Content-Type:Date:Feedback-ID; blablablablabla=

En gros, c'est vrai qu'il faut regarder l'expéditeur du mail, mais ça ne nous certifie pas à 100% que c'est bien la bonne personne qui l'envoie :) .

je suis d accord avec toi, mais dans 99% des cas, l auteur ou les auteurs de ces mails ne s embêtent pas avec une programmation telle que tu l as décrite
thib3113

Le 03/11/2016 à 15h55

#15 Signaler
je suis d accord avec toi, mais dans 99% des cas, l auteur ou les auteurs de ces mails ne s embêtent pas avec une programmation telle que tu l as décrite
oui oui :) .

Mais il ne faut pas se dire que : bonne email qui envoie = vrai email :/ .

là où les petits spammeurs qui le font sur des webmail, les gros spammeurs ont les moyens de faire de mini script qui prennent moins longtemps, et peuvent être beaucoup plus performants :/ .
jojo35170

Le 03/11/2016 à 15h59

#16 Signaler
Hier, j'ai reçu un mail de paypal pour me dire que j'ai gagné un iphone 7, il faut que je leur donne une photocopie de ma pièce d'identité et une copie d'une quittance xD
ikyk

Le 03/11/2016 à 16h18 (Modifié le 03/11/2016 à 16h23)

#17 Signaler
j ai potentiellement gagné un sejour a euro disney |D


envoyé par Reservation N°787Disney :D :D :D il s agit bien entendu d un attrape nigot

[URL=http://www.hostingpics.net/viewer.php?id=898711disney.jpg][/URL]


si vous regardez en bas, vous constatez qu il s agit "d une enquete"
Pastek

Le 03/11/2016 à 16h25

#18 Signaler
toujours regarder l expediteur du mail, des mails amazon comme celui cité, j en recois toutes les semaines et ce n est pas une adresse mail amazon qui l expédie
Hum, c'est bidon ce genre de choses ...

à moins que les gros sites aient une protection que je ne connaisse pas ... il est très simple de mettre l'adresse email d'envoi que l'on veut en programmation ...

petit exemple en php :
$to = [email protected]';
$subject = 'le sujet';
$message = 'Bonjour !';
$headers = 'From: [email protected]' . "\r\n" .
'Reply-To: [email protected]' . "\r\n" .
'X-Mailer: PHP/' . phpversion();

mail($to, $subject, $message, $headers);
Le message sera envoyé à l'email "[email protected]", et "l'expéditeur" sera "[email protected]" .... Même si je ne suis pas propriétaire de l'adresse example.com ...


---------------------------

Dans le cas d'amazon, il y à une protection semble t'il .
ça s'appelle le DKIM : https://fr.wikipedia.org/wiki/DomainKeys_Identified_Mail
et ça ajoute ça dans l'entête
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple; s=ihchhvubuqgjsxyuhssfvqohv7z3u4hn; d=amazonses.com; t=1478168661; h=From:Reply-To:To:Message-ID:Subject:MIME-Version:Content-Type:Date:Feedback-ID; blablablablabla=

En gros, c'est vrai qu'il faut regarder l'expéditeur du mail, mais ça ne nous certifie pas à 100% que c'est bien la bonne personne qui l'envoie :) .
Il me semble que Gmail t'avertit quand le mail n'a pas été envoyé depuis le domaine du mail expéditeur, non ?
thib3113

Le 03/11/2016 à 16h27

#19 Signaler
Il me semble que Gmail t'avertit quand le mail n'a pas été envoyé depuis le domaine du mail expéditeur, non ?
pour les gros sites peut être . Pas les autres :

Bobleponge42

Le 03/11/2016 à 16h45

#20 Signaler
Tu as juste à mettre la souris sur le lien cliquable (sans cliquer) et lire l'adresse qui s'inscrit en bas à gauche
Si ça ne commence pas par le domaine http://www.amazon.fr/.... ou autre amazon , tu sais que c'est une tentative d'hameçonnage

Ne jamais cliquer sur les liens des mails d'impayés ou de vérifications de comptes car la plupart du temps , ils sont faux

Jamais jamais prendre l'url comme source de fiabilité. Il est possible déjà de mal voir (mais ça.. ok c'est de la faute de l'utilisateur) mais il est aussi possible que le site soit infecté d'une faille type XSS qui permettrait par exemple, après exploitation, de rediriger l'utilisateur vers un site frauduleux qui ressemblerait à deux gouttes d'eau au site original, tout en ayant http://www.amazon.fr dans le mail. Le mieux est comme dit plus haut, aller sur le site sans cliquer sur le lien !

Aussi, gros +42 à thib3113 pour l'expéditeur du mail qui n'est en rien une information fiable sur le réel expéditeur.

Laisser une réponse

Des champs obligatoires n’ont pas été remplis, ou l’ont été incorrectement.