A voir également:
- Orange vad 73
- Orange vad m8 - Meilleures réponses
- Orange vad k3 - Meilleures réponses
- Phishing Orange : attention à l'arnaque au contrat modifié ! - Accueil - Guide arnaque
- 01 73 - Forum Mobile
- Orange - Accueil - Box & Connexion Internet
- Numero orange - Guide
- Dns orange - Accueil - Guide box et connexion Internet
20 réponses
Voici la réponse Free à une arnaque mailing que j'ai reçu :
[13-11-2009 14h32] [Début Session Tchat] [Service choisi: Facturation]
[15h04] Moi: bonjour
[15h05] Moi: je viens de recevoir un mail avec le lien suivant me demandant de compléter des informations postales et de facturations... êtes vous au courant de cela :
http://hostinfo.cafe24.com/serviceExpire/servicestop.html (lien vers le site qui cherche à pirater vos données)
[15h05] Assistance: bonjour
[15h06] Assistance: Il est probable que vous receviez, de façon totalement aléatoire, des eMails qui semblent être envoyés par Free mais qui en réalité ne le sont pas et représentent des tentatives de Phishing
[15h06] Assistance: Il s'agit d'eMails usurpant l'identité de Free incitant les Freenautes à communiquer, via un site ou un eMail s'inspirant de la présentation Free, leurs informations personnelles telles que les identifiants, mots de passe, adresses postales, numéros de comptes ou de cartes bancaires, etc.
[15h06] Assistance: Sachez que jamais Free ne vous demandera ce genre d'informations.
Veuillez alors ignorer ce genre de mail suspect (ne pas y répondre) et ne pas cliquer sur les liens qu'il contient. Vous pouvez supprimer le message.
[15h07] Moi: Ok merci pour votre réponse...
Au revoir.
[13-11-2009 14h32] [Début Session Tchat] [Service choisi: Facturation]
[15h04] Moi: bonjour
[15h05] Moi: je viens de recevoir un mail avec le lien suivant me demandant de compléter des informations postales et de facturations... êtes vous au courant de cela :
http://hostinfo.cafe24.com/serviceExpire/servicestop.html (lien vers le site qui cherche à pirater vos données)
[15h05] Assistance: bonjour
[15h06] Assistance: Il est probable que vous receviez, de façon totalement aléatoire, des eMails qui semblent être envoyés par Free mais qui en réalité ne le sont pas et représentent des tentatives de Phishing
[15h06] Assistance: Il s'agit d'eMails usurpant l'identité de Free incitant les Freenautes à communiquer, via un site ou un eMail s'inspirant de la présentation Free, leurs informations personnelles telles que les identifiants, mots de passe, adresses postales, numéros de comptes ou de cartes bancaires, etc.
[15h06] Assistance: Sachez que jamais Free ne vous demandera ce genre d'informations.
Veuillez alors ignorer ce genre de mail suspect (ne pas y répondre) et ne pas cliquer sur les liens qu'il contient. Vous pouvez supprimer le message.
[15h07] Moi: Ok merci pour votre réponse...
Au revoir.
Bonjour,
c'est bien évidemment utile d'en parler!
Manifestement, c'est une arnaque; elle est même grosse comme une maison! S'il s'agit bien d'un imel que vous avez reçu, la géolocalisation est facile à définir. Jouez au plus fin pour que l'on renseigne l'url du "site officiel", car s'"ils" commettent cette imprudence, "ils" seront cuits: vous pourrez mener une requête "WhoIs" (qui-c'est?) pour disposer peut-être de l'adresse du WebMaster, de son nom, de sa raison sociale, de son adresse (dans un pays d'Afrique francophone?), de son âge et de la taille de ses chaussures s'il en porte!!!
Posez-vous néanmoins la question de savoir comment "ils" leur a été possible de connaître votre adresse de messagerie, ce qui le plus important!
racontez-nous la suite, qu'on rigole un peu ...
c'est bien évidemment utile d'en parler!
