Piratage par e‑mail : comment tenter de retrouver son “agresseur”
- Ce sujet contient 14 réponses, 3 participants et a été mis à jour pour la dernière fois par
, le il y a 3 années et 9 mois.
-
Sujet
-
Bonjour à tous
Histoire vraie : je suis actuellement bombardé de Spams provenant du même expéditeur sur une de mes adresses mails.
J'ai prévenu la cellule @abuse, mais j'ai voulu en savoir plus , et après quelques recherches sur le Net, j'ai découvert certains sites en ligne pour cibler mes investigations.
Les voici par rubrique :
En cas de Phishing, de sites ou fichiers douteux, il est parfois possible d’obtenir des renseignements sur l’origine, expéditeur ou le contenu…..si vous avez entre autre :
- l’adresse IP
- l’URL douteux
- le fichier (PJ ) douteux
- le numéro de mobile de expéditeur
Il existe une panoplie de sites officiels en ligne pour effectuer vous même les analyses et vérifications.
Localisation e-mail
https://www.whatismyip.com/email-header-analyzer/
https://www.iptrackeronline.com/
Vérifications URL + Fichiers PJ
https://www.virustotal.com/gui/home/url
https://www.hybrid-analysis.com/
https://virusscan.jotti.org/fr-FR/scan-file
Localisation d’une adresse IP
Analyseur e-mail
https://breachchecker.com/?language=fr
https://cybernews.com/personal-data-leak-check/
Analyseur de mot de passe
https://haveibeenpwned.com/Passwords
Rechercher une personne
Scanner suite arnaque par mobiles / Url
https://www.signal-arnaques.com/
Voilà, avec certains de ces outils, j’ai pu obtenir des renseignements sur mon « agresseur » qui m’avait spammé lourdement ces temps-ci.
Cordialement.
-
Damned !!! Je suis découvert !!!
Bonne idée de partager ces liens Didier.
Et au niveau de ton spammeur, tu as quoi comme remontées ou suite données (dépôt de plainte ou ou PPDLG) ? Tu l'as identifié jusqu'à son nom/adresse ?
Salut Azamos
Dans son message, il m'indiquait qu'il m'avait envoyé un SMS/MMS et d'aller sur un site machin............
Il me prends pour qui çui-là ???
Avec la vérification par https://www.signal-arnaques.com/ , j'ai obtenu son numéro de mobile, car c'était pas la 1ere fois...
Avec ça, je peux/pourrais l'identifier complètement, si c'est pas un numéro résilié, et contre attaquer: j'ai donné les renseignements à abuse.............voila..........
J'ai son IP ,mais il a du passer un VPN au USA...............
Parfois si situé au USA c'est parce que la boite d'envoi est une Gmail.
Bon, reste à voir ce que cela va donner.
Effectivement, c'est Google :
Mon problème date du 15/02, on est le 21, j'ai plus eu de soucis............on verra bien !
Alors c'est "normal", ceci faisant parti de la loi promulguée aux USA suite aux attentats des "2 tours", et permettant ainsi aux organisations d’état (NSA et cie) de contrôler et repérer les terroristes.
Bon, certains disent aussi que en plus "ils" récupèrent d'autres infos au passage...
Bienvenu chez Google !!!
tiens, l'analyse du lien en question qu'il m'avait envoyé, le gars......
vérifié avec https://www.hybrid-analysis.com/
Suffisant pour moi pour se méfier.........et pourtant un https !!
C'est simple, désormais, je vérifie tout concernant les mails, même si ça vient d'une connaissance, sospc compris..!!
Bonjour Didier et AZAMOS
J'ai failli louper ce sujet, il n'est pas apparu dans mon lecteur de flux, et toutes les réponses sont passées à la trappe aussi, ça arrive de temps en temps, jamais compris pourquoi ni comment
Eh bien voici une bonne liste à mettre de côté, merci
Je ne sais pas trop ce qu'on peut faire de l'ip du spammeur, à part la signaler...
J'en reçois au moins 3 par jour, et c'est les mêmes sur mes 2 adresses Free.
Par contre rien sur mon compte Gmail ni mes adresses 2 poubelles gmx.
J'en conclus que l'anti-spam de Free n'est pas top.Mais j'ai lu quelque chose qui expliquerait pourquoi :
En 2018 Free a été reconnu comme effectuant un blocage abusif.
Ils ont du débloquer leurs serveurs, et ont été menacé de mise sous astreinte si ça se répétait.
https://linuxfr.org/users/fcartegnie/journaux/l-etrange-vague-de-spam-visant-free-frContrairement à toi, il s'agit d'adresses d'expédition différentes à chaque fois, situées à l'étranger.
J'ai mis un filtre sur le serveur qui semble fonctionner, mais je ne suis pas tranquille, je crains toujours qu'un message légitime se retrouve au spam par erreur, c'est arrivé une ou deux fois.
Du coup je vérifie tous les courriers envoyés au spam C'est simple, désormais, je vérifie tout concernant les mails, même si ça vient d'une connaissance, sospc compris..!!
Bonjour le boulot
J'oubliais, il paraît que la seule adresse de signalement vraiment efficace soit celle-ci https://www.spamcop.net/
Mais j'ai un problème au moment de l'inscription, le captcha n'apparaît pas, ni avec Firefox, ni avec Chromium pour lequel je n'ai aucune extension ni paramétrages spéciaux.
Bonsoir Mia
pour Scamdocpour Firefox : https://addons.mozilla.org/fr/firefox/addon/scamdoc/
(merci Visio3)
Bon d'accord................me suis planté sur le site...............
Je pensais sincèrement que Mia voulait l'extension de Scamdoc...........vous verrez moins quand vous aurez mon age !
Bon maintenant j’espère qu'elle nous fera un retour de ce site !
Bonne soirée.........
Bon maintenant j’espère qu'elle nous fera un retour de ce site !
Mais j'ai un problème au moment de l'inscription, le captcha n'apparaît pas, ni avec Firefox, ni avec Chromium pour lequel je n'ai aucune extension ni paramétrages spéciaux.
AZAMOS, tu pourrais trouver une loupe avec un plus fort grossissement stp ?
- Vous devez être connecté pour répondre à ce sujet.