Skip to main content
Bonjour,



Après une journée d'accalmie, voila le problème reparti…



25 mails. Cette fois avec l'adresse underarmour@emails.underarmour.com

Renseignement transmis à Proximus/abuse



Une chance que nous sommes clients chez le "leader" des télécommunications en Belgique..

Depuis quelques jours, je reçois aussi de nouveau quelques spams de “Colruyt” et autre (je sais plus quoi). Bon… pour le moment, c’est seulement 2-3 par jour, mais faudrait pas que ça se déchaîne de nouveau, ces saloperies !


Bonjour,

Depuis une quinzaine de jours, je reçois chaque jour un mail de TREND CORNER DEALS que je mets systématiquement en “spam” selon la méthode préconisée par @Maxime C .

Et apparemment, le “partenaire extérieur” ne parvient pas à les bloquer.

Merci déjà de l’intervention.

Bàv

  

 

 

Depuis le 21 juillet, je suis spammé tous les jours (parfois deux fois par jour) par “Trend Corner Deals”. A chaque fois, je transmets ces mails au partenaire extérieur. La réponse automatique, quand il y en a une, est parfois en anglais, parfois en français : “ Nous vous remercions de nous avoir signalé ce message suspect. Après analyse, il semblerait qu'il s'agisse d'un message inoffensif. Nous vous recommandons tout de même d’utiliser l’option “Unscubscribe” pour de ne plus recevoir ces courriers indésirables. Si par après, vous continuez à en recevoir, faites nous le savoir.

Désolé, mais je ne cliquerai par sur le lien unsubscribe, c’est le meilleur moyen pour recevoir encore plus de spam. Je continuerai donc à les signaler.

Alors, ce n’est pas que le partenaire extérieur ne parvient pas à les bloquer, c’est qu’il n’en a pas envie…
 


@Chocolator effectivement bonne réaction , en cliquant sur unsubscribe tu confirme que tu les reçois , donc ça va continuer des plus belle  


Depuis quelques jours, je reçois de nouveau des “Gefeliciteerd” et autres conneries (spams)… vous aussi ?

Je n’ai pas bien regardé si ces nouveaux spams avaient un même “expéditeur” mais je pense que non. Vais-je devoir créer de nouvelles règles ?

Merci à Proximus de voir si quelque chose peut être entrepris de son côté, car j’ai pas envie que ça recommence de nouveau.


Depuis quelques jours, je reçois de nouveau des “Gefeliciteerd” et autres conneries (spams)… vous aussi ?

Je n’ai pas bien regardé si ces nouveaux spams avaient un même “expéditeur” mais je pense que non. Vais-je devoir créer de nouvelles règles ?

Merci à Proximus de voir si quelque chose peut être entrepris de son côté, car j’ai pas envie que ça recommence de nouveau.

je vois que je ne suis pas le seul  🤔


Depuis quelques jours, je reçois de nouveau des “Gefeliciteerd” et autres conneries (spams)… vous aussi ?

Je n’ai pas bien regardé si ces nouveaux spams avaient un même “expéditeur” mais je pense que non. Vais-je devoir créer de nouvelles règles ?

Merci à Proximus de voir si quelque chose peut être entrepris de son côté, car j’ai pas envie que ça recommence de nouveau.

je vois que je ne suis pas le seul  🤔



Assez bizarrement, je suis épargné. J’ai bien reçu quelques mails légitimes dans la section spam du webmail. Et quelques spams qui sont passés à travers les filtres mais pour lesquels le “partenaire externe” de Proximus (celui qui ne répond qu’en anglais, quand il daigne répondre) ne veut rien faire, parce qu’il y a un lien pour se désinscrire au bas du spam : sooner.be, enviedeplus.be, ...


Depuis quelques jours, je reçois de nouveau des “Gefeliciteerd” et autres conneries (spams)… vous aussi ?

Je n’ai pas bien regardé si ces nouveaux spams avaient un même “expéditeur” mais je pense que non. Vais-je devoir créer de nouvelles règles ?

Merci à Proximus de voir si quelque chose peut être entrepris de son côté, car j’ai pas envie que ça recommence de nouveau.


Salut @brebis ,

Oui ils ont recommencé - même depuis novembre-décembre de l’année passé pour moi. J’ai mis en place assez bien de filtres (comme péconisé par @euronamur - merci Gilbert) l’année passé mais pas assez puisqu’ils reviennent assez souvent avec des contenus de Paypal en utilisant des address des utilisateurs (peut être réelle) de skynet et aussi ils font d’ “email address spoofing”.

J’ai aussi des mails valide qui arrivent encore et trop souvent dans le spam malheureusement.

Donc pour les mauvais spam il faut les signaler manuellement comme spam comme Maxime nous a demandé.

Peter


Est-on vraiment sûr que le “partenaire” de Proximus fait vraiment son travail ?

J’en doute, j’ai reçu ce matin un spam, un vrai qui prétend provenir de Colruyt et dont l’adresse de réponse est au Figaro.

Voici une partie de l’échange de mails.



