Je viens de recevoir un mail de Jeedom car mon solde de SMS est bas.
copie ci dessous:
Bonjour Luc,
Bonjour
Votre crédit SMS/APPELS est faible : 4, pensez à recharger à partir de votre page profil sur le market sinon vous ne pourrez plus envoyer de SMS ou passer des appels
En vous remerciant de votre confiance,
Cordialement,
De plus je me suis connecté directement sur le market ( en vérifiant bien les adresses) pour recharger mon compte et le mail reçu ensuite validant cette transaction a un lien avec le meme problème.
Je ne sais pas quoi penser de tout cela
l’identifiant du message est : giksRJuoVZJT4ZZ7V3yOI1QxiYaKYFn1LiGFFdLVpE@market.jeedom.com
et dans les received le dernier est:
from market.jeedom.com (unknown) by geopod-ismtpd-1-1 (SG) with ESMTP id tBw-7cTaQ_m6_VartL0lQA for …
Je ne sais pas si cela est suffisant pour valider l’expéditeur.
Je dois ajouter que j’ai reçu ce mail quelques minutes aprés la réception d’un SMS de mon Jeedom faisant passer mon solde de SMS de 5 à 4 ce qui provoque toujours l’envoi de ce type de mail .Donc je pense que c’est bien parti de chez Jeedom.
Merci à vous deux.
Je ne suis pas un spécialiste de ce domaine et j’applique les régles rabachées : bien vérifier dans les liens reçus par mail que l’adresse URL correspond à ce qui est affiché et là ce n’est pas le cas. De plus j’ai fait une recherche rapide sur ce « sendgrid » et il y a plusieurs alertes sur des spams et du PHISHING issus de ce domaine. C’est sûr que l’on devient vite parano !!
Bonjour,
Sendgrid reencode effectivement les liens (je crois que c’est pour etre sur qu’il ne sont pas modifié en cours de route mais pas sur). Dans tout les cas aucun risque le lien est bon.
Super. Merci Loïc de cette confirmation.
Comme je ne dois pas être le seul parano dans les utilisateurs Jeedom ne serait-il pas judicieux de rajouter dans vos mails ou sur le site une ligne disant que ce réencodage est normal ?
Et j’en profite de vous féliciter et vous remercier pour ce travail sur Jeedom qui est vraiment un produit super.
Effectivement si c’est comme cela depuis 2 ans inutile de faire quoi que ce soit. Je dois en conclure que dans les utilisateurs de Jeedom je suis soit le seul parano soit le seul attentif.
Moi je trouve ca bien et normal que vous ayez été alerté et je vous rejoins qu’entre ce lien et un vrai lien hameçonnage la différence est difficile à voir, cela n’aide pas.
Le plus important à vérifier reste l’adresse email de l’expéditeur.