2Sep
Considérez ceci comme une annonce de service public: les escrocs peuvent forger des adresses e-mail. Votre programme de messagerie peut indiquer qu'un message provient d'une certaine adresse e-mail, mais il peut s'agir d'une autre adresse.
Les protocoles de courrier électronique ne vérifient pas si les adresses sont légitimes - les escrocs, les hameçonneurs et d'autres personnes malveillantes exploitent cette faiblesse du système. Vous pouvez examiner les en-têtes d'un email suspect pour voir si son adresse a été falsifiée.
Fonctionnement du courrier électronique
Votre logiciel de messagerie affiche la provenance d'un e-mail dans le champ "De".Cependant, aucune vérification n'est réellement effectuée - votre logiciel d'email n'a aucun moyen de savoir si un email provient réellement de qui il dit qu'il est. Chaque email contient un en-tête "De", qui peut être falsifié - par exemple, n'importe quel escroc pourrait vous envoyer un email qui semble provenir de [email protected]. Votre client de messagerie vous dirait qu'il s'agit d'un e-mail de Bill Gates, mais il n'a aucun moyen de vérifier réellement.
Les e-mails avec des adresses falsifiées peuvent provenir de votre banque ou d'une autre entreprise légitime. Ils vous demanderont souvent des informations sensibles telles que vos informations de carte de paiement ou votre numéro de sécurité sociale, peut-être après avoir cliqué sur un lien menant à un site d'hameçonnage conçu pour ressembler à un site Web légitime.
Pensez au champ "De" d'un courriel comme l'équivalent numérique de l'adresse de retour imprimée sur les enveloppes que vous recevez par la poste. Généralement, les gens mettent une adresse de retour précise sur le courrier. Cependant, n'importe qui peut écrire ce qu'il veut dans le champ de l'adresse de retour - le service postal ne vérifie pas si une lettre provient effectivement de l'adresse de retour imprimée dessus.
Lorsque le protocole SMTP( simple mail transfer protocol) a été conçu dans les années 1980 pour être utilisé par les universités et les agences gouvernementales, la vérification des expéditeurs n'était pas un problème.
Comment rechercher les en-têtes d'un e-mail
Vous pouvez voir plus de détails sur un e-mail en cherchant dans les en-têtes de l'e-mail. Ces informations se trouvent dans différentes zones de différents clients de messagerie - elles peuvent être appelées "source" ou "en-têtes" du courrier électronique.
( Bien sûr, il est généralement préférable de ne pas tenir compte des courriels suspects si vous n'êtes pas sûrà propos d'un e-mail, il s'agit probablement d'une arnaque.)
Dans Gmail, vous pouvez examiner ces informations en cliquant sur la flèche en haut à droite d'un e-mail et en sélectionnant Afficher l'original .Cela affiche le contenu brut de l'e-mail.
Ci-dessous vous trouverez le contenu d'un e-mail spam avec une adresse e-mail falsifiée. Nous allons vous expliquer comment décoder cette information.
Delivered-To: [MON ADRESSE EMAIL]
Reçu: par 10.182.3.66 avec l'identifiant SMTP a2csp104490oba;
sam, 11 août 2012 15:32:15 -0700( PDT)
Reçu: par 10.14.212.72 avec l'ID SMTP x48mr8232338eeo.40.1344724334578;
sam, 11 août 2012 15:32:14 -0700( PDT)
Chemin de retour: & lt; [email protected]>
Reçu: de 72-255-12-30.client.stsn.net( 72-255-12-30.client.stsn.net. [72.255.12.30])
par mx.google.com avec l'ID ESMTP c41si1698069eem.38.2012.08.11.15.32.13;
sam, 11 août 2012 15:32:14 -0700( PDT)
Reçu-SPF: neutre( google.com: 72.255.12.30 n'est ni permis ni refusé par le meilleur enregistrement de deviner pour le domaine de [email protected])client-ip = 72.255.12.30;
Authentification-Résultats: mx.google.com;spf = neutre( google.com: 72.255.12.30 n'est ni permis ni refusé par le meilleur enregistrement de conjecture pour le domaine de [email protected]) [email protected]
Reçu: par vwidxus.net id hnt67m0ce87b pour & lt; [MON ADRESSE EMAIL] & gt; ;Sun, 12 août 2012 10:01:06 -0500( enveloppe de & lt; [email protected] & gt;)
Reçu: de vwidxus.net par web.vwidxus.net avec local( Mailing Server 4.69)
id34597139-886586-27 /./PV3Xa/ WiSKhnO + 7kCTI + xNiKJsH /rC/
pour [email protected];Sun, 12 Aug 2012 10:01:06 -0500
. ..
De: "Canadian Pharmacy" [email protected]
Il y a plus d'en-têtes, mais ceux-ci sont les plus importants - ils apparaissent en haut de l'email bruttexte. Pour comprendre ces en-têtes, commencez par le bas: ces en-têtes tracent la route de l'expéditeur depuis votre expéditeur. Chaque serveur qui reçoit l'e-mail ajoute plus d'en-têtes en haut - les plus anciens en-têtes des serveurs sur lesquels l'e-mail a démarré se trouvent en bas.
L'en-tête "De" en bas prétend que l'email provient d'une adresse @ yahoo.com - c'est juste une information incluse avec l'email;ça pourrait être n'importe quoi. Cependant, au-dessus, nous pouvons voir que l'email a d'abord été reçu par "vwidxus.net"( ci-dessous) avant d'être reçu par les serveurs de messagerie de Google( ci-dessus).C'est un drapeau rouge - nous nous attendons à voir le plus bas "Received:" en-tête de la liste comme l'un des serveurs de messagerie de Yahoo! .
Les adresses IP impliquées peuvent également vous indiquer - si vous recevez un email suspect d'une banque américaine mais l'adresse IP qu'il a reçue d'une résolution vers le Nigeria ou la Russie, c'est probablement une adresse email falsifiée.
Dans ce cas, les spammeurs ont accès à l'adresse "[email protected]", où ils veulent recevoir des réponses à leur spam, mais ils forgent quand même le champ "De:".Pourquoi? Probablement parce qu'ils ne peuvent pas envoyer des quantités massives de spam via les serveurs de Yahoo! , ils seront remarqués et seront fermés. Au lieu de cela, ils envoient du spam à partir de leurs propres serveurs et falsifient leur adresse.
