Colis Privé vient d’informer ses clients qu’un accès non autorisé à certaines données avait été détecté dans ses systèmes.
Avant de faire un article, vous ne vérifiez rien ?
Parce que le mail n’est pas envoyé par colis Privé, c’est un mail de phishing, il suffit de lire les entête et informations pour voir en 1 seconde qu’il est envoyé par un domaine n’ayant rien a voir avec colis Privé
3 « J'aime »
Les entreprises font souvent appel à des prestataires pour gérer leurs envois de mails en masse, et donc les serveurs qui envoient ces mails peuvent effectivement n’avoir en apparence rien à voir avec l’expéditeur.
Petit exemple par exemple avec un mail venant de Pathé, que je sais être parfaitement légitime (une confirmation de réservation), et où on voit que le serveur qui a envoyé le mail est un serveur qui n’appartient pas à Pathé, mais à son prestataire d’envoi de mails (SparkPost) :
2 « J'aime »
Encore plus simple pour ma part, jamais foutu un pied chez colis privé donc le mail de fuite concernant mes données xD
Sinon, on a aussi la politique de confidentialité et les mentions légales qui pointent vers un serveur HTTP …
On a aussi un mix de police d’écriture …
Bref, c’était obvious xD
Je suis dans la cybersécurité et non c’est pas obvious, vous racontez peut-être n’importe quoi (on attendra la confirmation de ColisPrivé).
Puisque déjà, pas besoin d’avoir mis les pieds là-bas pour qu’ils aient tes informations, un simple achat sur Amazon ou (ailleurs) et hop ça peux suffir.
Ensuite, le mix de la police d’écriture ? mais c’est très fréquent ça dans les messages imprévu où ils ne vont pas forcément passer par le même système de messagerie automatique que d’habitude car tout simplement c’était pas prévu (et oui ça arrive tu sais notre monde n’est pas parfait, regarde, tu crois des choses « obvious » qui sont en réalité pas si logique… y’a pas une logique qui impose que ça se passe comme ça ou autrement, c’est du déjà vu en cybersécurité et ailleurs).
Ensuite, moi pour ma part… je trouve ça étrange que en bas du mail, il y a un lien pour se désinscrire du système de messagerie automatique, et bizarrement, le numéro ID dans le lien mène vers mon adresse mail sur le site de ColisPrivé… donc comment les pirates ont pu avoir le numéro ID qui correspond à mon adresse mail ? et qui a installer le système de messagerie automatique sur le site colisprive ?
Enfin… y’a un moment ton truc c’est pas si « obvious ». Donc autant attendre une confirmation car non dans le monde de la cybersécurité là y’a rien de très obvious… Y’a des possibilités oui.
2 « J'aime »
Avant d’écrire un commentaire sur internet pour parler d’informatique sans comprendre la complexicité du domaine, tu peux apprendre l’informatique s’il te plaît ? Cordialement.
(on plusois le commentaire de MattS32 qui est là pour faire réfléchir le gusgus hautain)
Bonjour,
J’ai contacté Colis Privé pour en savoir plus.
Le mail est envoyé par un sous-domaine de colisprive.com, le domaine utilisé par l’entreprise pour leurs communications.
Après, oui, il est possible que ce sous-domaine ait été exploité pour des campagnes de phishing. Dans ce cas je me demande pourquoi le corps du message ne contient aucun lien ni aucun bouton
Pas terrible comme campagne du coup 
Je mettrais à jour l’article si Colis Privé revient vers moi.
1 « J'aime »
C’est amusant car je travaille également en cybersécurité ( wakers ) … mais nous avons peut-être là affaire à un débutant ?? 
Bonjour,
La maison mère de Colis Privé, CEVA, vient de confirmer la légitimité du mail en question.
Mais pas plus d’informations pour l’instant.
1 « J'aime »