Manifestement, c'est une arnaque; elle est même grosse comme une maison! S'il s'agit bien d'un imel que vous avez reçu, la géolocalisation est facile à définir. Jouez au plus fin pour que l'on renseigne l'url du "site officiel", car s'"ils" commettent cette imprudence, "ils" seront cuits: vous pourrez mener une requête "WhoIs" (qui-c'est?) pour disposer peut-être de l'adresse du WebMaster, de son nom, de sa raison sociale, de son adresse (dans un pays d'Afrique francophone?), de son âge et de la taille de ses chaussures s'il en porte!!!
Posez-vous néanmoins la question de savoir comment "ils" leur a été possible de connaître votre adresse de messagerie, ce qui le plus important!
racontez-nous la suite, qu'on rigole un peu ...
Pourquoi ne pas balancer cet imel à Orange avec un copier-coller! Ca va allumer orange un max ...sûr que ça va saigner! Pour une fois que Orange verrait rouge!
lol
Trop drôle!
lol
Trop drôle!
Ceci n'est pas à proprement parler une arnaque mais du phishing.
Pour contrer cela il suffit de passer la souris sur le lien ou il est proposé de cliquer et de regarder en bas à gauche si l'url affichée correspond bien au fournisseur qui s'annonce. Dans le cas précis ca aurait du être : https://www.orange.fr/portail et rien d'autre. Si autre chose s'affiche, ne pas cliquer et mettre le courrier directement à la poubelle ou le transférer à orange : abuse@orange.fr
Pas sur que Orange fasse quelque chose comme beaucoup de FAI
Pour contrer cela il suffit de passer la souris sur le lien ou il est proposé de cliquer et de regarder en bas à gauche si l'url affichée correspond bien au fournisseur qui s'annonce. Dans le cas précis ca aurait du être : https://www.orange.fr/portail et rien d'autre. Si autre chose s'affiche, ne pas cliquer et mettre le courrier directement à la poubelle ou le transférer à orange : abuse@orange.fr
Pas sur que Orange fasse quelque chose comme beaucoup de FAI
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mener un Whois serait bien intéressant si l'on pouvait connaître l'url de leur site ...
Pas difficile.
Un clic droit sur le lien proposé. Surtout pas un clic gauche normal
------>Copier l'adresse du lien
Il faut aller là : http://whois.domaintools.com/
Collé dans la barre de recherche du site ci-dessus et là on a tous les renseignements
Ci le domaine n'est pas le FAI en question c'est qu'il s'agit d'un faux site (fake)
Un clic droit sur le lien proposé. Surtout pas un clic gauche normal
------>Copier l'adresse du lien
Il faut aller là : http://whois.domaintools.com/
Collé dans la barre de recherche du site ci-dessus et là on a tous les renseignements
Ci le domaine n'est pas le FAI en question c'est qu'il s'agit d'un faux site (fake)
Merci.
Je parlais cependant du site de phishing. Ce n'est pas certain qu'on le connaisse, car jKaha parlait d'un message qu'il a reçu.
Je parlais cependant du site de phishing. Ce n'est pas certain qu'on le connaisse, car jKaha parlait d'un message qu'il a reçu.
Ce qui est inquiétant pour jKaha, c'est la diffusion et l'utilisation "à la limite malveillante" de son adresse de messagerie.
Ca laisse rêveur sur ce que l'on peut laisser traîner derrière soi quand on se répand un peu sur le web.
L'intérêt de jKaha sera, je présume, de savoir comment son adresse imel est tombée dans la corbeille de ces idiots de phisheurs.
Ca laisse rêveur sur ce que l'on peut laisser traîner derrière soi quand on se répand un peu sur le web.
L'intérêt de jKaha sera, je présume, de savoir comment son adresse imel est tombée dans la corbeille de ces idiots de phisheurs.
Toutes les hotline de nos FAI sont en Afrique du Nord. Sans vouloir impliquer qui que se soit d'Afrique du Nord, on sait que des réseaux sont implantés là bas.
On peut imaginer sans être parano, qu'ils sont infiltrés dans les hot line....et qu'il leur est très facile de récupérer des adresses.
