Quels sont les plateformes dont les mots de passe ont récement fuité?

Tiens aujourd’hui, je viens de recevoir un hameçon venant des renseignements piqués chez Free:
`
Remboursement EDF à récupérer

            Bonjour XXXXXXXX XXXXXX,
            Suite à l'analyse de votre consommation sur l'année écoulée, nous avons identifié un trop-perçu de 117 EUR.
            Date limite de réclamation : 17/07/2025
          
                  Étapes pour récupérer votre remboursement
                      • Accédez à votre interface client protégée
                      • Consultez le récapitulatif de votre usage énergétique
                      • Sélectionnez votre méthode de remboursement et validez
                
                  Récupérer mon remboursement [ici c est un lien]
                
          Message automatique - Ne pas répondre à cet email
       `

Le mail est envoyé via amazon et a comme origine admin@auto.vn

Le lien renvoit sur https://mon-espace-fr.info/pages/isap.php (via cloudfare, pas terrible comme URL, le «-fr» est suspect.
Vous pouvez essayer, le remboursement est de 117€ quoi qu’il arrive. L’écran final est

(je m’étais fait un générateur de numéro de carte banquaire)

En fait, aucun besoin de renseignement de chez free pour ce type de hameçonnage, sauf peut etre ton email, mais mais toutes les autres entité/personne disposant de ton adresse courriel peuvent en être la source.

Oui, c’est juste l’association email/Prénom + Nom qui m’assure que ça vient de Free (unique occurrence de cette association.

comment tu fais pour avoir des renseignements sur nom de domaine?

$ whois auto.vn Ce TLD n'a pas de serveur whois, mais vous pouvez accéder à la base de données à http://www.vnnic.vn/en

Changer d’alias mail de temps à autre et mettre l’ancien à la poubelle devraient apporter une couche supplémentaire de sécurité contre le hameçonnage, il me semble.
J’ai loué dernièrement un nom de domaine (mon premier) auprès de infomaniak. Je pense utiliser que des alias ainsi je devrais limiter les risques concernant les fuites de données du type de free. Je les changerais si fuite ou les renouvellerais après un certain temps. J’imagine que c’est de bonne pratique comme changer ses codes de temps à autre.

En fait non, car il est facile de les identifier comme alias justement. Certains type de requêtes SMTP spécifique permettent de savoir si l’email est un alias car un système de messagerie ne traite pas un alias comme un email.
C’est comme pour les CNAME d’un DNS.

Sur mon domaine, j’ai configuré celui-ci pour gérer tous les alias potentiels.
Et pourtant je ne reçoit absolument rien.

A ajouter, certains systèmes, et certaines législations peuvent considérer que l’envoie de messages à partir d’un alias, donc potentiellement une fausse adresse courriel, est un acte de fraude.
C’est d’ailleurs pour ça que sur beaucoup de sites, l’utilisation d’une adresse mail implique la vérification de celle ci.

Zut alors. Lorsque je clique sur un lien de confirmation d’adresse dans ma messagerie suite à une inscription à un site avec un alias, mon adresse originelle est communiquée?

Edit: Mon tel est un 06 , donc presque collector ^^. L’idéal serait pour faire peau neuve de le changer car je suis harcelé par de nombreux appel suite probablement à la fuite de free, mais je l’aime bien ^

Je n’ai strictement aucune connaissance sur le sujet

> ftp.mondomaine.tld
Server:		A.B.C.D
Address:	A.B.C.D#53

Non-authoritative answer:
ftp.mondomaine.tld	canonical name = mondomaine.tld.

Authoritative answers can be found from:

j’utilise souvent whois quand je veux des infos sur ce type de mail :
whois mon-espace-fr.info |grep -i creat
Creation Date: 2025-07-06T17:54:32Z
trop récent pour être sérieux

non ça ne signifie pas grand chose en fait en terme de messagerie.
D’autant qu’un domaine n’est pas toujours associé à une messagerie.

Utilise un bloqueur d’appels acceptant les prefixes et bloque les prefixes suivant:

0162, 0163, 0270, 0271, 0377, 0378, 0424, 0425, 0568, 0569, 0948 et 0949 ainsi que
09475, 09476, 09477, 09478 et 09479

Ça va te changer la vie

C’est malheureusement insuffisant aujourd’hui avec l’utilisation de numéros usurpés (06 ou 07) qui sont des numéros valides utilisés aléatoirement. Si tu es dans ce cas, c’est vraiment la galère.