Hello,

Are your sure you've read the report here under ?
It comes from "Emery@LeannonWolf2.onmicrosoft.com" but the subjet is "Colruyt heeft een verrassing voor je" (it is in Dutch, which means "Colruyt has a surprise for you").
Colruyt is a big brand fo stores in Belgium, but they never send mails from such an address.
And the reply address is "nepasrepondre@lefigaro.fr" (Le Figaro is a well known french newspaper).

Are you sure that you're in Belgium and that you really understand one of its national languages ?
Why don't you answer in one of those languages ?

So please reconsider your answer and do your job !
And don't call me "Dear", it's very unprofessional.
 

Le 16/02/2021 à 11:18, Proximus CSIRT a écrit :
Dear ,

Thank you for reporting this email to us. Based on our investigation, it seems
like there is nothing malicious with the email itself. We would suggest to try
the unsubscribe link first. If you still keep on receiving emails from the
sender afterwards, please let us know.

Many thanks in advance.

Best regards,

--
Cyber Security Incident Response Team | CSIRT

 
On 2021-02-16 10:49:20, x.x@skynet.be wrote:
Return-Path: <>Received: from mailgate130.isp.belgacom.be (e195.238.20.95])           by mailfep003.skynet.be           (InterMail vM.8.04.03.28.4 201-2389-100-182-103-20180124)           with ESMTP           id <20210216084219.ZKDY4183.mailfep003.skynet.be@mailgate130.isp.belgacom.be>           for <x.x@skynet.be>; Tue, 16 Feb 2021 09:42:19 +0100Authentication-Results: mx101.skynet.be; dkim=permerror (signature expired) header.i=none; spf=None smtp.pra=Emery@LeannonWolf2.onmicrosoft.com; spf=Pass smtp.mailfrom=postmaster@KOR01-SL2-obe.outbound.protection.outlook.com; spf=Pass smtp.helo=postmaster@KOR01-SL2-obe.outbound.protection.outlook.comReceived-SPF: None (mx101.skynet.be: no sender authenticity   information available from domain of   Emery@LeannonWolf2.onmicrosoft.com) identity=pra;   client-ip=52.100.191.240; receiver=mx101.skynet.be;   envelope-from="";   x-sender="Emery@LeannonWolf2.onmicrosoft.com";   x-conformance=sidf_compatible



Proximus pourrait-elle faire le nécessaire pour que le service soit à la hauteur des espérances des utilisateurs ?


Salut @Chocolator ,

Avez-vous toujours des problèmes comme en février ?

Pour moi c’est mieux, j’ai ajouté pas mal des regles de filtrages et c’est plus calme.

Pour communiquer avec le CSIRT il faut l’anglais toutefois leur anglais n’est pas top !  (could be improved 8-)))   C’est la même chose avec l’equipe de “CISCO et al” pour le mail system ….

PeterB

 

 


Salut @Chocolator ,

Avez-vous toujours des problèmes comme en février ?

Pour moi c’est mieux, j’ai ajouté pas mal des regles de filtrages et c’est plus calme.

Pour communiquer avec le CSIRT il faut l’anglais toutefois leur anglais n’est pas top !  (could be improved 8-)))   C’est la même chose avec l’equipe de “CISCO et al” pour le mail system ….

PeterB

 

 


Bonjour @PeterB,

Non, c’est nettement plus calme ces derniers temps, même s’il reste encore et encore des spams (sooner, ricoh, enviedeplus, ...) que j’envoie systématiquement au “partenaire” de Proximus, mais il ne semble pas très proactif.

Bonne journée,

Chocolator


Bonsoir à tous,

Les spams recommencent, ou plutôt des tentatives de phishing.
Le mieux de tout, c’est que, en début de semaine, j’en ai transféré un à l’adresse phishing@proximus.com. Le mail est passé (comprenez : “pas de message d’erreur, pas de boîte pleine, pas d’adresse inexistante, etc”). Pas de réaction, même pas un message automatique de confirmation de bonne réception comme le fait suspect@safeonweb.be. Soit.

Un ou deux jours plus tard, Proximus diffuse un avertissement sur sa page FB, plutôt que de dire “nous bloquerons ce message à l’avenir”. Incroyable quand Proximus prétend faire tout ce qu’il faut pour protéger ses clients.

Aujourd’hui, je reçois encore deux tentatives de phishing, je les transfère à la même adresse chez Proximus. Et bien, cette adresse n’existe plus !

Drôle de service à la clientèle. Ah oui, j’oubliais : les tarifs augmentent au 1er janvier...


Bonjour  @Chocolator 

Nous bloquons autant que possible les tentatives de phishing mais il faut savoir que la plupart du temps les tentatives sont envoyées à partir d’emails de clients qui ont été hackés. On ne peut pas et on ne saurait pas bloquer leur email avant une tentative de phishing. Une fois que la tentative est avérée l’email du client est bloqué. Quand c’est notre client. Si c’est un email d’un autre fournisseur c’est au fournisseur de le bloquer. Il existe aussi des filtres via d’autres organismes qui bloquent les adresses IP de spammeurs.

Il faut toujours rester attentif.

Nous faisons notre possible pour limiter ces problèmes.


Commenter