Ca explique aussi pourquoi on voit certaines fois des adresses du genre : loteriegagnate@orange.fr ou loteriedusiecle@club-internet.fr
Très facile pour quelqu'un d'infiltrer dans une hotline de récupérer des comptes et des adresses email non utilisées.
On a en général 5 adresses comprises dans nos abonnements mais peu utilisent les 5
Sans oublier les extracteurs d'email qui récupèrent toutes les adresses qu'on peu laisser trainer un peu partout sur les sites, les livres d'or, les forums, etc...d'ou l'importance de ne jamais rien mentionner de personnel sur le web
On peut imaginer sans être parano, qu'ils sont infiltrés dans les hot line....et qu'il leur est très facile de récupérer des adresses.
Ca explique aussi pourquoi on voit certaines fois des adresses du genre : loteriegagnate@orange.fr ou loteriedusiecle@club-internet.fr
Très facile pour quelqu'un d'infiltrer dans une hotline de récupérer des comptes et des adresses email non utilisées.
On a en général 5 adresses comprises dans nos abonnements mais peu utilisent les 5
Sans oublier les extracteurs d'email qui récupèrent toutes les adresses qu'on peu laisser trainer un peu partout sur les sites, les livres d'or, les forums, etc...d'ou l'importance de ne jamais rien mentionner de personnel sur le web
Ok pour le grandissime "conexion".
'Suis curieux de mener un WhoIs, cette fois. Si Jkaha pouvait y pourvoir, et revenir vers nous pour écrire les péripéties d'un si joli conte. Allons jusqu'au bout du voyage (africain?).
'Suis curieux de mener un WhoIs, cette fois. Si Jkaha pouvait y pourvoir, et revenir vers nous pour écrire les péripéties d'un si joli conte. Allons jusqu'au bout du voyage (africain?).
Bonjour et merci à tous de toutes vos réponses et suggestions.
Je suis nouveau sur ce forum et pas encore habitué à réagir aussi vite.
Mais je vais vous communiquer tous les éléments dont je dispose.
Tout d'abord je précise que je suis d'un naturel confiant et optimiste. Je crois à un internet ouvert et libre. Mo adresse email figure dans de nombreux sites et associations diverses, sans compter les commerciaux qui s'échangent leurs dossiers clients. Je n'ai rien à cacher, je ne publie rien de confidentiel.
J'ai reçu en tout 3 emails douteux provenant soi-disant d'orange. Comment puis-je vous les transmettre intégralement ?
A bientôt.
Je suis nouveau sur ce forum et pas encore habitué à réagir aussi vite.
Mais je vais vous communiquer tous les éléments dont je dispose.
Tout d'abord je précise que je suis d'un naturel confiant et optimiste. Je crois à un internet ouvert et libre. Mo adresse email figure dans de nombreux sites et associations diverses, sans compter les commerciaux qui s'échangent leurs dossiers clients. Je n'ai rien à cacher, je ne publie rien de confidentiel.
J'ai reçu en tout 3 emails douteux provenant soi-disant d'orange. Comment puis-je vous les transmettre intégralement ?
A bientôt.
Super: vous les copiez-collez intégralement tous les 3 dans un nouveau post. Histoire de faire un buzz! et de rigoler.
Bonjour, moi j'ai recu aussi ce mail le 26/09/09 donc voici l'URL du lien:
http://www.leasing-factoring.com/plugins/system/legacy/confirm-online.htm
Mes comptes n'ont pas été débiter donc c'est bien une arnarque banquaire !!!! ne jamais être naif est donné son code de CB a n'importe quel pigon qui veut vous rembourser sois disant.
http://www.leasing-factoring.com/plugins/system/legacy/confirm-online.htm
Mes comptes n'ont pas été débiter donc c'est bien une arnarque banquaire !!!! ne jamais être naif est donné son code de CB a n'importe quel pigon qui veut vous rembourser sois disant.
