Petit #Thread sur une campagne en cours de vrais/faux messages adressés à des #TMPE autour du #RGPD.
Selon les organisateurs, cela aurait vocation à générer une étude pour sensibiliser... j'y reviendrai, pas sur le fond, mais sur la forme...
CC @reesmarc
1/n
Je suis le webmaster du client destinataire, et en cherchant sur le net, j'ai découvert qu'il n'est pas le seul à recevoir ces messages (4 "spams" en tout a priori) - et pour cause...
1bis/n
1er message reçu chez mon client avec le titre "Demande d’information RGPD" de Mike[.]Rosebird[@]electronicprivacy[.]eu - Le domaine a été acheté le 18/10 chez Gandi et utilise les services AWS pour un marqueur (pixel) caché - un lien "bloquer mon email" en pied de msg.
2/n Mike[.]Rosebird[@]electronicprivacy[.]eu / spam RGPD
La "désinscription" en pied de message contient un lien avec 2 paramètres vers le site l[.]electronicprivacy[.]eu => si l'on utilise le lien sans les IDs, on a le message "Une erreur est survenue. Merci d'utiliser le lien en bas de l'email que vous avez reçu."
3/n
Si l'on tente avec/sans WWW, s'affiche le message suivant, qui est supposé rassurer et clarifier. Notez les fautes en tous genres et le tutoiement. Plus un lien vers un formulaire d'abonnement (!!!)
https : / / my[.]sendinblue[.]com / users / subscribe / js_id /XXXX/id/Y/
4/n
.@SendinBlue_fr est une des nombreuses plateformes d'emailing sur le marché, qui peut servir à plein de choses, dont le spamming et le trolling... Pas de chance pour eux, de se retrouvés mêlés à ça...
5/n
Le lendemain, 2 messages : l'un en allemand "Anfrage nach persönlichen Daten" de Martin[.]Schulz[@]rgpd[.]guru (notez le lien en bas, il renvoie aussi vers le site l[.]electronicprivacy[.]eu avec d'autres IDs...)
6/n Martin[.]Schulz[@]rgpd[.]guru / #RGPD
Et un en français de eleonore[.]moulin[@]yauo[.]me (yauo = yahoo ?) toujours avec un lien vers le site l[.]electronicprivacy[.]eu avec d'autres IDs...)
7/n eleonore[.]moulin[@]yauo[.]me / #RGPD
Je contacte donc @gandi_net via leur procédure "abuse" liée au spam. Un message m'est alors transmis par le client signé par "Arthur" : Il s'agirait d'un "état des lieux de l'expérience des citoyens soucieux de leur vie privée dans leurs demandes d'informations."
8/n 1er message Arthur / #RGPD
Je contacte Arthur pour en savoir plus. Toujours sans autre identification, il répond "Nous sommes 5 citoyens choqués du manque de prise en compte du citoyen dans les mises en place de process d'information RGPD. Nous ne sommes pour l'instant pas structuré. [...]" Ca se voit
9/n 2ème message Arthur / #RGPD
Entre-temps mon client reçoit le 4ème (a priori dernier) email de Jason911[@]webflip[.]eu avec le même lien de désinscription et la même landing page trilingue, qui prouve donc qu'ils sont bien tous liés.
10/n RGPD / Jason911[@]webflip[.]eu
Finalement, pour me prouver qu'il existe vraiment, Arthur m'adresse son profil #LinkedIn / Si tout est vrai, gros pedigree (plein de grandes écoles) et tagline "reinventing signup to make forms disappear"... well, well, well...
11/n
Et voici le dernier message en date de notre ami Arthur... où il tente de justifier la piètre qualité des personas, des landing pages... et de l'orthographe... Travail amateur dans l'urgence quoi (quelle urgence ????). Et cette volonté enracinée de me faire m'abonner...
12/n
Pourquoi je grogne ? Récupérer des contacts sur le Web, même si officiels, et leur balancer des mails bidons, juste pour faire une étude, le principe m'agace. Les TPME ont d'autres chats à fouetter... Oui, elles sont imparfaites quant au #RGPD, certainement...
13/n
Mais est-ce une raison pour leur faire faire des recherches (+ leurs sous-traitants) avec des faux contacts ("personas imparfaites") pour une étude aux contours flous, organisée par des "citoyens conscients"... Bullshit!
14/n
PS : qu'en pensez-vous ? Des spécialistes ici qui peuvent ajouter leur grain de sel ? vous pensez que j'en fais trop ? Dites-le moi, je ne mords pas tout de suite...
Qu'un spécialiste du opt-in, du datamining se lance dans une campagne aussi peu professionnelle et arrose ainsi des milliers de petites structures à des fins d'enquête masquée, je ne trouve pas ça très éthique...
Fin/
PS2 : ai envoyé un message synthétique à "abuse" chez sendinblue. Ai reçu l'ACK. J'attends de voir le retour...
PS3 : depuis la publication du thread, j'ai ai contacté par de nombreuses personnes ayant reçu les mêmes messages. Indépendants, TPMEs... ça ratisse large...
Pour détendre l'atmosphère #GDPR tendue...
Pour l'instant, dans mes notifications, le pays le plus touché est la France. J'ai ensuite 1 cas en Belgique, 1 au Québec, 1 +1 problable aux USA (!!!!). Super ciblage... bravo le scraping de contacts...
Du fait que la landing page est en FR/DE/EN j'imagine qu'il y a des cibles potentielles dans les pays anglo et germanophones...
"Petite" information que l'on vient de ma transmettre : "Il s’est en effet confirmé que la demande qui est parvenue du domaine « electronicprivacy . eu » est classifiée comme phishing."
cnpd.public.lu/fr/actualites/…
@threadreaderapp unroll please
Missing some Tweet in this thread?
You can try to force a refresh.

Like this thread? Get email updates or save it to PDF!

Subscribe to Consultant/Coach à votre service ! 🇧🇯
Profile picture

Get real-time email alerts when new unrolls are available from this author!

This content may be removed anytime!

Twitter may remove this content at anytime, convert it as a PDF, save and print for later use!

Try unrolling a thread yourself!

how to unroll video

1) Follow Thread Reader App on Twitter so you can easily mention us!

2) Go to a Twitter thread (series of Tweets by the same owner) and mention us with a keyword "unroll" @threadreaderapp unroll

You can practice here first or read more on our help page!

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just three indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member and get exclusive features!

Premium member ($30.00/year)

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!