J’ai fait un article ici sur le sujet que j’espère assez complet. J’y parle de Spamblocker, mais il y a d’autres applications similaires.

Et j’ai fini par passer au principe de la liste blanche, c-à-d n’accepter que les appels provenant des contacts connus. Les numéros avec préfixe connus ne sont pas traités, et les autres sont renvoyés sur le répondeur. Si c’est un vrai appel, un message sera laissé.

Et j’ai fini par passer au principe de la liste blanche, c-à-d n’accepter que les appels provenant des contacts connus. Les numéros avec préfixe connus ne sont pas traités, et les autres sont renvoyés sur le répondeur. Si c’est un vrai appel, un message sera laissé.

Bonjour Pascal.
Suite à des recherches à propos de mon tel, c’est ce que j’ai fini par faire, mais sans application. Depuis mon samsung, j’ai choisi l’option 'Ne pas déranger"> « Appel et messages »–> Certains autorisés et j’y ai accepté l’ensemble de mon répertoire.
Testé depuis 3 jours avec succès.
Ceci dit, j’ignore si tous les téléphones le permettent.

Oui, c’est ça : tout dépend du dialer utilisé, celui de base « AOSP » ne le permet pas, cela dépend donc ensuite de l’intégrateur et des options qu’il ajoute (ou pas).

C’est une mauvaise idée. Car des numéros légitime peuvent s’y trouver.
D’autant que les phisings par téléphonie utilisent souvent soit des numéros usurpés soit même des numéro virtuels, qui peuvent avec le temps devenir des véritables numéros.

Et tu vas louper des appels légitime d’administration par exeple, ou d’un conseiller de ton assurance, ou quelqu’un d’un support comme ton FAI, ou encore un livreur qui viend te déposer un colis et que tu devras soit aller chercher à la poste, dans un point relais ou demander une nouvelle livraison.

C’est bien toute la difficulté de la problématique du spam via la téléphonie.

J’ai pu me le faire confirmé par le support d’un opérateur: il est possible d’appeler quelqu’un avec un numéro de présentation faux:

• soit un vrai numéro usurpé (c’est un délit pénal)
• soit un numéro virtuel
  Les opérateurs fournissent une offre de service pour des numéros virtuels utilisés par exemple par des chasseurs de tête.
  Il suffit d’avoir une ligne fonctionnelle pour accéder au réseau de téléphonie (pas internet) et de spécifier au système le numéro présenté.

Le fond du problème c’est qu’il devrait être interdit de pouvoir présenter un numéro qui n’est pas le sien.
Soit c’est appel masqué, soit c’est appel identifié.
Il est à noté que contrairement à ce que des salariés des opérateurs disent, il est toujours possible pour un opérateur d’identifier le numéro appelant réel.
Mais il est difficile de l’avoir (surf réquisition judiciaire, ou certain services).

Ça n’est pas arrivé pour le moment. Livreur, assurance, banque, … tous ceux aux quels j’ai eu affaire utilisent des numéros or de ces numéros dédiés au démarchage.

Faux, ce sont justement les numéros officiels de l’ARCEP dédiés au démarchage qui sont indiqués ici.

• Quand un livreur doit passer, je désactive la règle, ça me prend 5 secondes, et je la réactive après son passage.
• Des appels de l’administration ? Sérieux ??
• Un conseiller de mon assurance ? Il me laissera un message.

Sans doute, techniquement oui, mais ce n’est pas le problème. Le problème, c’est l’authentification soit le M.A.N, qui n’est mis en œuvre efficacement que pour les numéros fixes.
En effet, il ne peut en l’état s’appliquer totalement aux numéros mobiles, ces derniers étant sujet à l’accueil des abonnés en itinérance internationale des étrangers sur le territoire français. En conséquence, les appels en roaming (depuis l’étranger) avec un numéro français ne sont pas concernés par le MAN.

(message retiré par son auteur, il sera supprimé automatiquement dans 24 heures à moins qu’il ne soit signalé)