Bon, une requête "whois" par whois.domaintools nous apprend ceci:
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Leasing-Factoring.com Whois Record
( Leasing Factoring )
Change Word Breaks
Site Profile
Website Title: GATOR SERVICE GRUPPE: LEASING UND FACTORING
Title Relevancy 100%
Meta Description: Die GATOR ist ein unabhängiges Corporate-Finance-Unternehmen. Sie suchen einen starken Partner zum Thema Leasing und Factoring? Wir beraten den Mittelstand, sowie Investoren bei sämtlichen Finanzierungsthemen.
Relevancy: 64% relevant.
Meta Keywords: gator leasing factoring gator corporate finance leasing gesellschaft factoring gesellschaft gator service gruppe
Relevancy: 0% relevant
SEO Score: 87%
Terms: 154 (Unique: 86, Linked: 50)
Images: 4 (Alt tags missing: 0)
Links: 20 (Internal: 15, Outbound: 1)
AboutUs: Wiki article on Leasing-factoring.com
Search Rank
Alexa Trend/Rank: The lower the rank the better. #5,123,369: Down 322,982 ranks over the last three months.
Registration Record
ICANN Registrar: INTERNETWIRE COMMUNICATIONS GMBH
Created: 2008-09-29
Expires: 2009-09-29
Updated: 2008-09-29
Registrar Status: clientTransferProhibited
Name Server: NS5.KASSERVER.COM (has 98,765 domains)
Name Server: NS6.KASSERVER.COM (has 98,765 domains)
Whois Server: whois.internetwire.de
Server Data
Server Type: Apache
IP Address: 85.13.139.15 Whois | Reverse-IP | Ping | DNS Lookup | Traceroute
IP Location Germany - Berlin - Berlin - Neue Medien Muennich
Response Code: 200
Domain Status: Registered And Active Website
DomainTools Exclusive
Registrant Search: "Christian Scherg" owns about 34 other domains
Email Search: is associated with about 19 domains
is associated with about 74,197 domains
Registrar History: 3 registrars with 2 drops.
NS History: 14 changes on 10 unique name servers over 4 years.
IP History: 24 changes on 11 unique name servers over 4 years.
Whois History: 5 records have been archived since 2008-10-02.
Reverse IP: 157 other sites hosted on this server.
Free Tool: Download DomainTools Download DomainTools for Windows
Whois Record
domain: leasing-factoring.com
nserver: ns5.kasserver.com
nserver: ns6.kasserver.com
created: 2008-09-29
updated: 0000-00-00
expire: 2009-09-29
owner-id: CS430280
owner-org:
owner-name: Christian Scherg
owner-address: Sonderfeld 6
owner-pcode: 45277
owner-city: Essen
owner-country: DE
owner-phone: +49 201 3107539
owner-email:
admin-id: CS430280
admin-org:
admin-name: Christian Scherg
admin-address: Sonderfeld 6
admin-pcode: 45277
admin-city: Essen
admin-country: DE
admin-phone: +49 201 3107539
admin-email:
tech-id: WK1126
tech-org: Neue Medien Muennich GmbH
tech-name: Werner Kaltofen
tech-address: Hauptstr. 68
tech-pcode: 02742
tech-city: Friedersdorf
tech-country: DE
tech-phone: +49 35872 35310
tech-fax: +49 35872 35330
tech-email:
billing-id: WK1126
billing-org: Neue Medien Muennich GmbH
billing-name: Werner Kaltofen
billing-address: Hauptstr. 68
billing-pcode: 02742
billing-city: Friedersdorf
billing-country: DE
billing-phone: +49 35872 35310
billing-fax: +49 35872 35330
billing-email:
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Ne pourriez-vous pas poster un copié-collé du mail intégral que vous avez reçu?
A+.
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Leasing-Factoring.com Whois Record
( Leasing Factoring )
Change Word Breaks
Site Profile
Website Title: GATOR SERVICE GRUPPE: LEASING UND FACTORING
Title Relevancy 100%
Meta Description: Die GATOR ist ein unabhängiges Corporate-Finance-Unternehmen. Sie suchen einen starken Partner zum Thema Leasing und Factoring? Wir beraten den Mittelstand, sowie Investoren bei sämtlichen Finanzierungsthemen.
Relevancy: 64% relevant.
