Sujet Précédent Sujet Suivant

AIde contre les arnaques

liloo_vet Messages postés 4 Date d'inscription mercredi 12 septembre 2012 Statut Membre Dernière intervention 13 septembre 2012 - 12 sept. 2012 à 20:34
liloo_vet Messages postés 4 Date d'inscription mercredi 12 septembre 2012 Statut Membre Dernière intervention 13 septembre 2012 - 13 sept. 2012 à 13:39

Je vous propose un petit site bien utile !

Quand vous recevez un e-mail douteux, comment savoir d'où il vient et savoir si effectivement c'est une arnaque? J'ai trouver une solution en farfouillant partout sur le net.

Avec un logiciel de courriel (windows mail, thunderbird...) il faut sauvegarder le mail en question en tant que fichier.
Puis ouvrir ce mail dans le bloc note. copier ensuite l'entête (toute la partie depuis le début jusqu'au début du message) et le coller à l'endroit correspondant sur ce site mail :

https://www.ip-adress.com/trace-email-address
ou
http://www.traceemail.com/trace-email-header.html

J'ai testé plusieurs fois avec des mails d'amis, du boulot et des mails douteux et ça fonctionne très bien !

J'espère que ça aidera beaucoup de monde à ne pas se faire avoir !!!

Autre info : on a essayé de m'arnaquer pour une location d'appartement...

voici un exemple de ce que j'appelle en tête sur un mail d'arnaque (j'ai enlevé mon adresse):

x-store-info:sbevkl2QZR7OXo7WID5ZcVBK1Phj2jX/
Authentication-Results: hotmail.com; sender-id=pass (sender IP is 65.55.34.82) header.from=lopezlizandro489@hotmail.fr; dkim=none header.d=hotmail.fr; x-hmca=pass
X-SID-PRA: lopezlizandro489@hotmail.fr
X-SID-Result: Pass
X-DKIM-Result: None
X-AUTH-Result: PASS
X-Message-Status: n:n
X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0xO0Q9MTtHRD0xO1NDTD0w
X-Message-Info: iIOHNJf19ljHGaTN8CSarfwy31SxiFQZMfBxFGeoyv5KWVluL6NfFJctcZv/vG8Aa9MT+fi/cuUyvYEH6DmKwUkF77hcXW8r2sV4Sscsf7Of0jTmo+XJq1zfq2UDEZhXqohEa5Gnt2zI7aH7oKAmjQ==
Received: from col0-omc2-s8.col0.hotmail.com ([65.55.34.82]) by COL0-HMMC1-F2.Col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900);
Wed, 12 Sep 2012 09:15:15 -0700
Received: from COL002-W32 ([65.55.34.73]) by col0-omc2-s8.col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
Wed, 12 Sep 2012 09:15:14 -0700
Message-ID: <COL002-W3249ACF9FAD833B80A1031EA920@phx.gbl>
Return-Path: lopezlizandro489@hotmail.fr
Content-Type: multipart/alternative;
boundary="_d3838ca1-c561-4d6e-878e-9d73c0937318_"
X-Originating-IP: [41.216.58.21]
From: Lizandro Lopez <lopezlizandro489@hotmail.fr>
To: "***@hotmail.com" <***@hotmail.com>
Subject: PEUGEOT 206 CC 1.6 HDi 110 Roxy Diesel
Date: Wed, 12 Sep 2012 18:15:15 +0200
Importance: Normal
MIME-Version: 1.0
X-OriginalArrivalTime: 12 Sep 2012 16:15:14.0996 (UTC) FILETIME=[CAF98F40:01CD9101]

--_d3838ca1-c561-4d6e-878e-9d73c0937318_
Content-Type: text/plain; charset="Windows-1252"
Content-Transfer-Encoding: quoted-printable

Résultat :

IP address: 41.216.58.21
Country: Benin (BJ)
ISP OPT Benin / Benin Telecom
Organization: OPT Benin / Benin Telecom
Latitude: 9.500000
Longitude: 2.250000

Bonne chance à tous !!!

