Je te conseille très fortement de porter plainte auprès de la police/gendarmerie si l’adresse de facturation donnée est effectivement la tienne.
C’est à cause d’un enculé de cet acabit que j’ai passé une journée en garde à vue parce que mon adresse de facturation avait été utilisée pour des achats non réglés et livrés (je ne sais pas comment) dans le sud, justement.
Ah? Je me suis dis qu’il m’avait trouvé quelque part via une fuite de mon mail mais je n’imaginais pas que ça puisse avoir d’autre effet que d essayer de m’avoir!
Oui ça c’est clair! Après, même si j’ai noté la technique bien pourrie effectivement, j’ai quand même pris le temps d’analyser tout ça et de vérifier si j’avais un compte parce que c’était plus vrai que nature!
Heu, tout les 2 (@fabiouchka, @Azariel) vous avez bien analysé l’entête de l’email, je veux dire le source ? Vous confirmez que c’est de l’hameçonnage et pas une vraie personne avec votre CB, ni un vrai email de Boulanger ou la Fnac ?
C’est la réaction de @M_le_maudit qui me fait penser à ça et le fait que ça soit la véritable adresse qui soit utilisée. Après avec les fuites de données répétées récentes les adresses des gens sont maintenant sans doute à disposition dans la nature.
Dans le doute il faudrait quand même surveiller ses relevés à moins que le source n’ait rien à voir avec Boulanger ou la Fnac.
C’est effectivement ce que je me suis dis en 1er d’autant qu’elle l’adresse d’expédition est noreply@notifications-boulanger.fr
(Fun fact : je ne trouvais plus l’émail pour retrouver l’adresse de l’expéditeur, il était passé dans les spams alors qu’il n’y était pas à la base 
)
J’ai vérifié mes comptes bancaires, et le site boulanger qui ne connaît aucune de mes adresses mail. Donc je maintiens la tentative de fishing d’autant que la phrase en rouge pour inciter à annuler la commande me laisse présumer que le but est de me faire cliquer dessus (ce que je n’ai pas fais).
Mais nous sommes d’accord que tout ça est très trompeur et inquiétant!
Je précise que j’utilise presque exclusivement sur internet des cartes bancaires éphémères ou PayPal par sécurité et que mon compte mail a un mdp assez costaud.
Justement, si c’est notifications TIRET boulanger, c’est clairement pas eux, c’est du squatting. Si ça avait été un point ou juste boulanger.fr le doute aurait été permis, mais là non et effectivement le but est clairement de te faire cliquer sur le lien d’annulation dans un moment de panique.
Quand je parle de source je ne parle pas que de cela, tout le monde peut modifier le From:, je parle des autres lignes du header.
Moui. C’est une piste mais j’ai tellement vu des politiques debile sur les ndd… je ne prendrai pas ça pour une généralité.
Ok, autant pour moi. Je suis en vacances sur mon iPhone via spark. Je ne sais pas comment vérifier ça d’ici mais je vais creuser 
Je n’attachais pas d’importance au from: non plus, il me semblait bien que c’était modifiable à volonté. Après certains sont très mal fait donc ça reste un indice.
Et il suffit de regarder le lien d’annulation. C’est très évocateur.
Après c’est clair que pour beaucoup de gens ça passe crème surtout avec le stress induit par la réception de cette alerte.
Suffit sinon de copier l’identité dans Google…
https://www.google.com/search?q=nazri+abdelkrim+12+rue+des+felibres+aix+en+provence
Ce sujet a été automatiquement fermé après 730 jours. Aucune réponse n’est permise dorénavant.