Meta Keywords: gator leasing factoring gator corporate finance leasing gesellschaft factoring gesellschaft gator service gruppe
Relevancy: 0% relevant
SEO Score: 87%
Terms: 154 (Unique: 86, Linked: 50)
Images: 4 (Alt tags missing: 0)
Links: 20 (Internal: 15, Outbound: 1)
AboutUs: Wiki article on Leasing-factoring.com
Search Rank
Alexa Trend/Rank: The lower the rank the better. #5,123,369: Down 322,982 ranks over the last three months.
Registration Record
ICANN Registrar: INTERNETWIRE COMMUNICATIONS GMBH
Created: 2008-09-29
Expires: 2009-09-29
Updated: 2008-09-29
Registrar Status: clientTransferProhibited
Name Server: NS5.KASSERVER.COM (has 98,765 domains)
Name Server: NS6.KASSERVER.COM (has 98,765 domains)
Whois Server: whois.internetwire.de
Server Data
Server Type: Apache
IP Address: 85.13.139.15 Whois | Reverse-IP | Ping | DNS Lookup | Traceroute
IP Location Germany - Berlin - Berlin - Neue Medien Muennich
Response Code: 200
Domain Status: Registered And Active Website
DomainTools Exclusive
Registrant Search: "Christian Scherg" owns about 34 other domains
Email Search: is associated with about 19 domains
is associated with about 74,197 domains
Registrar History: 3 registrars with 2 drops.
NS History: 14 changes on 10 unique name servers over 4 years.
IP History: 24 changes on 11 unique name servers over 4 years.
Whois History: 5 records have been archived since 2008-10-02.
Reverse IP: 157 other sites hosted on this server.
Free Tool: Download DomainTools Download DomainTools for Windows
Whois Record
domain: leasing-factoring.com
nserver: ns5.kasserver.com
nserver: ns6.kasserver.com
created: 2008-09-29
updated: 0000-00-00
expire: 2009-09-29
owner-id: CS430280
owner-org:
owner-name: Christian Scherg
owner-address: Sonderfeld 6
owner-pcode: 45277
owner-city: Essen
owner-country: DE
owner-phone: +49 201 3107539
owner-email:
admin-id: CS430280
admin-org:
admin-name: Christian Scherg
admin-address: Sonderfeld 6
admin-pcode: 45277
admin-city: Essen
admin-country: DE
admin-phone: +49 201 3107539
admin-email:
tech-id: WK1126
tech-org: Neue Medien Muennich GmbH
tech-name: Werner Kaltofen
tech-address: Hauptstr. 68
tech-pcode: 02742
tech-city: Friedersdorf
tech-country: DE
tech-phone: +49 35872 35310
tech-fax: +49 35872 35330
tech-email:
billing-id: WK1126
billing-org: Neue Medien Muennich GmbH
billing-name: Werner Kaltofen
billing-address: Hauptstr. 68
billing-pcode: 02742
billing-city: Friedersdorf
billing-country: DE
billing-phone: +49 35872 35310
billing-fax: +49 35872 35330
billing-email:
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Ne pourriez-vous pas poster un copié-collé du mail intégral que vous avez reçu?
A+.
Je pense en fait à un site écran, avec redirection à la clé. Avant d'y aller moi-même un peu plus tard, d'autres info m'instruiraient davantage.
VOICI LE MAIL MAIS BIENSUR L'ORIGINAL EST TRES BEAU EN COULEUR ET TOUT ET TOUT !!!
Cher (e) client (e) :
Lors d'un traitement informatique de routine concernant les prelcvements mensuels effectues sur le compte de notre client , le 26 septembre 2009 nous avons debite 90 euro sur votre compte.
Ce problcme est essentiellement du la similitude de vos noms et prenoms avec ceux d'un autre client.
pour proceder r un remboursement immediat nous vous prions de bien vouloir repondre a ce mail (en cliquant sur le bouton repondre) pour fournir les renseignements necessaires a l etablissement de votre fiche special de remboursement ..............................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................
Cliquez ici pour acceder a votre formulaire securite .
Nous vous remercions de votre comprehension et nous nous excusons pour le desagrement encouru.