A voir également:

AIde contre les arnaques
STIR/SHAKEN : l'arme absolue contre les arnaques téléphoniques ? - Accueil - Guide protection
Arnaques bonggood - Forum Consommation & Internet
Les arnaques avec les coupons Transcash ✓ - Forum Consommation & Internet
Les arnaques de djezzy 68000 - Forum Vos droits sur internet
Les arnaques de djezzy 68000 - Forum Vos droits sur internet

4 réponses

Réponse 1 / 4

crocodile15 Messages postés 1334 Date d'inscription samedi 7 mai 2011 Statut Membre Dernière intervention 30 janvier 2014 427
12 sept. 2012 à 20:49

Y'a quand meme plus simple

Tous ce que l'on sait avec le header du mail c'est qu'il vient du Benin

Réponse 2 / 4

liloo_vet Messages postés 4 Date d'inscription mercredi 12 septembre 2012 Statut Membre Dernière intervention 13 septembre 2012
12 sept. 2012 à 20:53

Ha? ça m'intéresse, comment tu fais et quelles infos supplémentaires peux tu avoir??

(moi je trouvais ça simple une fois que tu sais comment faire ^^)

Réponse 3 / 4

mpmp93 Messages postés 6648 Date d'inscription mercredi 13 avril 2011 Statut Membre Dernière intervention 28 septembre 2015 1 339
Modifié par mpmp93 le 13/09/2012 à 07:59

Bonjour,

Ca ne marche pas pour les messages provenant de Google et ceux postés par serveur proxy.

Dans l'en-tête de mail, la seule ligne utile est celle-ci:

X-Originating-IP: [41.216.58.21]

l'adresse IP est 41.216.58.21

et vous allez là pour savoir d'où ça vient:
https://www.geodatatool.com/fr/

Mais on peut en tirer ensuite bien plus en faisant un PING, puis un scan... Attention, ces actions sont considérées comme des attaques informatiques.

Lisez un de mes messages:
https://forums.commentcamarche.net/forum/affich-26034525-comment-trouver-une-adresse-ip#6

A+

un +1 sur mes commentaires - si vous avez apprécié - c'est gentil, merci.

Réponse 4 / 4

dna.factory Messages postés 25377 Date d'inscription mercredi 18 avril 2007 Statut Modérateur Dernière intervention 28 novembre 2024 1 613
13 sept. 2012 à 07:57

j'adore...
d'un coté on a l'option 'hacker' : on explorer l'header du mail, on fait du trace... on se croirait dans les films...

et de l'autre, on a l'autre option : on réfléchis 3 secondes sur le fond (et souvent aussi la forme du message)...

Sachant qu'une des deux options peut aussi servir dans la vie de tous les jours.

tot ou tard, les arnaqueurs utiliseront des proxys pour faire croire qu'ils écrivent depuis la france, ou bien tu peux tomber sur des personnes qui utilisent Tor.
par contre, le fait de réfléchir, ça ne fonctionnera toujours.

mpmp93 Messages postés 6648 Date d'inscription mercredi 13 avril 2011 Statut Membre Dernière intervention 28 septembre 2015 1 339
13 sept. 2012 à 08:04

Bonjour,

J'ai aussi une méthode qui consiste à écrire au brouteur un message en format HTML. Ce message contient une image. Quand il ouvre son PC, s'il accepte de voir les images, ça lance un script qui me donne l'heure de lecture exacte à la seconde du mail, et l'adresse IP physique exacte de sa machine. Les proxys étant toujours très lents, les brouteurs ouvrent généralement leurs mails en direct...

A+

liloo_vet Messages postés 4 Date d'inscription mercredi 12 septembre 2012 Statut Membre Dernière intervention 13 septembre 2012
13 sept. 2012 à 13:36

Oui c'est sûr, il faut bien lire ! moi je me sers de ça pour confirmer, parce que je trouve que depuis quelque temps ils s'améliorent, notamment au niveau de l'orthographe et de la syntaxe des phrases! après dans le message, il y a toujours le pourquoi du comment il vend pour pas cher, alors qu'on s'en fiche un peu, faut être honnête... et ses explications sont toujours très étranges et alambiquées !
et c'est vrai que s'ils s'améliore dans la rédaction des messages ils vont finir par devenir aussi des pro en informatiques....
En tout cas merci pour toutes les précisions techniques!
(moi, si je savais faire, j'enverrais bien un virus sur leur ordi mais on a pas le droit :-(... ^^)

liloo_vet Messages postés 4 Date d'inscription mercredi 12 septembre 2012 Statut Membre Dernière intervention 13 septembre 2012
13 sept. 2012 à 13:39

Et puis moi je dis ça pour aider, visiblement malgré tous les reportages, toutes les infos qui circulent certaines personnes continuent de se faire avoir.... si ça peut être utile à une personne, moi ça me va ! :-)

Discussions similaires

arnaques skype besoin d'aide

Comment les arnaques escorte

Pour tenter de se défendre contre les arnaques Africaines

Arnaques internet.

zeus arnaques

Votre réponse

Discussions similaires