References de fiche : 1-Q84-KP05
Important:
Le versement effectue par orange sera porte sur votre prochain releve bancaire.
Nos clients orange beneficieront d un geste commercial.
Nous vous assurons de la confidentialite des informations fournies.orange se porte garant quant r la responsabilite juridique de ces transactions.
@2009 Service orange. Tous droits reserves
Cher (e) client (e) :
Lors d'un traitement informatique de routine concernant les prelcvements mensuels effectues sur le compte de notre client , le 26 septembre 2009 nous avons debite 90 euro sur votre compte.
Ce problcme est essentiellement du la similitude de vos noms et prenoms avec ceux d'un autre client.
pour proceder r un remboursement immediat nous vous prions de bien vouloir repondre a ce mail (en cliquant sur le bouton repondre) pour fournir les renseignements necessaires a l etablissement de votre fiche special de remboursement ..............................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................
Cliquez ici pour acceder a votre formulaire securite .
Nous vous remercions de votre comprehension et nous nous excusons pour le desagrement encouru.
References de fiche : 1-Q84-KP05
Important:
Le versement effectue par orange sera porte sur votre prochain releve bancaire.
Nos clients orange beneficieront d un geste commercial.
Nous vous assurons de la confidentialite des informations fournies.orange se porte garant quant r la responsabilite juridique de ces transactions.
@2009 Service orange. Tous droits reserves
Délicieusissime!
Evidemment, aucun erreur comptable réelle ne motivait cette démarche de la part de Orange, n'est-ce pas?
A votre place, comme l'indique ci-avant [ChrisVorascam], je transférerais ce courriel maudit à abuse@orange.fr, en leur demandant quelque explication ...innocente! Héhé!
A+.
Evidemment, aucun erreur comptable réelle ne motivait cette démarche de la part de Orange, n'est-ce pas?
A votre place, comme l'indique ci-avant [ChrisVorascam], je transférerais ce courriel maudit à abuse@orange.fr, en leur demandant quelque explication ...innocente! Héhé!
A+.
Super!
Ne manquez pas de nous conter la suite, afin que l'on rigole un peu*
*"...comme le stress de toute éviction s'envole au loin où, croit-on, survit une poésie ancestrale"
(ça ne veut rien dire, mais ça fait tout joli!)
Bon: je vais visiter GATOR SERVICE GRUPPE.
Ne manquez pas de nous conter la suite, afin que l'on rigole un peu*
*"...comme le stress de toute éviction s'envole au loin où, croit-on, survit une poésie ancestrale"
(ça ne veut rien dire, mais ça fait tout joli!)
Bon: je vais visiter GATOR SERVICE GRUPPE.
Bingo!
J'ai donc voulu visiter
http://www.leasing-factoring.com/plugins/system/legacy/confirm-online.htm
et l'on me prévient de ceci:
"Site contrefait !
Le site Web sur www.leasing-factoring.com a été signalé comme étant une contrefaçon et a été bloqué sur la base de vos préférences de sécurité.
Les sites Web contrefaits sont conçus pour vous amener à révéler des informations personnelles ou financières en imitant des sites en qui vous pouvez avoir confiance.
Saisir des informations sur cette page Web peut résulter en une usurpation d'identité ou d'autres fraudes."
C'est bien vrai qu'"on peut être célèbre pendant un quart d'heure dans vie"! Trop marrant!
J'ai donc voulu visiter
http://www.leasing-factoring.com/plugins/system/legacy/confirm-online.htm
et l'on me prévient de ceci:
"Site contrefait !
Le site Web sur www.leasing-factoring.com a été signalé comme étant une contrefaçon et a été bloqué sur la base de vos préférences de sécurité.
Les sites Web contrefaits sont conçus pour vous amener à révéler des informations personnelles ou financières en imitant des sites en qui vous pouvez avoir confiance.
Saisir des informations sur cette page Web peut résulter en une usurpation d'identité ou d'autres fraudes."
C'est bien vrai qu'"on peut être célèbre pendant un quart d'heure dans vie"! Trop marrant!